Eine Umfrage belegt: Über die Hälfte der befragten Internetnutzer vergeben nicht für jeden Online-Dienst ein eigenes Passwort. Dadurch machen sie es Internetkriminellen leicht, an sensible Daten zu kommen. Die Polizei und das Bundesamt für Sicherheit in der Informationstechnik geben hilfreiche Tipps für sichere Passwörter.
Einfach zum sicheren Passwort
Acht Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen - ein sicheres Passwort ist manchmal eine Herausforderung. Dabei kann jeder einfach ein leicht zu merkendes und sicheres Passwort gestalten. Die Polizei zeigt es.
Umfrage belegt: Deutsche Internetnutzer sind bei Passwörtern zu bequem
Viele Menschen sind zu nachlässig bei der Wahl ihrer Passwörter, ob für den heimischen Rechner, den E-Mail-Account oder für das Profil im Sozialen Netzwerk. Damit machen sie es den Kriminellen leicht, an ihre Daten zu kommen und schlimmstenfalls in ihrem Namen Straftaten zu verüben.
Besonders leichtes Spiel haben Täter bei Passwörtern, die ausschließlich Begriffe aus Wörterbüchern enthalten. In wenigen Augenblicken können sie anhand von speziellen Geräten, die von Aal bis Zwetschge alle Begriffe als Passwort ausprobieren, beispielsweise ein E-Mail-Postfach knacken. Damit sind ihnen oft Tür und Tor für andere Straftaten geöffnet.
Wird das gleiche Passwort dann auch für die Konten von Online-Shops verwendet, gehen Betrüger dort auf Kosten des Opfers auf Einkaufstour. Deswegen ist es wichtig, für verschiedene Dienste verschiedene Passwörter zu haben, um sich vor Internetkriminalität schützen zu können.
Ein sicheres Passwort für jeden Online-Dienst
Die Ergebnisse der repräsentativen Umfrage zeigen, dass die Aufklärungsarbeit Wirkung zeigt. Über zwei Drittel der Befragten wissen, wie ein starkes Passwort erstellt wird: Es besteht aus Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen. Doch auch das stärkste Passwort reicht nicht aus, wenn es nicht regelmäßig gewechselt wird. Wer sein Passwort alle drei Monate ändert, macht es Internet-Kriminellen bedeutend schwerer.
Die wichtigsten Tipps im Umgang mit Passwörtern:
- Verwenden Sie nie dasselbe Passwort für mehrere Anwendungen und ändern Sie das Passwort regelmäßig.
- Wählen Sie ein Passwort, das mindestens acht Zeichen lang ist. Es sollte aus Groß- und Kleinbuchstaben in Kombination mit Zahlen und Sonderzeichen bestehen und auf den ersten Blick sinnlos zusammengesetzt sein. (Ausnahme: Bei Verschlüsselungsverfahren wie beispielsweise WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein.)
- Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten usw. Das Passwort sollte nicht in Wörterbüchern vorkommen. Auch Passwörter, die aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (z.B. "asdfgh" oder "1234abcd"), sind nicht empfehlenswert. Einfache Ziffern oder Sonderzeichen wie "$" am Anfang oder Ende eines ansonsten simplen Passwortes bieten keinen ausreichenden Schutz.
- Bewahren Sie Ihre Passwörter sicher auf.
- Geben Sie Ihre Passwörter nicht an Dritte weiter.
- Ändern Sie immer bereits voreingestellte Passwörter.
- Nutzen Sie einen Bildschirmschoner mit Passwortabfrage nach einer voreingestellten Wartezeit, wenn der PC angeschaltet ist und nicht genutzt wird.
Passwort-Manager helfen beim Erstellen und Merken
Sich etliche komplexe Passwörter zu merken kann schwierig werden. So genannte Passwort-Mananger sind Tools, die eine gute Hilfe dabei sein können. Im Internet gibt es ein großes Angebot von Passwort-Manager, mit denen man sichere Passwörter vergeben , aber auch gleichzeitig alle Passwörter verwaltet und verschlüsselt speichern kann. Das Bundesamt für Sicherheit in der Informationstechnik empfehlt zum Beispiel das Programm KeePass.
Bei diesen Tools nutzt man meistens ein Masterpasswort, mit dem sich die Software öffnen lässt. Erst dann werden die gespeicherten Passwörter sichtbar. Das Masterpasswort sollte besonders sicher sein und demnach relativ viele Buchstaben, Zahlen und Sonderzeichen besitzen. Vorteil dabei ist, man muss sich nur dieses eine Passwort merken. Das Masterpasswort sollte an niemanden weitergegeben und auch nicht aufgeschrieben werden. (schl)
Stand: August 2021