Ich bekenne mich schuldig. Ich habe mein Passwort nicht geändert. Es war im Frühling. Damals, als die größte Passwortlücke aller Zeiten bekannt wurde und alle Sicherheitsexperten sagten: Jetzt musst du an jedes Passwort ran. Damals habe ich - nichts getan. Geschadet hat es mir bis heute nicht. Auch meinen Bekannten ist bisher nichts passiert.

Was also hätte ich von einem neuen Passwort gehabt? Nichts als zusätzliche Arbeit. Jetzt müsste ich schon wieder von vorne anfangen. Möglicherweise sind russische Hacker schon wieder an 1,2 Milliarden Passwörter gekommen - kann ja nicht schaden, demnächst mal wieder alle Online-Konten durchzugehen.

Und dann geht’s los. Für 72 unterschiedliche Seiten. Das Online-Banking. Die Portokasse bei der Post. Der Hemdenversand. Ja, bitte auch ein neues Passwort für die Online-Lesezeichen, es ähnelt ja den Passwörtern auf den anderen Seiten. Bitte Groß- und Kleinbuchstaben verwenden, die Zahl nicht vergessen. Mal ist das Prozentzeichen ein Muss, mal ist es verboten. Mit welchem Buchstaben beginnt der Name der Katze Ihrer Stiefgroßmutter mütterlicherseits? An Dienstagen bitte keine Umlaute!

Wahre Sicherheitsexperten finden das nur mittelmäßig gut. Wenn die Webseitenbetreiber die Passwörter derart einschränken, müssen die Hacker viel weniger Passwörter durchprobieren, um das richtige zu erraten. Ich derweil vergesse alles.

Es wird immer komplizierter

Früher hatte ich mal eine Handvoll Passwörter für die entscheidendsten Zugänge, die ich auch oft brauche. Für den großen, unwichtigen Rest reichten zwei weitere Passwörter. Das konnte ich gerade so im Kopf behalten. Aber nicht mal das funktioniert heute noch. Meistens vergesse ich meine Passwörter für die Online-Shops und die seltener gebrauchten Bezahlsysteme. Ich kann nur per Click and Buy zahlen oder nur per Paypal? Dann lasse ich mir per E-Mail ein neues Passwort schicken - aber das finde ich erst drei Stunden später im Spam-Filter. Dann ist mir die Lust an der Bestellung schon vergangen. Geht es Ihnen besser? Kennen Sie noch Ihr „Verified by Visa“-Passwort? Oder haben Sie schon vergessen, dass Sie das überhaupt brauchen?

Die Sicherheitsexperten jedenfalls kennen mit jedem neuen Passwort-Hack nur eine Richtung: Es wird immer komplizierter. Für meine Überweisungen konnte ich früher die TANs von einem Zettel ablesen. Dann musste ich warten, bis mein Handy eine SMS von der Bank bekommt (9 Cent pro Überweisung). Demnächst muss ich wahrscheinlich ein farbiges Muster vom Bildschirm abfotografieren und der Bank schicken. Fingerabdruck scannen? Wehe, wenn der mal gehackt wird. Am Ende muss ich dann meinen Finger operieren lassen.

Nein, da nehme ich noch lieber in Kauf, dass ich bei jedem Einloggen eine Nummer von einer Extra-App ablesen muss. Dabei ist das schon Ärgernis genug. Ups, du hast noch einen Moment zur Seite geguckt? Schade, die Nummer ist schon ungültig.

Bei den kritischsten Zugängen mag so etwas noch angehen, beim Girokonto oder dem Login zum Arbeitscomputer. Für den Hemdenversand brauche ich das wirklich nicht. Und für die E-Mails ergibt das gar keinen Sinn. Soll ich alle fünf Minuten eine Nummer eintippen, damit mein Telefon neue E-Mails holen kann? Nein, so kann es nicht weitergehen.

Liebe Entwickler, das ist eine inständige Bitte eines genervten Nutzers: Denkt euch etwas neues aus. Ein System, das einfach zu bedienen ist. Das mal ein bisschen durchhält - ein Jahr vielleicht? Und dann wägt bitte mal ab, ob wirklich jede Seite alle Sicherheit der Welt braucht. Ich würde es euch auch mit der einen oder anderen zusätzlichen Online-Bestellung danken.