Sicherheit im Internet Wie Sie Passwörter sicher aufbewahren

Eingabemaske für ein Passwort

(Foto: dpa)
  • Jedes Passwort ist nur so sicher wie sein Aufbewahrungsort.
  • Spezielle Programme, wie Passwort-Manager, versprechen eine sichere Lösung.
  • Passwörter für Online-Banking oder E-Mail-Adressen sollte man am besten im Kopf behalten.
Von Marina Engler

Wer seine persönlichen Daten im Internet sichern will, dem empfehlen Datenschützer gerne, für jeden Dienst ein eigenes Passwort zu benutzen. Dieses sollte aus Buchstaben, Zahlen und Sonderzeichen bestehen und mindestens acht Zeichen lang sein.

"Wer sich mithilfe eines Merksatzes ein sicheres Passwort erschaffen hat, kann seine Daten damit sehr gut schützen", betont Florian Glatzner, Referent im Team Digitales und Medien beim Verbraucherzentrale Bundesverband. Denn individuelle Merksätze, die mindestens eine Zahl und ein Sonderzeichen enthalten und von denen man nur den ersten Buchstaben jedes Wortes verwendet, gelten als nahezu unknackbar. So wird beispielsweise aus dem Satz "Ich bin am 15. September in Köln am Rhein geboren" das Passwort "Iba15.$iK@Rg".

Weil viele Menschen aber mehrere E-Mail-Adressen besitzen, diverse soziale Netzwerke nutzen, im Netz shoppen und eventuell noch Mitglied auf Spiele-Plattformen oder in Foren sind, kommen schnell 20 oder mehr Passwörter zusammen. Wie soll man sich die alle merken? Sogenannte Passwort-Manager versprechen hier eine sichere Lösung.

Welcher Passwort-Typ sind Sie?

mehr... Bildergalerie

Verschlüsselte Daten

Die Programme speichern die Passwörter mit der Zuordnung zum jeweiligen Dienst in einer verschlüsselten Datei ab. Auf diese kann man mit einem Master-Kennwort zugreifen. Somit muss man sich nur ein Passwort merken, hat aber dennoch unterschiedliche Zugänge zu verschiedenen Online-Diensten. Je nach Anbieter wird die verschlüsselte Datei anschließend lokal auf dem Computer oder dem Handy abgelegt oder, um die Synchronisierung zu erleichtern, in der Cloud gespeichert. Da die meisten Passwort-Manager einen Schutzmechanismus gegen Hacker-Methoden, wie Brute-Force-Angriffe, integriert haben, ist es besonders schwer, die verschlüsselte Datei zu knacken.

"Eine 100-prozentige Sicherheit kann es nicht geben", betont Glatzner. "Grundsätzlich können Passwort-Manager aber sehr sinnvoll sein. Wir beim Verbraucherzentrale Bundesverband haben daher ein paar grundsätzliche Kriterien für einen guten Passwort-Manager aufgestellt." So sollte das Programm auf möglichst vielen Geräten und Systemen funktionieren. "Denn was nützt mir ein Passwort-Manager, der nur auf dem PC funktioniert, aber nicht auf dem Android-Handy oder dem iPhone?"

Außerdem sei es sinnvoll, wenn das Programm die Passwort-Datei wahlweise nur lokal oder auch in der Cloud abspeichert, so der Datenschützer. Auf diese Weise lasse sich die Nutzung nach den eigenen Bedürfnissen gestalten. "Zu guter Letzt ist es immer gut, wenn eine Software auf dem Open-Source-Konzept basiert", erklärt Glatzner. "Dann kann die Programmierung jederzeit kontrolliert werden und das Manipulieren durch Hacker oder Schadsoftware ist somit deutlich erschwert."

Diese Kriterien erfüllt beispielsweise das Programm "KeePass". Es ist bei Nutzern und Datenschützern äußerst beliebt, da es kostenlos für PC, Mac, Linux, Android, iPhone, Blackberry und WindowsPhone erhältlich ist. Zusätzlich zur Speicherung lassen sich mit "KeePass" auch sichere Kennwörter generieren. Das AddOn "LastPass" erlaubt die Integrierung eines Passwort-Managers in Firefox, Google Chrome oder den Internet Explorer. Die Basis-Version ist kostenlos und erlaubt neben dem verschlüsselten Abspeichern von Kennwörtern auch das Einrichten persönlicher Profile zum vereinfachten Ausfüllen von Web-Formularen.

Kostenpflichtige Programme, die zum Teil noch weitere Funktionen bieten, gibt es etwa von Avira, McAfee oder Kaspersky. Diese sind für ihre Anti-Viren-Programme bekannt. Ein weiterer beliebter und umfangreicher Manager ist "1Password". Neben einer Kennwort-Generierung bietet das Programm auch eine automatische Anmeldung auf bestimmten Webseiten an, die sich individuell freischalten lassen. Nach einer Probezeit von einem Monat wird "1Password" kostenpflichtig.