Foto: BSI
Internetnutzer aus Deutschland mögen es bequem, wenn es um ihre Passwörter geht. So vergibt mehr als die Hälfte von ihnen nicht für jeden Online-Dienst ein eigenes Passwort sondern nutzt sie mehrfach. 13 Prozent geben sogar an, sie würden immer das gleiche Passwort nutzen. Zu diesem Ergebnis kommt eine Umfrage von TNS Emnid im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
41 Prozent der Internetnutzer haben für jeden Online-Dienst ein anderes Passwort vergeben. Das klingt vorbildlich, geht aber noch nicht weit genug. Denn auch das stärkste Passwort reicht nicht aus, wenn es nicht regelmäßig gewechselt wird. "Wer sein Passwort alle drei Monate ändert, macht es Internet-Kriminellen bedeutend schwerer", rät BSI-Präsident Michael Hange.
BSI und Polizei haben die acht wichtigsten Tipps im Umgang mit Passwörtern zusammengestellt:
Verwenden Sie nie dasselbe Passwort für mehrere Anwendungen und ändern Sie das Passwort regelmäßig.
Nutzen Sie sichere Passwörter. 70 Prozent der von TNS Emnid Befragten wissen, wie so ein sicheres Passwort aussieht. Es sollte mindestens acht Zeichen lang sein, aus Groß- und Kleinbuchstaben in Kombination mit Zahlen und Sonderzeichen bestehen und auf den ersten Blick sinnlos zusammengesetzt sein.
Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten. Beinahe jeder fünfte Umfrageteilnehmer gibt zu, solche Passwörter aus persönlichen Daten zu nutzen.
Um es Onlinekriminellen schwer zu machen, sollte das Passwort nicht in Wörterbüchern vorkommen. Ein Fehler, der häufig begangen wird: 38 Prozent der Befragten nutzen als Passwörter Dinge, die sie sich leichter merken können, zum Beispiel Namen oder Orte. Auch von Passwörtern, die aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (z. B. "asdfgh" oder "1234abcd"), rät das BSI ab. Auch einfache Ziffern oder Sonderzeichen wie "$" am Anfang oder Ende eines ansonsten simplen Passwortes bieten keinen ausreichenden Schutz.
Was die Polizei rät
Zum sicheren Umgang mit Passwörtern geben BSI und Polizei außerdem die folgenden Tipps:
Bewahren Sie Ihre Passwörter sicher auf. "Sich Passwörter zu notieren ist eine ganz gute Idee", heißt es etwa bei Google zum Thema Passwörter schützen. Man sollte jedoch darauf achten, dass diese Notizen nicht für andere sichtbar sind, weder auf dem Computer noch auf dem Schreibtisch.
Geben Sie Passwörter nicht an Dritte weiter.
Bereits voreingestellte Passwörter sind tabu und sollten immer geändert werden.
Nutzen Sie einen Bildschirmschoner mit Passwortabfrage nach einer voreingestellten Wartezeit, wenn der PC angeschaltet ist und nicht genutzt wird.
Mehr Buchstaben machen Passwörter nicht sicherer
Passwörter werden nicht allein dadurch sicherer, dass sie mehr Buchstaben enthalten. Dies zeigen die Ergebnisse einer Studie von Forschern der US-Universitäten Carnegie Mellon University und Massachusetts Institute of Technology. Insbesondere dann, wenn die einzelnen Wortbestandteile aus Wörterbüchern stammten und grammatikalisch richtig waren, konnten die Forscher sie leichter knacken.
Doch bevor man sich bei der Passwortwahl zukünftig auf seine Rechtschreibschwäche verlässt oder absichtlich grammatikalische Fehler einbaut, sollte man lieber den Empfehlungen des BSI folgen und ein sinnlos zusammengesetztes Passwort aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen erstellen. (rw/CIO)
Dieser Beitrag erschien bei der ChannelPartner-Schwesterpublikation CIO.