Eine Studie des Internet-Portals web.de brachte es mal wieder an den Tag, User wollen und können sich nicht zu viele Passwörter merken. Dieses Verhalten birgt viele Gefahren, die aber mit intelligenten Tools umgagnen werden können.
Ob Haustür, Fahrradschloss oder Autotür - ein Schlüssel, der alle Schlösser öffnet, existiert in der realen Welt nicht. In der virtuellen Welt hingegen ist dieser scheinbare Luxus weit verbreitet: Knapp 60 Prozent der von web.de Befragten geben an, für mehrere oder sogar alle Dienste lediglich ein Passwort, also eine Art Generalschlüssel, zu verwenden.
Das ist allerdings fahrlässig. Wenn man sich bei beliebigen Online-Diensten mit demselben Passwort anmeldet, haben Hacker leichtes Spiel. Denn haben sie ein Passwort geknackt, sind auch automatisch alle anderen Dienste mit diesem Passwort gefährdet, zum Beispiel Online-Shopping, das E-Mail-Postfach oder Online-Banking. Daher sollte man sich die Mühe machen, für jeden Dienst ein eigenes Passwort zu erstellen.
Eselsbrücken bei der Passwort-Wahl hoch im Kurs
Zum Erstellen von Passwörtern greifen 42,6 Prozent der Befragten auf persönliche Informationen wie Geburtsdaten oder Namen zurück. "Viele Internet-Nutzer wählen persönliche Daten oder Vorlieben als Eselsbrücke, weil sie sich diese gut merken können. Sie kombinieren diese oft mit einer Jahreszahl und fühlen sich damit auf der sicheren Seite, doch Hacker können solche Kennwörter in Sekunden knacken", sagt Sebastian Koye, Sicherheitsexperte bei web.de.
Eine bessere Eselsbrücke ist die Satzmethode, die 14,2 Prozent wählen, um Passwörter zu erstellen. Dabei sucht sich der Nutzer einen Satz aus, den er sich gut merken kann. Von diesem nimmt er die Anfangsbuchstaben, inklusive der Groß- und Kleinschreibung, und baut sie zu einem Passwort zusammen. Buchstaben kann man durch Sonderzeichen oder Zahlen ersetzen. Aus "Heute scheint die Sonne zum ersten Mal" wird dann beispielsweise Hsd$z1*.
Da man niemals das gleiche Passwort für mehrere Dienste verwenden soll, kann man das Passwort noch mit dem Kürzel des Dienstes versehen. Für web.de beispielsweise ein -W an das Ende oder den Anfang des Passworts setzen: Hsd$z1*-W.
Dass Merkhilfen hoch im Kurs stehen, verwundert nicht. 62,3 Prozent der deutschen Internet-Nutzer merken sich Passwörter ausschließlich im Kopf. Nur 8,1 Prozent verwenden Passwort-Manager.
Smartphone-Schutz wird vernachlässigt
Immer mehr Menschen surfen hierzulande auf Smartphones und haben darauf viele sensible Daten gespeichert: Sie schießen unzählige Fotos, schreiben E-Mails und erledigen Bankgeschäfte damit. Doch für einen ausreichenden Schutz sorgen nicht alle. 17 Prozent der Befragten sichern ihr Smartphone weder durch eine Pin, ein Entsperrmuster oder eine andere Methode vor dem Zugriff durch Unbefugte. Und lediglich 43,3 Prozent haben eine Anti-Virus-Software in Gebrauch.