Viele Webbrowser wollen es ihren Anwendern leicht machen. Sie speichern auf Wunsch Benutzernamen und Passwörter für Internetseiten und -dienste ab. Grundsätzlich sei das kein Problem, sagt Ronald Eikenberg von der Computerfachzeitschrift c't. Allerdings dürfe man dann nicht vergessen, regelmäßig Updates zu installieren und den Virenschutz aktuell zu halten.

Passwort nur einmal nutzen

Skeptisch sollte man vor allem dann sein, wenn Passwörter nicht auf der Festplatte, sondern direkt auf den Servern abgelegt werden. "Das mag sicher sein, ist aber nicht wirklich zu überprüfen", sagt Linus Neumann vom Chaos Computer Club . Er hält es jedoch für noch gefährlicher, immer das gleiche Passwort zu verwenden. Um sich die zahlreichen Login-Daten zu merken, empfiehlt Ronald Eikenberg, auf ein altbewährtes Mittel zurückzugreifen: Papier und Stift. "Der einfachste Weg ist, sich die Passwörter ganz klassisch aufzuschreiben", sagt der Experte. Darauf könne kein Virus zugreifen und es lassen sich viele Passwörter notieren. Ein Nachteil hat diese Methode jedoch: Den Zettel darf man nicht verlieren.

Es gibt aber noch weitere Möglichkeiten, wie Nutzer die Sicherheit erhöhen können. "Grundsätzlich gilt, dass die Kombination aus Nutzer-Name und Passwort, umso schwerer zu erraten ist, je weniger Informationen sie über den Nutzer enthalten", sagt Stephan Kohzer vom Bundesamt für Sicherheit in der Informationstechnik. Idealerweise entspricht der Benutzername also nicht dem Klarnamen.

Besonders wichtig sind sichere Passwörter beim E-Mail-Konto. Denn bei fast jedem Internet-Dienst lässt sich das Passwort per Mail zurücksetzen, erklärt Neumann. "Der erste wichtige Schritt ist daher, das E-Mail-Passwort besonders lang und kompliziert zu machen und es an keiner anderen Stelle zu verwenden."

Mit sogenannten Single-Sign-on-Diensten versuchen Internetkonzerne, das Jonglieren mit Benutzerdaten überflüssig zu machen. Single- Sign-on bedeutet übersetzt Einmalanmeldung, ein Nutzer kann sich folglich mit einem Passwort bei verschiedenen Diensten anmelden, so lässt sich zum Beispiel das Facebook-Passwort auch beim Mail-Anbieter oder Online-Shop nutzen. Doch Neumann warnt: "Ich sehe darin nur einen geringen Bequemlichkeitsvorteil für den Nutzer, aber ein erhöhtes Risiko im Fall des Passwortverlustes."

Der Experte rät eher zu Software-Lösungen: "Eine gute Kombination aus Sicherheit und Komfort bieten sogenannte Passwortspeicher", sagt Neumann. Die legen alle Log-in-Daten verschlüsselt ab und der Nutzer muss sich nur ein Masterpasswort merken.

Code schützt zusätzlich

Ein relativ hohes Sicherheitsniveau bietet die Zwei-Faktor-Authentifizierung. Bei diesem Verfahren muss der Nutzer seine Identität nicht nur bei der Anmeldung, sondern noch über ein zweites Merkmal nachweisen - etwa per Code, den er aufs Handy geschickt bekommt. Viele kennen das Prinzip vom Online-Banking. Damit es dort sicher angewendet werden kann, ist aber Voraussetzung, dass der Nutzer sich nicht mit dem gleichen Smartphone auf der Bankseite anmeldet, mit dem er auch den Code empfängt. "Hat ein Angreifer den PC des Nutzers mit einer Spähsoftware infiziert, kann er auf diesem gleichzeitig Login-Daten abgreifen, die reguläre Transaktion des Nutzers abbrechen und mit den erbeuteten Daten eine eigene Transaktion in die Wege leiten", erläutert Kohzer.

Diese Zwei-Faktoren-Methode zum Anmelden bieten inzwischen vor allem die großen Online-Dienste wie Apple , Google, Facebook oder Dropbox an. Das ständige Eintippen der Codes ist einigen Nutzern aber auf Dauer zu lästig. Deshalb lässt sich die Authentifizierung meist so einstellen, dass man den Zusatzcode nicht jedes Mal eingeben muss, sondern nur dann, wenn man sich von einem anderen Rechner einloggt.