Passwörter sollten häufiger geändert werden

Studie

Internetnutzer sollten ihre Zugangsdaten für Online-Konten, E-Mail-Postfächer, Smartphones und Alarmanlagen alle drei Monate neu festlegen. Jedoch ändern bisher nur 16 Prozent der Deutschen regelmäßig ihre wichtigsten Passwörter und Geheimzahlen. 24 Prozent erneuern ihre Zugangsdaten niemals aus eigener Initiative. Das ergab eine Umfrage des Hightech-Verbands Bitkom.

Bequemlichkeit ist ein Feind der IT Datensicherheit

Im Vergleich zu 2010 hat sich somit kaum etwas geändert. Damals wechselte auch nur 17 Prozent – also jeder Sechste – seine Zugänge mindestens alle drei Monate. Allerdings gaben vor vier Jahren noch  41 Prozent an, ihre Passwörter niemals zu ändern.  „Die zunehmende Cyberkriminalität und steigender Handy-Diebstahl haben immerhin einige Passwort-Muffel ein wenig umdenken lassen, sie ändern laut Umfrage ihre wichtigsten Zugangscodes nun wenigstens alle paar Jahre“, sagt Bitkom-Präsident Prof. Dieter Kempf.

Zur Zusammenfassung: 21 Prozent der Befragten wechseln ihre Kennwörter alle paar Jahre aus eigenem Antrieb, 25 Prozent jährlich, 10 Prozent halbjährlich, 12 Prozent einmal im Quartal, drei Prozent monatlich, ein Prozent wöchentlich. 

Online-Kriminalität durch starke Passwörter eindämmen

Die meisten ändern ihre Passwörter leider erst, wenn sie bereits Opfer von Kriminalität geworden sind. Dabei versuchen Online-Kriminellen verstärkt, digitale Identitäten der Nutzer anzugreifen: etwa Benutzerkonten in Unternehmen, private E-Mail-Accounts, Konten bei Internet-Kaufhäusern oder Banken. Auch persönliche Steckbriefe in Communitys wie Facebook, Google+, Twitter oder Xing sowie private Homepages sind laut Bitkom potenzielle Ziele.

Bitkom hat acht Tipps zum richtigen Umgang mit Passwörtern zusammengestellt:

 1. Benutzen Sie bei wichtigen Online-Diensten nicht das gleiche Passwort

Für Dienste mit besonders sensiblen Daten wie E-Mail, Sozialen Netzwerken oder Online-Banking sollten nie Passwörter genutzt werden, die auch anderswo eingesetzt werden.

2. Ändern Sie Ihre Passwörter regelmäßig

Wenn Sie Ihr Passwort nicht selbst wählen können, sondern zugewiesen bekommen, ändern Sie es umgehend. Generell sollten Sie Ihre wichtigsten Passwörter spätestens alle drei Monate ändern. Stellen Sie am besten Ihren Computer so ein, dass er Sie an den Wechsel erinnert.

3. Wählen Sie starke Passwörter

Ein Passwort wird nach heutiger Bewertung dann als stark eingestuft, wenn es mindestens acht Zeichen lang ist und möglichst aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Grundsätzlich gilt: Je länger das Passwort ist, desto schwerer ist es zu knacken.

4. Verwenden Sie keine Passwörter mit persönlichem Bezug

Namen von Ehegatte, Kindern und Haustieren, Geburtstage, KFZ-Kennzeichen lassen sich leicht erraten.

5. Schreiben Sie keine Passwörter auf

Der beste Schutz eines Passworts besteht darin, es sich nur zu merken.

6. Vermeiden Sie im Regelfall eine automatische Speicherung von Passwörtern!

In den meisten Internet-Browser-Programmen besteht die Möglichkeit, Passwörter für bestimmte Webseiten speichern zu lassen. Diese Passwörter werden jedoch im Regelfall unverschlüsselt im Computer gespeichert. Daher sollten Sie diese Möglichkeit niemals auf Computern nutzen, die für Dritte frei zugänglich sind.

7. Sollte die Anzahl der zu merkenden Passwörter zu groß werden, benutzen Sie sichere Hilfsmittel!

Ohne technische Hilfen lassen sich die obigen Hinweise für die sichere Passwort-Generierung und -Verwaltung kaum umsetzen. Doch so genannte „Passwortsafes“ können Sie unterstützen. Die Programme werden entweder auf einem verschlüsselten Bereich der Festplatte gespeichert oder mit externen Speichermedien wie USB-Sticks mit Ihrem Rechner verbunden. Sie erstellen erstens starke Passwörter nach den oben genannten Kriterien. Zweitens weisen sie bei Bedarf ein neues Passwort einer speziellen Webseite zu und nutzen beim Abruf dieser Web-Seite auch automatisch das richtige Passwort. Der Nutzer muss dabei das Passwort selbst gar nicht im Klartext kennen. Drittens werden alle Passwörter verschlüsselt gespeichert. Der Nutzer muss sich auf diese Weise nur noch ein möglichst sicheres Master-Passwort merken. Sollte er allerdings dieses vergessen oder offenbaren, können die anderen nicht mehr genutzt werden.

8. Benutzen Sie Zwei-Faktor-Authentifizierung

Wo möglich, sollten Sie eine Zwei-Faktor-Authentifizierung nutzen. Dabei wird nach der Eingabe des Passworts ein Sicherheitscode auf das Handy des Nutzers geschickt, der zusätzlich eingegeben werden muss. Ähnliche Verfahren werden seit langem beim Online-Banking eingesetzt. Wenn Dritte in den Besitz von Benutzernamen und Passwort kommen, können sie diese ohne das entsprechende Handy, auf das die Sicherheitscodes gesendet werden, nicht verwenden.

Zur Studie

Die Angaben basieren auf einer repräsentativen Umfrage, die Bitkom Research in Zusammenarbeit mit Aris Umfrageforschung durchgeführt hat. Dabei wurden im Juli 2014 1.316 Personen ab 14 Jahren befragt.

Weitere Artikel