Ein prominentes Opfer der eigenen Passwort-Sicherheitsfrage ist der republikanische US-Präsidentschaftskandidat Mitt Romney: Einem Angreifer gelang es im Juni, den E-Mail-Account des Politikers unter seine Kontrolle zu bringen, indem er die Antwort auf eine schlichte Frage erraten hatte - die nach Romneys Lieblingshaustier.

Eine Sicherheitsfrage hilft, wenn man sein Passwort vergessen hat oder es ändern will. Auf die korrekte Beantwortung der Frage kommt meist eine E-Mail an die private Adresse; manchmal jedoch lässt sich das Passwort auch direkt ändern.

Ein vernünftiges Passwort sieht etwa so aus: mindestens zehn Zeichen lang, mit Sonderzeichen, Ziffern, Klein- und Großbuchstaben, bestenfalls weder zu erraten noch im Wörterbuch zu finden. Dafür gibt es gute Anleitungen. Doch hat man schließlich einen ausreichend komplizierten Passwortwurm entworfen, sagen wir "MuRksbaN3#n6ane!", wird der oft nur mit einer primitiven Gedächtnisstütze geschützt. Eine typische Sicherheitsantwort nämlich sieht etwa so aus: einfache Wörter, die lange gültig sind und leicht im Gedächtnis bleiben. Nicht nur deshalb sind sie oft zu erraten.

Die Frage nach Art und Namen des ersten Haustiers ist eine Standardfrage - erstaunlicherweise. Denn schon jeder, der in den durchschnittlich zwölf Jahren eines Hundelebens bei Herrchen oder Frauchen zu Besuch war, wird das Tier des Hauses kennen. Einmal gepostet oder getwittert, ist der Name erst recht schnell gefunden. Sollte man den Hund deshalb wegsperren, wenn Besuch kommt? Oder niemals bei seinem Namen nennen? Die Satire-Website Newsbiscuit rät , das erste Haustier am besten gleich so zu benennen, dass es später mit der Sicherheitsfrage keine Probleme gibt: "Der Name sollte mindestens acht Zeichen haben, einen Großbuchstaben und eine Ziffer", wird dort gewitzelt, und: "Idealerweise sollten Kinder den Namen ihres Haustiers alle zwölf Wochen ändern."

Es muss etwas sein, das man gern für sich behält

Die anderen Fragen zur "Sicherheit" sind nicht besser: Wie lautet der Mädchenname Ihrer Mutter? An welchem Handgelenk tragen Sie Ihre Uhr? In welcher Stadt leben Sie? All das ist leicht herauszufinden oder gar bekannt. Selbst die Varianten, die mancherorts als passabel gelobt werden , sind teils lächerlich: Die Frage "wo fand Ihre Hochzeitsfeier statt?" geht wohl davon aus, dass bei diesem Ereignis ausschließlich Freunde zugegen waren und lässt außer Acht, dass das womöglich der ganze Ort beantworten könnte. Zur Frage "In welcher Straße haben Sie in der dritten Klasse gelebt?" kann schon jeder Schulkamerad und Nachbar von damals etwas sagen.

Im Idealfall kann aber einzig der Kontoinhaber die Sicherheitsfrage beantworten. Natürlich könnte man sich einfach irgendetwas ausdenken und somit die Antwort zu einem zweiten Passwort machen. Das aber würde die Sicherheitsfrage ad absurdum führen, als Gedächtnisstütze taugte sie nicht mehr.

Es muss also doch ein Geheimnis sein - nur werden die wenigsten Nutzer nach einem Geheimnis gefragt. Man müsste wohl verwegener denken, an all jene Dinge, die man sonst für sich behält:

1. Welchen Körperteil Ihrer Freundin finden Sie am hässlichsten?

2. Auf welchen Ihrer Freunde könnten Sie am ehesten verzichten?

3. Welchen Gegenstand haben Sie als Kind gestohlen?

4. Mit welchem Lehrer hätten Sie sich in der Schulzeit eine Affäre gewünscht?

Nun will man seinem E-Mail-Provider nicht unbedingt verraten, was man noch nie jemandem erzählt hat. Deshalb sind einige Fragen besser umzudrehen oder so zu formulieren, dass ein Außenstehender nur wenig damit anfangen kann. Was man mag, geht niemanden etwas an. Was man aber nicht mag, kann mitunter recht beliebig sein:

5. Welche sexuelle Stellung mochten Sie noch nie?

6. Welches Land möchten Sie auf keinen Fall bereisen?

Wer nach Personen fragt, muss sie seinem Provider ja nicht mit Vor- und Nachnamen nennen. Ein kaum bekannter Spitzname ist ohnehin die bessere Wahl:

7. Wen haben Sie schon einmal betrogen?

8. Wem wären Sie lieber nie begegnet?

9. Mit wem hatten Sie den besten Oralsex Ihres Lebens?

Um Himmels willen! Das würden Sie niemals verraten? Wenn die Antworten darauf aber jeweils Wurzelmäuschen, Pickel-Andy oder Zuckerschnuppe lauten, weiß der Geheimnisträger nicht viel mehr als vorher; für Sie bleibt die Antwort trotzdem eindeutig.

Und je wilder die Antwort, desto besser: Dirk zum Beispiel ist schnell erraten, egal, ob der Vorname des Vaters oder der schlechteste Liebhaber abgefragt wurde.

In vielen Fällen ist ein starrer Fragenkatalog vorgegeben, aus dem man wählen kann. Diese Auswahl hält sich leider an die Höflichkeitsregeln. Dabei täte mancher Dienstleister den Kunden womöglich einen größeren Gefallen, wenn er frech fragen würde. Wer sich selbst eine Frage stellen darf, sollte die Chance nutzen und so kreativ sein wie möglich. Zwar ist kein Frage-Antwort-Paar wirklich sicher , aber einige sind zumindest nicht sofort zu erraten. Das gilt übrigens auch für die Frage nach dem Haustier, die durch ein wenig Tuning schon sicherer wird. Fragen Sie nicht nach einer bevorzugten Tierart, sondern nach einem Tierbesitzer: