Passwörter
Studie: Deutsche sind ihren Passwörtern allzu treu
Einen – gefährlichen – »Bund fürs Leben« gehen nach einer Umfrage des High-Tech-Verbandes Bitkom viele Deutsche mit ihren Passwörtern für E-Mail-Postfächer, Online-Banking-Web-Seiten oder Arbeitsplatzrechnern ein. An die 40 Prozent ändern ihre wichtigsten Zugangscodes nie freiwillig.
Eigentlich sollte der Nutzer von IT-Systemen, Mobiltelefonen und Online-Accounts alle drei Monate das dazugehörige Passwort ändern. So der Vorschlag von IT-Sicherheitsexperten.
Doch jeder weiß, dass die Praxis anders aussieht. Liebgewonnene Passwörter werden über Jahre oder gar Jahrzehnte hinweg eingesetzt. Das bestätigt eine Studie des deutschen High-Tech-Verbandes Bitkom.
Demnach ändern 41 Prozent der Bundesbürger niemals ihre Zugangscodes für Online-Konten, E-Mail-Postfächer, Auktionsplattformen, PC oder Handy. Nur jeder Sechste (17 Prozent) verhält sich richtig und ändert wenigstens einmal im Quartal die wichtigsten Geheimzahlen und Passwörter.
»Bei Passwörtern zahlt sich Treue nicht aus. Die wichtigsten Passwörter sollten alle drei Monate geändert werden«, sagt Professor Dieter Kempf, Mitglied des Präsidiums des Bitkom. Das erschwere Online-Kriminellen ihre Arbeit. Denn wer dieselben oder ähnliche Passwörter verwendet, riskiert einen kapitalen Schaden, wenn ein Cybergangster einen dieser Codes in die Finger bekommt, etwa mithilfe einer Phishing-E-Mail oder eines direkten Angriffs auf ein Online-Portal oder einen Web-Shop.
Auch »Social-Engineering«-Techniken wie das Ausspähen von digitalen Identitäten auf Plattformen wie Myspace oder Facebook können zum Erfolg führen.
Änderung alle paar Jahre reicht aus
Umso bedenklicher ist daher, dass jeder zwölfte Bundesbürger (8 Prozent) seine Zugangscodes nur alle paar Jahre, jeder neunte (11 Prozent) immerhin jährlich wechselt. An die sieben Prozent der Befragten gehören zur sicherheitsbewussten Fraktion, die jeden Monat ihre Passwörter austauscht. Ein Prozent tut das sogar wöchentlich.
Während bei privaten Anwendern der schludrige Umgang mit Passwörtern noch halbwegs entschuldbar ist, gilt das für Firmen nicht. PCs im Unternehmensnetz lassen sich ohne größeren Aufwand seitens der IT-Abteilung so einstellen, dass Kennwörter regelmäßig geändert werden müssen. Leider schaffen es viele Unternehmen nicht, diese relativ primitive Sicherheitsvorkehrung umzusetzen.
Zudem sollte es Vorgaben zur Mindestlänge und dem Schwierigkeitsgrad des Passwortes geben. Passwörter à la »12345«,»qwertz« oder die Verwendung des eigenen Vor- oder Nachnamens sollten ausgeschlossen sein. Ideal ist eine Kombination aus Buchstaben, Zahlen und Sonderzeichen, kombiniert mit Groß- und Kleinschreibung, etwa »ab$05GarD«.
Frauen sind Passwort-Muffel
Ein weiteres Ergebnis der Studie: Frauen ändern ihre wichtigsten Kennwörter noch seltener als Männer: An die 45 Prozent tun dies nie (Männer: 38 Prozent), nur 12 Prozent mindestens einmal im Quartal (Männer: 24 Prozent).
Jugendliche und junge Erwachsene bis 29 Jahre gehen dagegen vorsichtiger mit Kennwörtern um. Gut jeder Vierte (27 Prozent) aus dieser Altersgruppe ändert die wichtigsten Kennwörter mindestens quartalsweise. Bei den Senioren über 60 Jahren sind es nur rund 4 Prozent.
Hilfsmittel wie Passwort-Safe
Ein Grund, weshalb viele Nutzer von Online-Services und Rechnern ihre Passwörter zu selten ändern, dürfte sein, dass jeder IT- und Internet-affine User einen ganzen Zoo solcher Daten managen muss.
Sich zig unterschiedliche Kennwörter zu merken, ist so gut wie unmöglich. Daher bietet sich der Einsatz von Passwort-Safes an. Diese Programme legen sensible Daten in verschlüsselter Form in einem geschützten Bereich auf einer Festplatte oder einem mobilen Datenträger ab.
Der Zugang wird über ein Master-Passwort geregelt. Der Nutzer muss dann nur diesen einen Code merken.
Lesen Sie mehr zum Thema
