Berlin - Ja, es ist schon ein Kreuz mit diesen Passwörtern. Doch wer seine Daten gut schützen will, sollte einige Tipps beachten. Die Spitzenreiter der jährlichen SplashData-Liste der schlechtesten Passwörter dienen als abschreckende Beispiele.

Trotz ständiger Warnungen und Sicherheitslücken, bei denen komplette Nutzerdatensätze geknackt und im Netz veröffentlicht werden - schlechte Passwörter halten eisern durch. Das geht aus der jährlichen
Liste der schlimmsten Passwörter hervor, die das Sicherheitsunternehmen SplashData veröffentlicht hat.


Ganz oben in den Top Ten steht erneut die Zahlenfolge "123456", gefolgt von "password" und Klassikern wie "qwerty" oder "baseball". Einer der zweifelhaften Gewinner ist mit einem Sprung von Platz 19 auf Platz 3 das Passwort "12345". Untersucht wurden rund 3,3 Millionen kompromittierte und im Netz veröffentlichte Datensätze von Nutzern aus Nordamerika und Westeuropa. Dabei ist es gar nicht so schwer, ein sicheres Passwort zu finden. Sechs Tipps:

1. Länge: Mindestens zwölf Zeichen sollte ein Passwort haben,
rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wird ein WAP- oder WPA2-verschlüsseltes Netzwerk mit einem Passwort geschützt, sollte dies mindestens 20 Zeichen haben.


2. Zeichen: Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern erhöhen den Aufwand, ein Passwort zu knacken.


3. Tabus: Namen von Familienmitgliedern, Geburtsdaten oder Tastaturmuster sind keine sicheren Kombinationen. Auch Zahlenfolgen schützen nicht. Generell sollte man keine im Lexikon auffindbaren Wörter nutzen.


4. Zusammensetzung:Wort und Zahl hintereinander sind nicht sicher. Wenn "Passwort" schon kein sicheres Passwort ist, dann ist "Passwort123" auch nicht sicherer.


5. Veränderung: Kein Passwort lebt ewig. Zur Sicherheit sollten die Codes alle paar Monate geändert werden - mindestens jedes halbe Jahr.


6. Schutz: Passwörter sollten nicht per Mail versandt oder an Dritte weitergegeben werden. E-Mails sind grundsätzlich lesbar und können von Dritten abgefangen werden.