Mittwoch, 30. Januar 2013

Tipps für sichere Passwörter

Umfrage belegt: Deutsche Internetnutzer sind bei Passwörtern zu bequem  

Zum zehnjährigen Jubiläum des Safer Internet Days am 5. Februar geben Polizei und BSI Tipps für sichere Passwörter

Ein Passwort für das E-Mail-Postfach, eines für den Online-Shop, eines für das Soziale Netzwerk - wer viele Internetdienste nutzt, benötigt viele Passwörter. Das verleitet Internetnutzer oft dazu, ein Passwort gleich für mehrere Angebote zu verwenden. Das belegt aktuell eine repräsentative Umfrage des Forschungsunternehmens TNS Emnid im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI). So vergeben über die Hälfte der befragten Internetnutzer nicht für jeden Online-Dienst ein eigenes Passwort. Passend zum zehnjährigen Bestehen des Safer Internet
Days informieren daher die Polizei und das BSI, was bei der Passwortwahl beachtet werden sollte.

"Viele Menschen sind zu nachlässig bei der Wahl ihrer Passwörter, ob für den heimischen Rechner, den E-Mail-Account oder für das Profil im Sozialen Netzwerk. Damit machen sie es den Kriminellen leicht, an ihre Daten zu kommen und schlimmstenfalls in ihrem Namen Straftaten zu verüben", sagt Prof. Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). Besonders leichtes Spiel haben Täter bei Passwörtern, die ausschließlich Begriffe aus Wörterbüchern enthalten. "In wenigen Augenblicken können sie anhand von speziellen Geräten, die von Aal bis Zwetschge alle Begriffe als Passwort ausprobieren, beispielsweise ein E-Mail-Postfach knacken. Damit sind ihnen oft Tür und Tor für andere Straftaten geöffnet." Wird das gleiche Passwort dann auch für die Konten von Online-Shops verwendet, gehen Betrüger dort auf Kosten des Opfers auf Einkaufstour. "Deswegen ist es wichtig, für verschiedene Dienste verschiedene Passwörter zu haben, um sich vor Internetkriminalität schützen zu können", sagt Hammann.

"Ein sicheres Passwort für jeden Online-Dienst gehört zu den zehn Basismaßnahmen, die jeder Internetnutzer in Bezug auf die Sicherheit beherzigen sollte", erklärt Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik. "Die Ergebnisse unserer Umfrage zeigen, dass unsere Aufklärungsarbeit Wirkung zeigt. Über zwei Drittel der Befragten wissen, wie ein starkes Passwort erstellt wird: Es besteht aus Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen." Doch auch das stärkste Passwort reiche nicht aus, wenn es nicht regelmäßig gewechselt wird, so Hange weiter. "Wer sein Passwort alle drei Monate ändert, macht es Internet-Kriminellen bedeutend schwerer."

Die wichtigsten Tipps im Umgang mit Passwörtern:
  • Verwenden Sie nie dasselbe Passwort für mehrere Anwendungen und ändern Sie das Passwort regelmäßig.
  • Wählen Sie ein Passwort, das mindestens acht Zeichen lang ist. Es sollte aus Groß- und Kleinbuchstaben in Kombination mit Zahlen und Sonderzeichen bestehen und auf den ersten Blick sinnlos zusammengesetzt sein. (Ausnahme: Bei Verschlüsselungsverfahren wie beispielsweise WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein.)
  • Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten usw. Das Passwort sollte nicht in Wörterbüchern vorkommen. Auch Passwörter, die aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (z.B. "asdfgh" oder "1234abcd"), sind nicht empfehlenswert. Einfache Ziffern oder Sonderzeichen wie "$" am Anfang oder Ende eines ansonsten simplen Passwortes bieten keinen ausreichenden Schutz.
  • Bewahren Sie Ihre Passwörter sicher auf.
  • Geben Sie Ihre Passwörter nicht an Dritte weiter.
  • Ändern Sie immer bereits voreingestellte Passwörter. - Nutzen Sie einen Bildschirmschoner mit Passwortabfrage nach einer voreingestellten Wartezeit, wenn der PC angeschaltet ist und nicht genutzt wird.

Weitere Informationen rund um das Thema "Internetsicherheit" gibt es auf der Seite der Polizei oder unter www.bsi-fuer-buerger.de

Schaubild zur Umfrage des BSI

Passwort_Diagramm_1

Passwort_Diagramm_2

Quelle: Pressemitteilung  Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK), vom 28.01.2013

Beliebteste Artikel