Sicherheit im Internet:So sieht ein sicheres Passwort aus

Lesezeit: 2 Min.

Unsichere Passwörter sind in kürzester Zeit geknackt. (Foto: Oliver Berg/dpa)
  • Ein Superrechner kann mehr als zwei Milliarden Passwörter pro Sekunde testen.
  • Die Grundregeln für ein sicheres Passwort lauten daher: Mindestens zwölf Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwenden.
  • Um den Zeichensalat nicht zu vergessen, helfen Merksätze.

Von Marina Engler

Die meisten Benutzerkonten im Internet werden durch ein Passwort geschützt. Obwohl in sozialen Netzwerken, Onlineshops oder im E-Mailpostfach viele persönliche Daten lagern, machen sich viele offenbar kaum Gedanken über deren Sicherheit. Oder wie sonst lässt sich erklären, dass "123456" und "password" nach wie vor zu den am häufigsten verwendeten Passwörtern gehören? Dabei genügen ein paar Minuten Zeit, um sich ein wirklich sicheres Passwort auszudenken.

Berechenbare Schwäche

Wie unsicher ein schwaches Passwort ist, kann man ausrechnen. Die meisten Hacks werden durch so genannte Brute-Force-Angriffe durchgeführt, zu deutsch "mit roher Gewalt". Dafür rechnen entsprechende Programme sämtliche Kombinationsmöglichkeiten von Buchstaben, Zahlen und Zeichen durch. Je kürzer und simpler das Passwort, desto schneller ist es geknackt. Professorin Claudia Eckert, Leiterin des Fraunhofer Instituts für Angewandte und Integrierte Sicherheit, bestätigt: "Die schnellsten Supercomputer können heutzutage weit mehr als zwei Milliarden Schlüssel pro Sekunde durchprobieren."

Regeln für ein gutes Passwort

Damit ein Passwort das Nutzerkonto wirklich schützt, muss es gewisse Kriterien erfüllen. Claudia Eckert empfiehlt: "Man sollte mindestens zwölf Zeichen verwenden, dabei Groß- und Kleinbuchstaben mischen und auch Sonderzeichen und Zahlen einbauen. Wichtig ist, dass man keine Namen, Worte oder Wortteile verwendet, die in einem Wörterbuch automatisiert nachgeschlagen werden können."

Um sich eine solche Mischung aus Zeichen und Zahlen merken zu können, gibt es einen simplen, aber genialen Trick, den auch die Professorin benutzt: "Meistens liegt meinen Passwörtern ein längerer Satz zugrunde, von dessen Wörtern ich nur die Anfangsbuchstaben verwende", sagt Claudia Eckert.

Schritt 1: Man überlegt sich eine Frage oder eine Aussage, die man sich gut merken kann. Das können Kinderlieder, Reime, Zitate oder ein selbst ausgedachter Satz sein. Letzteres ist besonders sicher, da es sehr individuell ist.

Beispiel: Ich bin am 15. September in Köln am Rhein geboren.

Schritt 2: Von diesem Satz nimmt man nur die ersten Buchstaben jedes Wortes und lässt Zahlen und Satzzeichen so, wie sie sind.

Beispiel: Iba15.SiKaRg.

Das wäre schon ein ordentliches Passwort. Um es noch sicherer zu machen, folgt

Schritt 3: Dem Passwort werden weitere Sonderzeichen hinzugefügt. Am einfachsten geht das, indem man einzelne Buchstaben durch ähnlich aussehende Zeichen ersetzt.

Beispiel: Iba15.$iK@Rg.

Da dieses Passwort 13 Stellen hat und aus Groß- und Kleinbuchstaben (à 26 Zeichen), Zahlen (à 10 Ziffern) und Sonderzeichen (à 35 Zeichen) besteht, steigt die Anzahl der möglichen Kombinationen auf

(26+26+10+35) hoch 13 = 67.300.000.000.000.000.000.000.000 bzw. 67,3 Quadrillionen.

Teilt man diese unfassbar hohe Zahl durch zwei Milliarden Versuche eines Superrechners pro Sekunde, ergibt das eine Dauer von 1,067 Milliarden Jahren, die man bräuchte, um alle Varianten auszuprobieren. Die Wahrscheinlichkeit, dass ein Hacker das Passwort per Zufall in den ersten Wochen herausfindet, liegt weit unter der eines Lottohauptgewinns. Solche Passwörter gelten deshalb als wirklich sicher.

Zusätzliche Tipps für Sicherheit im Internet

Um die höchste Sicherheitsstufe zu erreichen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik ( hier), für jeden Dienst ein anderes Passwort zu verwenden und dieses außerdem etwa alle sechs Monate zu erneuern.

Um sich all das merken zu können, schlägt die Verbraucherschutz-Plattform "Surfer haben Rechte" ( hier) vor, einen Passwort-Manager zu nutzen. Darin kann man seine Passwörter für die verschiedenen Nutzerkonten verschlüsselt abspeichern und muss sich nur noch das Masterpasswort merken.

Ratgeber Verschlüsselung
:Sicher surfen und telefonieren mit Smartphone und PC

Wie User abhörsicher telefonieren und surfen können, welche Apps die Kommunikation mit dem Smartphone sicherer machen und welche Vor- und Nachteile Techniken wie PGP, SSL, VPN und P2P haben.

Aus Sicherheitsgründen sollten Sie die hier oder auf den angegebenen Seiten verwendeten Beispielpasswörter natürlich nicht benutzen.

© Süddeutsche.de/dd - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: