,

Welt-Passwort-Tag: „123“ Sicherheit vorbei

Passwörter sollen etwas schützen. Das können Zugangsdaten zu Nachrichten-Seiten sein, es können aber auch Anmeldedaten zu CRM-Programmen oder Kundendateien sein. Also gilt: Vorsicht bei der Passwort-Wahl. Der Welt-Passwort-Tag erinnert daran.


Passwort zur Anmeldung erforderlich auf Handy, Beitragsbild zum Daily zum Welt-Passwort-Tag

Sie müssen mal wieder ein Passwort aussuchen. Und das jetzt zum gefühlt tausendsten Mal. Also welches nehmen? Den Geburtstag Ihres Partners? Den Namen Ihres Kindes? Oder gar „Passwort“ als Passwort?

Vielen Deutschen scheint die Wichtigkeit von sicheren Passwörtern immer noch nicht bewusst. So war 2019 etwa „123456“ von den meisten Bundesbürgern zur Sicherung ihrer Konten ausgewählt worden. Platz zwei der meist verwendetsten Passwörter ist „123456789“. Und den dritten Rang belegt – Sie werden es vielleicht nicht erraten – „12345678“. Das geht aus der jährlichen Studie des Hasso-Plattner-Instituts der Universität Potsdam hervor.

Welt-Passwort-Tag: Was ist ein sicheres Passwort?

Natürlich ist es schwer, sich immer alle Passwörter zu merken. Immerhin gibt es mittlerweile eine Vielzahl an Geräten und Diensten, die ein Passwort erfordern. Um aber Betrug und Datenmissbrauch zu verhindern, ist es heute wichtiger denn je, sichere Passwörter zu verwenden. Damit das nicht in Vergessenheit gerät, gibt es den Welt-Passwort-Tag. Der Aktionstag wird immer am ersten Donnerstag im Mai gefeiert wird, 2020 also am 7. Mai.

Welche Anforderungen muss ein Passwort erfüllen, damit es als sicher gilt? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einige Merkmale für starke Passwörter zusammengestellt.

Ein Passwort sei dann stark, wenn es acht bis zwölf Zeichen lang ist und drei Zeichenarten genutzt werden oder 20 bis 25 Zeichen lang ist und zwei Zeichenarten enthält. Auch ein Passwort mit acht Zeichen ist dann stark, wenn darin zwei Zeichenarten verwendet werden und es darüber hinaus durch eine Mehr-Faktor-Authentifizierung abgesichert ist. Das kann ein Fingerabdruck, eine Bestätigung per App oder Link oder eine PIN sein.

Generell empfiehlt die Behörde die Zwei- bzw. Mehr-Faktor-Authentifizierung einzusetzen. Das ist besonders bei Online-Zahlungen und -Überweisungen ratsam. Viele Online-Dienstleister nutzen diese Methode auch bereits.

Es sei also besonders sinnvoll, hardware-gestützte Verfahren wie einen TAN-Generator in Kombination mit einem starken Passwort zu verwenden. Damit man sich seine Passwörter merken kann, hilft ein professioneller Passwortmanager. Das Programm speichert alle Passwörter an einem Ort. Man muss also noch ein Master-Passwort im Kopf haben.

Einfache Passwörter sind Einfallstor für Betrüger

Einfache Passwörter wie „123456“ oder „Hallo123“ rangieren laut BSI auch auf der Liste für IT-Sicherheitsdefizite ganz weit oben. Besonders für Firmen kann das enorm geschäftsschädigend sein.

Ein weiteres Problem, welches das Amt erkennt: „Bei denen, die sich stattdessen die Mühe machen, ein etwas komplizierteres Passwort zu nutzen, kommt es aber nicht selten vor, dass ein und dasselbe Passwort für viele verschiedene Programme beziehungsweise Zugänge genutzt wird. Hacker freut das alles natürlich.“

So haben Betrüger mit einem Mal Zugang zu allen Konten und Diensten. Je nachdem zählen dazu dann nicht nur Konten bei Nachrichtenportalen, sondern auch das E-Mail-Postfach, das PayPal- oder Online-Banking-Konto oder gar Firmendaten sind dann in Gefahr. Denn Hacker haben Werkzeuge, mit denen sie vollautomatisch mögliche Zeichenkombinationen durchprobieren können bis eine davon passt.

Gerade Unternehmen in der Finanzbranche, die mit sensiblen Daten umgehen und hohe regulatorische Anforderungen erfüllen müssen, sollten ihre Mitarbeiter für den Umgang mit Passwörtern sensibilisieren und Aufklärungarbeit leisten. Denn auch „DeutscheBank456“ ist natürlich kein sicheres Passwort. Und: Passwörter können noch so sicher sein – wenn man sie offen herumliegen lässt oder mehrmals benutzt, wird alle Sorgfalt bei der Auswahl hinfällig.

Daily-Highlights: Sie möchten mehr von unseren Dailys? Dann lesen Sie hier mehr über Aktionstage wie den Europatag oder den Welttag für Sicherheit und Gesundheit am Arbeitsplatz.