Die meisten User machen es Online-Kriminellen immer noch zu einfach. Viel zu oft sind die zum Absichern von Benutzerkonten im Netz verwendeten Passwörter zu kurz, zu einfach oder werden mehrfach benutzt. Wer wirklich geschützt sein will, sollte diese fünf Fehler vermeiden.

1. Nutzername im Passwort

Niemals sollte der eigene Name, der Nutzername, die E-Mail-Adresse oder sonstige persönliche Daten im Passwort enthalten sein. Das macht Passwörter mit etwas Recherche leicht knackbar.

2. Echte Wörter

Begriffe aus dem Lexikon gehören nicht in ein gutes Passwort. Solche Passwörter können mit dem richtigen Programm in ganz kurzer Zeit geknackt werden. „Aktuelle Passwort-Crackprogramme können in einer Sekunde online etwa 1.500 verschiedene Kombinationen durchprobieren“, sagt der IT-Sicherheitsexperte Christoph Meinel. Ganz schlechte Passwörter sind beliebte Namen, Floskeln wie „ichliebedich“, „iloveyou“ oder einfache Kombinationen wie „qwertzuiop“ oder „1q2w3e“, da sie sehr vorhersehbar sind. Meinel rät zur Merksatzmethode mit Worten, Zahlen und Zeichensetzung. Etwa „Besonders abends um 22:30 Uhr merke ich mir Passwörter schlecht!“. Nimmt man von diesem Satz die jeweils ersten Buchstaben eines Wortes, die Satzzeichen und die Zahlen, wird daraus das recht sichere Passwort „Bau22:30UmimPs!“.

3. Geringe Variation

„passwort“ oder „lassmichrein“ sind sehr unsichere Schutzwörter. Ratsam ist die Variation von Schreibweisen mit Groß-/Kleinschreibung, Zahlen und Sonderzeichen. „lassmichrein“ kann etwa als „La5$m1cHr?in“ geschrieben werden, was durch die größere Menge an möglichen Zeichen etwas sicherer ist.

4. Zu kurzes Passwort

„123456“ ist ein ziemliche beliebtes Passwort. Es ist aber auch ein sehr schlechtes Passwort. Je kürzer, desto schneller lässt es sich knacken. IT-Sicherheitsexperte Meinel rät zu mindestens achtstelligen Passwörtern, andere Experten empfehlen sogar mindestens zwölf Zeichen.

5. Der Generalschlüssel

Praktisch, sich mit einem Passwort überall einzuloggen, leider auch brandgefährlich. Wer immer dasselbe Passwort für verschiedene Dienste nutzt, öffnet einem erfolgreichen Angreifer gleich alle Türen. Ist das Passwort nämlich einmal erraten, sind alle Dienste wie E-Mail, soziale Netzwerke oder Shopping-Zugänge in Gefahr.