Was die Absicherung von Internetkonten angeht, legen viele Menschen eine Unbekümmertheit an den Tag, die sie wohl bei Wohnung oder Auto nicht riskieren würden. Anders ist es wohl nicht zu erklären, wieso das populärste Passwort seit Jahren "123456" lautet. Bereits 2012 rief "Gizmodo" den 1. Februar zum "Change your password"-Tag aus – Zeit, sich mit der Sicherheit der eigenen Online-Konten zu beschäftigen.

Einfach zu knacken

Sicherheitsexperten versuchen Nutzern seit jeher einzubläuen, keine einfachen Passwörter zu verwenden. Wenn sie dann jedoch Passwörter aus gestohlenen und öffentlich zugänglichen Datensätzen analysieren, stoßen sie auf haarsträubend simple Codewörter. Laut einer aktuellen Analyse von SplashData sind nach "123456" auch noch "password", "12345678" und "qwerty" beliebt.

Zwar finden sich in der Liste auch Wörter wie "football", "monkey" oder "starwars" – diese sind aber kaum sicherer als die Zahlenabfolge. Hacker setzen für ihre Angriffe oft auf Software, die in Sekundenschnelle Passwörter anhand von Wörterbucheinträgen durchprobieren. Bei derart schlecht gesicherten Zugängen können auch Laien das richtige Passwort erraten. Und wenn Nutzer nicht nur einfache Passwörter verwenden, sondern diese dann auch noch für mehrere Konten einsetzen, ist der Pallawatsch perfekt. 2015 gab es besonders viele Datendiebstähle, sodass zahlreiche Passwörter im Netz kursieren.

Konten richtig absichern

Dabei ist es nicht allzu schwierig, Onlinekonten richtig abzusichern. Die einfachste Methode ist, ein komplizierteres Passwort bestehend aus verschiedenen Zahlen, Buchstaben und Sonderzeichen zu verwenden. Persönliches wie das Geburtsdatum oder Name sollten darin nicht vorkommen. Merken muss man sich die schwierigen Kombinationen nicht: Das können Passwortmanager wie "1Password" oder "KeePass" übernehmen. Sie speichern die Codewörter für alle Dienste, die man verwendet, in einer verschlüsselten Datenbank. Nutzer benötigen nur ein Masterpasswort für den Zugriff darauf.

Noch sicherer wird es mit der sogenannten Zwei-Faktor-Authentifizierung. Dabei merkt sich ein Onlinedienst, von welchen Geräten ein Nutzer normalerweise darauf zugreift. Erfolgt ein Log-in-Versuch von einem unbekannten Computer oder Smartphone aus, muss dieser über ein zweites Gerät bestätigt werden. Dazu wird meist ein einmaliger Code auf das Handy geschickt, mit dem man sich dann anmeldet. Zahlreiche Dienste wie Facebook, Twitter oder Apple bieten diese Zusatzsicherung an. (Birgit Riegler, 1.2.2016)