hr-online Informationen aus Hessen
hrInfo.de
 (Bild:  picture-alliance/dpa)

Tag der Passwortsicherheit

Die Top5 der Passwörter, die Sie nie benutzen sollten

Mittwoch, 11. Januar 2017, 6:10 Uhr
Fast die Hälfte der Deutschen ist genervt von Passwörtern. Das besagt eine aktuelle Studie. Die meisten Menschen nutzen 15 bis 30 verschiedene Portale und für alle wird ein Passwort benötigt. Kein Wunder, dass viele da häufig dasselbe Passwort verwenden. Die Sicherheitslücke dadurch ist allerdings enorm - und wird umso größer, je unsicherer das Passwort ist.
 

Von Henning Steiner

Platz 5: Schatz

Information

Studie: Passwort-Sicherheit bei deutschen Internetnutzern

Zum Tag der Passwort-Sicherheit hat web.de eine Studie zum Thema veröffentlicht. Die wichtigsten Ergebnisse finden Sie in den Grafiken auf dieser Seite.
Was dem einen sein "Schatz", ist dem anderen sein "Schucki", "Mausi" oder auch "Bussi". Für alle Kosenamen gilt: Im Passwortfeld haben sie nichts zu suchen. Ebenso wenig wie die echten Namen Ihrer Liebsten, Ihres Kindes, der netten Kollegin vom Empfang oder gar ihres Hundes. Und übrigens: Der Schutz wird nicht besser, wenn Sie statt "Angela" als Passwort "Mutti" wählen.
 

Platz 4: Schalke04

In der Bundesliga als Club gerade semi-erfolgreich, als Passwort semi-sicher. Und dennoch hat es "schalke04" laut Wissenschaftlern der Uni Potsdam in die Top Ten der deutschen Passwörter geschafft. Anders als Rekordmeister Bayern München. Dennoch: Finger weg von ALLEN Vereinsnamen als Passwort (und wenn schon, dann lieber "Eintracht", Anm. der Online-Red.). Und bevor Sie darüber nachdenken: "Schalke05" schützt Sie nicht besser als "Schalke04".


Quelle: Repräsentative Umfrage der Bilendi GmbH im Auftrag von WEB.DE
 

Platz 3: Hallo

Ob nun "hallo" oder auch "willkommen" – beides klingt mehr nach freundlicher Begrüßung als nach Schutz. Und das ist es auch. So ein Passwort hält keinen Hacker ab, denn es ist zu einfach und wird viel zu häufig verwendet. Und Achtung: Ein solch schlechtes Passwort wird nicht dadurch besser, dass Sie ein paar Zahlen hinten dranhängen. Ein "Hallo123" ist nicht sicherer als ein "Hallo" allein.


Quelle: Repräsentative Umfrage der Bilendi GmbH im Auftrag von WEB.DE
 

Platz 2: Passwort

Ja, es kommt immer noch vor. Nutzer nehmen das Wort "Passwort" als Passwort, halten das für kreativ – und vielleicht sogar für sicher. Ist es aber nicht. Ähnlich nutz- oder schutzlos sind Worte wie "Login" oder auch "Sicher". Und – sie ahnen es schon – auch ein Passwort wie "geheim" sorgt gerade nicht dafür, dass Ihre Daten geheim bleiben.


Quelle: Repräsentative Umfrage der Bilendi GmbH im Auftrag von WEB.DE
 

Patz 1: 123456

So einfach, so beliebt, so unsicher. Laut einer Studie des Hasso-Plattner-Instituts an der Uni Potsdam werden die Zahlen von eins bis sechs tatsächlich weltweit häufiger als Passwort genutzt als jede andere Kombination. Vielleicht auch von ihnen? Dann lieber ganz schnell ändern.


Quelle: Repräsentative Umfrage der Bilendi GmbH im Auftrag von WEB.DE

Am besten in eine Fantasie-Kombination aus großen und kleinen Buchstaben, aus Zahlen und Sonderzeichnen. Machen Sie sich einen Merksatz. Die Anfangsbuchstaben jedes Wortes bilden Ihr Passwort. So wird zum Beispiel aus dem Satz "Ich höre seit 6 Uhr hr-iNFO, weil ich es mag!" das Passwort "Ihs6Uh-i,wiem!" Und wenn sie diesen Satz ab jetzt nicht alle nutzen, ist das schon ziemlich sicher.
 
Tipps für sichere Passwörter

Eigentlich ist es gar nicht schwer, sichere Passwörter zu finden, zu verwenden und nicht zu vergessen. Unser IT-Experte Udo Langenohl verrät, wie das funktioniert.

  • Für jedes Portal ein anderes Passwort nutzen. Dieses sollte mindestens acht Zeichen lang sein.


  • Die Passwörter aufzuschreiben und etwa im Portemonnaie zu verwahren, ist nicht wirklich sicher. Besser sind Tools aus dem Internet wie beispielsweise "keepass". Das bietet die Möglichkeit, im Netz in einer sicheren - weil sehr stark verschlüsselten - Datenbank seine Passwörter abzulegen und zu verwalten. Es ist gesichert mit einem Masterpasswort. "keepass" wird auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen. Es kann auch selbstständig Passwörter generieren, die sehr sicher sind. Das funktioniert auch gut auf Smartphones.


  • Wenn man keine Datenbank wie "keepass" im Netz benutzen möchte, kann man auch eine Art "mobilen Tresor" benutzen. Am bekanntesten sind sogenannte Token, die es als Schlüsselanhänger oder als USB-Stick gibt. Sie sind extrem sicher und werden beispielsweise zum Login in Firmenrechner benutzt. Diese elektronischen Schlüssel kann man eindeutig einem Nutzer zuordnen, mit dem dieser die Passwortschranke überwindet. Man kann die Tokens aber auch für Zugänge zu Passwortdatenbanken im Netz nutzen, dann muss man sich kein Masterpasswort merken.


Empfehlung: Token sind eher etwas für die Geschäftswelt. Am einfachsten sind Passwortdatenbanken wie "keepass". Weitere Tipps für einen sicheren Umgang mit Passwörtern finden Sie auf der Internetseite des BSI.


Tipps des BSI für sichere Passwörter

Quelle: Bundesamt für Sicherheit in der Informationstechnik
 

Teilen

Redaktion: chsi
Letzte Aktualisierung: 10.01.2017, 17:36 Uhr
 
 

Service

 

Funkkolleg 2017

Das Funkkolleg Sicherheit analysiert subjektive Ängste und objektive Gefahren [mehr]

Unsere Buch-Empfehlungen

Kooperation mit hessischen Buchhandlungen
[mehr]
 

Abonnieren

hr-iNFO-Podcasts

Sendungen als mp3. [mehr]
 

Empfang

hr-iNFO-Frequenzen

So können Sie hr-iNFO hören. [mehr]
 

Wissen & Bildung

Das hr-Portal für Themen aus Wissen und Bildung
[mehr]
 
hr-online enthält Links zu anderen Internetangeboten. Wir übernehmen keine Verantwortung für Inhalte fremder Webseiten.
SZM-Daten dieser Seite