München - Passwort-Tipps kursieren in der Welt, seit es das Internet gibt. Nur: Wie viel ist wirklich an den gut gemeinten Ratgebern dran? Hier finden Sie die gängigsten Mythen.

Welttag des Gartens, Welttag des Lächelns, Welttag des Stotterns: Für (fast) jede Kleinigkeit haben die Vereinten Nationen einen Ehrentag im Kalender reserviert. Der Welttag des Passworts darf da natürlich nicht fehlen - und das aus einem ganz bestimmten Grund. Denn im Gegensatz zu den zahlreichen anderen Variationen geht mit ihm auch ein konkreter Appell an die Online-Generation und der lautet: Sichert Eure Passwörter anständig!

Seit mittlerweile fünf Jahren machen Unternehmen an jedem ersten Donnerstag im Mai auf Sicherheit im Internet aufmerksam und versuchen, Nutzer für diesen Bereich der Vorsorge zu sensibilisieren. Denn ist das Passwort erst einmal geknackt, finden sich viele User in einem fleischgewordenen Albtraum wieder - vor allem, wenn das Passwort für mehrere Accounts gleichzeitig verwendet wird. Gut gemeinte Ratgeber finden sich daher wie Sand am Meer, das Problem ist nur: Viele davon sind haben eine Kehrseite oder entsprechen schlichtweg nicht der Realität. Wir haben die fünf gängigsten Mythen für Sie gesammelt - und sagen Ihnen stattdessen, was Sie alternativ tun sollten.

Mythos Nummer 1: Mit Ziffern im Passwort kann nichts schiefgehen

Natürlich ist es richtig und wichtig, das eigene Passwort nicht nur aus Buchstaben zusammenzusetzen. Genauso zentral ist es jedoch, neben Zahlen und Buchstaben auch Sonderzeichen einzubauen. Damit reicht eine einfache Wortliste nicht mehr aus - und Hacker haben es schwerer, die gesuchte Kombination zu finden. Außerdem ist es hilfreich, zwischen Groß- und Kleinbuchstaben zu variieren. Generell gilt: Nicht die Zeichenlänge bestimmt die Sicherheit des Passwortes; es kommt vielmehr auf die Schreibweise und die Kombination der Buchstaben an.

Mythos Nummer 2: Ich als Privatperson bin für Hacker ohnehin nicht interessant

Schön wär‘s. Tatsächlich sind Einzelpersonen aber beliebte Beute für Kriminelle. Die zahlreichen „Phishing“-Angriffe, bei denen Nutzer mit gefälschten Nachrichten und dubiosen Links samt Malware im E-Mail-Postfach konfrontiert werden, sprechen hierbei eine deutliche Sprache. Innerhalb kürzester Zeit ist Ihr Passwort dann geknackt; ein Hacker hätte in diesem Fall dann unbegrenzten Zugriff auf Ihre Daten. Deshalb unbedingt beachten: Ein Unternehmen Ihres Vertrauens würde Sie nie auffordert, via E-Mail Ihr Passwort preiszugeben. Das klingt logisch und selbstverständlich - leider fallen aber immer wieder Personen auf eine solche Masche rein.

Mythos Nummer 3: Wer braucht schon eine Zwei-Faktor-Authentifizierung (2FA)

Zugegeben: Allein der Name ist bereit so kompliziert, dass viele Nutzer wohl auf einen derartigen Schutzmechanismus verzichten. Dabei verbirgt sich hinter dem Wort eine einfache und trotzdem gelungene Doppelsicherung, die es Kriminellen erschwert, Zugang zu Ihrem Account zu erlangen. Konkret verhält es sich wie folgt: Neben ihrem Benutzernamen (oder Ihrer E-Mail-Adresse) müssen Sie nicht nur Ihr Passwort eingeben, sondern in einem nächsten Schritt auch einen personalisierten Code, der Ihnen zum Beispiel per App oder SMS auf das Handy geschickt wird. Damit wird im Grunde eine zweite Sicherheitsstufe eingebaut - und der Hacker würde neben Ihrem Passwort auch Zugriff auf Ihre Handynummer benötigen. Es ist daher kein Wunder, dass neben großen Online-Playern wie Amazon, Microsoft, Facebook oder Google auch viele Banken Ihre Online-Geschäfte zusätzlich mit „2FA“ schützen.

+ Surfen im Internet ist häufig mit Gefahren verbunden - vor allem, wenn es um die eigene Passwort-Sicherung geht. © dpa

Mythos Nummer 4: Mehr Sicherheit durch häufige Passwort-Wechsel

Klingt auf den ersten Blick logisch. Tatsächlich macht diesem Ratschlag aber häufig die menschliche Psyche einen Strich durch die Rechnung. Forscher der Carleton University in Ottawa haben nämlich herausgefunden, dass sich der ständige Mehraufwand in Sachen Passwort-Wechsel nicht lohnt. Denn laut der Studie neigen Menschen dazu, sich ein schwächeres Passwort auszudenken, um sich das Neue auch wirklich merken zu können. Die Folge wären immer abgeschwächtere Kennwörter, die in der Konsequenz auch leichter zu hacken sind. Und selbst wenn das fiktive Passwort „Hallo“ in ein „Hall0“ umgeändert werden würde - ein derart ähnliches Passwort würde für Cyber-Kriminelle kaum ein Problem darstellen.

Mythos Nummer 5: Textpasswörter sind nicht so sicher wie biometrische Passwörter

Auch hier könnte man meinen, dass einzigartige Merkmale wie der Fingerabdruck oder die Iris die größere Sicherheit für den eigenen Account garantieren. Allerdings hat die Vergangenheit gezeigt, dass Hacker ebenfalls mit der Zeit immer raffinierter „arbeiten“ und sich auch von vermeintlich unknackbaren biometrischen Passwörtern nicht aufhalten lassen. So kopierten Hacker im Jahr 2014 beispielsweise den Daumen von Verteidigungsministerin Ursula von der Leyen aus einem Bild und bearbeiteten diesen auf Photoshop so perfekt, dass dass sie den „falschen Finger“ am Ende problemlos auf Folie kopieren konnten. Ähnlich erging es Bundesfinanzminister Wolfgang Schäuble, der sein benutztes Wasserglas im Raum stehen ließ und damit dem Chaos Computer Club (CCC) unfreiwillig die Möglichkeit gab, seinen Fingerabdruck als Mahnung in einer Zeitschrift zu publizieren. Das sei "keine Geheimwissenschaft, sondern in wenigen Minuten machbar - und schon hat man eine zweite Identität, zum Beispiel die von Herrn Schäuble", erklärte der Verein später. Die Message: Auch biometrische Passwörter sind nicht sicher. Eine Warnung, die sich jeder Nutzer zu Herzen nehmen sollte.

lpr