Stuttgart/Bonn, 1. Februar 2013: Polizisten und Bundesinformatiker haben den Leichtsinn deutscher Internetnutzer bei der Vergabe von Passwörtern angeprangert. Laut einer „TNS- Emnid“-Umfrage benutzt über die Hälfte aller Deutschen Passwörter mehrfach für verschiedene Online-Dienste.
„Damit machen sie es den Kriminellen leicht, an ihre Daten zu kommen und schlimmstenfalls in ihrem Namen Straftaten zu verüben“, schimpfte Wolf Hammann, Vorsitzender der „Polizeilichen Kriminalprävention der Länder und des Bundes“ (ProPK). Besonders leichtsinnig seien Internetnutzer, die einfache Wörter oder Daten aus ihrem Lebensumfeld als Passwörter verwenden. „In wenigen Augenblicken können Täter anhand von speziellen Geräten, die von Aal bis Zwetschge alle Begriffe als Passwort ausprobieren, beispielsweise ein E-Mail-Postfach knacken“, so Hammann.
„Wer sein Passwort alle drei Monate ändert, macht es Internet-Kriminellen bedeutend schwerer“, rät Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn. Auch solle man für jeden Internetdienst ein anderes Passwort verwenden – möglichst lang und aus einer Kombination aus Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben bestehend. Heiko Weckbrodt
-> Die Tipps des BSI sind hier zu finden
Oigers Senf dazu: Grau ist alle Passwort-Theorie
Klar haben die Informatik-Heinis im Grundsatz recht, wenn sie komplizierte und verschiedene Passwörter für jeden genutzten Internet-Dienst fordern. Das Problem ist bloß, dass man sich heutzutage für jeden Quark solch ein Passwort ausdenken – und merken – soll. Und aufschreiben darf man die sich aus Sicherheitsgründen natürlich auch nicht.
Schon bei einer ersten Grob-Schätzung bin ich auf über 30 elektronische Zugänge gekommen, für die ich Passworte anlegen musste. Und die sollen alle aus schlecht merkbaren Krypto-Folgen bestehen, die ich auch noch alle drei Monate wechsle? Sorry Jungs: Ihr Admins habt ein Rad ab.
Andererseits sind ein paar Regeln natürlich einhaltbar: Dass man zum Beispiel für die richtig wichtigen Sachen wie Online-Banking und Amazon-Einkauf wirklich komplizierte Pässe ausdenkt, die jedem Wörterbuch-Angriff standhalten. Aber Dienste von niederer Relevanz wie etwa Foren-Zugänge kann man meines Erachtens als Kompromiss an die – selbst verschlüsselten – digitalen Schlüsselbunde anheften, die zum Beispiel bessere Firewalls als Funktion enthalten.
Es sei denn, man ist ein Gedächtniskünstler der 1. Reichskategorie, dann kann man natürlich die oberschlauen Tipps vom BSI wortwörtlich befolgen. Heiko Weckbrodt
Ihre Unterstützung für Oiger.de!
Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:
Vielen Dank!