Neugebauer ist Bereichsleiter Sicherheit bei der Bitkom und rät zu Passwörtern, die mindestens acht Zeichen lang und schwer zu erraten sind. Namen von Verwandten, Freunden oder Haustieren sollten ebenso tabu sein wie reine Ziffernfolgen. Denn mit so genannten Brute-Force-Attacken sind solche Passwörter sehr schnell zu knacken. Dabei probiert ein Programm in kurzer Zeit sämtliche gängigen Kennwörter, ganze Wörterbücher und auch Zahlenfolgen durch - die gestiegene Rechnerleistung macht's möglich.

Daher gilt: Je länger ein Passwort, desto besser. Statt aus einem Wort sollte es aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen gebildet werden. Doch wie merkt man sich solch ein Ungetüm - zumal es ja auch noch regelmäßig - mindestens alle drei Monate - geändert werden sollte? Neugebauer empfiehlt, sich eine Eselsbrücke zu bauen, indem aus den einzelnen Buchstaben und Zahlen ein gut zu merkender Satz gebildet wird.

Internet-Browser machen es den Nutzern meist sehr leicht - sie speichern auf Wunsch Passwort und Login-Namen. Doch das sollte nach Möglichkeit vermieden werden, warnt Neugebauer. Die Passwörter werden nämlich im Regelfall unverschlüsselt im Computer gespeichert. Das kann zum Problem werden, wenn der Computer auch anderen zugänglich ist - oder wenn ein Hacker durch einen Trojaner Zugriff auf den PC hat. Zumindest für das Online-Banking oder für Mail-Abrufe sollte diese Funktion deshalb auf keinen Fall genutzt werden.

Aufschreiben sollte man Passwörter natürlich auch nicht, aber die Versuchung ist groß, wenn immer neue komplizierte Passwörter hinzukommen. Statt zum Stift zu greifen, sollte man lieber auf technische Hilfsmittel zurückgreifen, rät Neugebauer. "Passwortsafes" etwa sind Programme, die auf einem verschlüsselten Bereich der Festplatte oder auf USB-Sticks laufen.

Die Programme speichern Kennwörter nicht nur, sie erstellen auch Passwörter nach sehr hohen Standards, weisen sie bei Bedarf einer speziellen Web-Seite zu und nutzen sie beim Abruf dieser Homepage auch automatisch. Der Nutzer muss dabei das Passwort selbst gar nicht im Klartext kennen. Um das Programm zum Laufen zu bringen, braucht man nur ein möglichst starkes Master-Passwort - das sollte man allerdings auf keinen Fall vergessen.

Eine neue Möglichkeit, die einen noch besseren Schutz bietet, ist die Biometrie. Erste USB-Sticks und Notebooks, die den Fingerabdruck des Nutzers scannen und erkennen, sind bereits im Handel erhältlich. Fremde haben dann so gut wie keine Chance mehr, an geschützte Daten heranzukommen.

Im Kommen sind auch Einmal-Passwörter. Sie werden zufällig generiert, können vom Display eines speziellen Keys abgelesen werden und sind dann nur zeitlich begrenzt gültig. Der Nutzer muss sie nur noch um einen nur ihm bekannten Teil ergänzen und kann sich dann einloggen. Allerdings ist der administrative Aufwand recht hoch - bislang wird diese Methode daher vor allem in der Wirtschaft beim Umgang mit hochsensiblen Daten genutzt. Aber auch Ebay und PayPal haben vor Kurzem eine Testphase mit den so genannten Sicherheits-Tokens gestartet.