Bitte nicht mehr 123456 oder password!
E-Mail-Postfach, soziale Netzwerke, Streaming-Anbieter, der Online-Shop oder das Mitarbeiterportal im Unternehmen – ohne Passwörter geht im Alltag der meisten Menschen gar nichts mehr. Und obwohl sich mit ihnen Zugang zu sehr persönlichen Informationen verschaffen lässt oder Geldgeschäfte abgewickelt werden können, tauchen einfache Passwörter wie „123456“ oder „password“ immer noch auf den Listen der am häufigsten genutzten Passwörter auf. Zudem gibt ein Drittel der Internetnutzerinnen und -nutzer (35 Prozent) in einer Bitkom-Umfrage an, dasselbe Passwort bei verschiedenen Diensten zu verwenden. Für alle, die sich an dieser Stelle wiederfinden, ist der 1. Februar eine gute Gelegenheit, die eigenen Zugangsdaten einmal zu überprüfen – denn morgen findet der jährliche weltweite „Ändere-Dein-Passwort“-Tag statt. „Wer ein starkes Passwort verwendet und den Zugang wo möglich auch noch mit einer Zwei-Faktor-Authentifizierung abgesichert hat, muss sein Passwort eigentlich nicht regelmäßig ändern, sondern nur, falls es Hinweise des Anbieters auf mögliche Sicherheitsvorfälle gibt“, sagt Simran Mann, Sicherheitsexpertin beim Digitalverband Bitkom. „Der 1. Februar ist aber ein guter Anlass, sich zumindest einmal kurz mit seinen Passwörtern und der eigenen IT-Sicherheit zu beschäftigen.“
Bitkom gibt aus diesem Anlass Tipps für mehr Passwort-Sicherheit:
Bitkom gibt aus diesem Anlass Tipps für mehr Passwort-Sicherheit:
- Komplexe Passwörter verwenden: Ein Passwort sollte sowohl aus Groß- und Kleinbuchstaben als auch aus Ziffern und Sonderzeichen bestehen. Je länger es ist, umso schwerer ist es durch Ausprobieren herauszufinden – zehn Zeichen sollten es aber schon sein. Begriffe, die sich im Wörterbuch finden, sollten nicht verwendet werden, ebenso wenig wie solche, die einen einfachen Bezug zur eigenen Arbeit oder Familie haben wie etwa Geburtsdaten sowie Kinder- oder Tiernamen.
- Passwortmanager können helfen: Passwortmanager, also spezielle Programme für den Computer oder das Smartphone, können dabei helfen, gute Passwörter für neue Dienste zu erstellen und die vorhandenen Passwörter zu verwalten. Dazu werden sie verschlüsselt abgespeichert, für den Zugang zu all seinen Passwörtern muss man sich dann nur noch ein Masterpasswort merken, sozusagen einen Generalschlüssel. Entsprechend stark sollte dieses Passwort dann auch sein.
- Zwei-Faktor-Authentifizierung verwenden: Viele Dienste bieten inzwischen eine sogenannte Zwei-Faktor-Authentifizierung (2FA) an, die man unbedingt aktivieren sollte. Dabei muss man nach der Eingabe des richtigen Passworts noch einen zusätzlichen Code eingeben. Diesen bekommt man zum Beispiel per SMS oder kann ihn mit Hilfe einer speziellen App auf dem Smartphone anzeigen. Der Vorteil: Selbst wenn das Passwort in fremde Hände geraten sollte, bekommt ein Angreifer nur Zugang, wenn er sich auch noch Zugriff auf das Smartphone als „zweiten Faktor“ verschaffen sollte.
- Das eigene Passwort schützen: Wer eine Mail seiner Bank oder des Online-Shops bekommt und aufgefordert wird, auf einer unbekannten Webseite die Zugangsdaten einzugeben, sollte stutzig werden. Das ist der klassische Weg, wie Cyberkriminelle mit sogenannten Phishing-Attacken versuchen, sich Zugangsdaten zu verschaffen. Der Kundendienst eines Unternehmens wird auch nie am Telefon nach Online-Passwörtern fragen.
- Updates installieren: Das Betriebssystem des eigenen Computers und Smartphones sollte ebenso wie Anwendungen immer auf dem neuesten Stand sein und Updates installiert werden. Veraltete Software mit bekannten und eigentlich längst geschlossenen Sicherheitslücken ist häufig ein Einfallstor für Schadprogramme, die auch Passwörter stehlen können.
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.014 Personen ab 16 Jahren in Deutschland, die das Internet nutzen, telefonisch befragt. Die Umfrage ist repräsentativ.