Tipps zum sicheren Passwort-Management

27.08.2007
Zettel am PC-Bildschirm, an der Tastatur und im Geldbeutel - so sieht eine sichere Passwortverwaltung garantiert nicht aus.

Computer- und Internetnutzer müssen sich heute oft einen ganzen Haufen von Passwörtern merken: Die Zugangsdaten für das E-Mail-Konto, das Kundenkennwort beim Online-Einkauf oder etwa die PIN-Nummer für Bankgeschäfte im Netz. Um all diese Codes im Kopf zu behalten, braucht es schon ein sehr gutes Gedächtnis. Wer das nicht hat, kann aber auch mit Hilfe von spezieller Software der Zahlen- und Buchstabenflut Herr werden.

"Passwörter sind etwas Kompliziertes - sie sollen nicht so kryptisch sein, dass man sie vergisst, aber so sicher, dass sie Dokumente und Zugänge schützen", sagt Günther Ennen, Leiter der IT-Sicherheitsberatung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Ein gutes Passwort müsse daher einfach zu merken sein, dürfe sich aber nur schwer erraten lassen. "Dabei sollte alles, was man auf der Tastatur drücken kann, vorkommen", sagt Daniel Bachfeld, Redakteur bei der in Hannover erscheinenden Zeitschrift "c't". Dazu gehören große und kleine Buchstaben, Zahlen und auch gängige Sonderzeichen.

"Je gemischter und wilder, um so sicherer ist die Zugangssperre", sagt der Münchner Programmierer Andreas Selle. Seine Firma bietet mit dem Subsembly Wallet eine Software an, die nicht nur Passwörter, sondern auch PIN-und TAN-Nummern für das Online-Banking verwaltet. Der Vorname des Lebenspartners, das Geburtsdatum oder auch Worte, die sich mit dem jeweiligen Angebot assoziieren lassen, seien als Passwort leicht auszuspionieren. Entschlüsselungsprogramme übernehmen die Arbeit für die Hacker. "Worte, die im Duden stehen oder nur aus Buchstaben bestehen, sind für die Programme keine große Hürde", sagt BSI-Experte Ennen. Kaum ein Programm brauche länger als einen Tag, um solche Kennwörter zu entschlüsseln.