Ihr Passwörter sind von der Relevanz her wie ein Schlüssel. Nur die Personen, die Zugang benötigen, haben einen, und benutzen ihn auch. Lassen Sie den Schlüssel einfach mal so rumliegen? Eher nicht, der ist am Schlüsselbund und der Schlüsselbund immer in Ihrer Nähe. Ähnlich verhält es sich mit Passwörtern. Ein gutes und sicheres Passwort alleine hilft Ihnen gar nichts, wenn es leicht zu erraten ist oder abgelesen werden kann!

Besser kein Zusammenhang zur eigenen Person

Einfache Zahlen- und Ziffernfolgen sind keine gute Idee, das haben Sie mittlerweile schon häufiger gelesen und auch schon vorher selber so gesehen. Was im ersten Moment weniger einsichtig ist: Auch Ihnen bekannte Daten und Begriffe sind keine guten Passwörter. Der BVB-Fan, der BorussiaBVB09! als Passwort wählt, hat zwar rein formal ein sicheres Passwort gewählt. Wenn Ihr Schreibtisch aber voll mit BVB-Devotionalien steht, dann ist auch das mit wenig Aufwand zu erraten. Auch persönliche Daten wie Geburts- und Hochzeitstage, Namen von Haustieren und andere sind eher ungeeignet. Wenn Sie sich nur ein wenig in sozialen Netzwerken bewegen, dann sind diese Daten auf Ihren Posts oft ableitbar. Noch schlimmer: Facebook & Co. lieben Kettenbrief-Beiträge.

„Jetzt nehme ich das einfach mal auf: Otto Ottensen hat mich eingeladen, 12 Fragen über mich zu beantworten. Ich nominiere Petra Petersen, das auch zu machen.“

Ganz zufällig sind diese 12 Fragen dann darauf ausgelegt genau solche Informationen über Sie zu erfragen. Was Facebook weiß, weiß die Welt.

Passwörter sind keine Highlander

„Es kann nur einen geben“ mag im Filmklassiker Highlander seine Berechtigung gehabt haben, bei Passwörtern definitiv nicht. Es hilft Ihnen wenig, wenn Sie sich ein supertolles, komplexes und trotzdem für Sie einfach zu merkendes Passwort ausdenken und es dann überall verwenden. Bei Amazon, eBay, Ihrer Bank, dem Forum für Autofans und dem kleinen, windigen Laden in einem Randgebiet der Welt.

Je mehr Dienste und Seiten Sie mit denselben Zugangsdaten nutzen, desto mehr potenzielle Angriffspunkte bieten Sie. Es kommt immer wieder vor, dass durch eine Datenlücke Benutzernamen und Passwörter abfließen. Diese Informationen finden sich dann in Datenbanken im Internet, die der interessierte Cyberkriminelle günstig erwerben kann. Und der setzt genau auf die Erfahrung, dass viele Anwender dieselbe Kombination aus Benutzernamen und Passwort auf mehreren Seiten nutzen. Nichts liegt also näher, als diese Kombination einfach mal auf diversen Seiten auszuprobieren.

Hinzu kommt, dass Sie im Falle eines Datenlecks das Passwort schnell ändern müssen. Wenn Sie wissen, welches Konto oder welcher Dienst betroffen war, dann fällt das nicht gar so schwer. Sie rufen die Seite auf, melden sich an, klicken auf Passwort ändern und vergeben ein neues. Verwenden Sie immer die gleiche Kombination, dann ist es eben nicht nur eine Seite, auf der Sie die Zugangsdaten ändern müssen, sondern eine Vielzahl. Im schlimmsten Fall wissen Sie nicht mal mehr, wo Sie die kompromittierten Zugangsdaten überall verwendet haben und können Sie nicht überall ändern.