Seiteninhalt
31.01.2018

123456 ist out!

123456 ist out!

Starke Passwörter sind eine dringende Notwendigkeit, um Identitätsdiebstahl oder Betrug im Internet vorzubeugen. Trotzdem bewies die jüngste Untersuchung des Hasso-Plattner-Instituts (HPI), dass die unsichere Zahlenkombination „123456“ nach wie vor zu den beliebtesten Passwörtern zählt. Ähnlich beliebte Passwörter wie „hallo123“ und „passwort“ haben ebenfalls einen dringenden Wechselbedarf.

Passenderweise gibt es dafür am 1. Februar den „Ändere-dein-Passwort-Tag“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Auch das BSI-zertifizierte Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) fordert seine Mitarbeiter zu sicheren Passwortwechseln auf. Mittlerweile erinnern viele Programme den Nutzer automatisch daran das Passwort in regelmäßigen Zeitabständen zu ändern. Dabei ist besonders wichtig alle verwendeten Passwörter für Online-Banking oder Soziale Netzwerke etz. zu ändern und keines mehrfach zu verwenden. So kann bei dem Diebstahl eines Passwortes die Übernahme weiterer Anwendungen und Daten verhindert werden.

In einigen Firmen sind die Mitarbeiter regelmäßig dazu verpflichtet ihr Passwort zu ändern. Der britischen Communications Electronics Security Group (CESG), einer Abteilung des Nachrichtendiensts GCHQ, zufolge, sorgt der ständige Wechsel jedoch nicht zwingend für mehr Sicherheit. Mitunter ergeben sich daraus sogar neue Risiken. Sichere Passwörter müssen komplex sein:

- Zahlen, Groß und Kleinbuchstaben enthalten

- Mindestens 6, oder besser noch 12 Zeichen lang sein

- Keine persönlichen Informationen enthalten

- Nicht aus Wörtern bestehen die im Wörterbuch vorkommen

- …

Dadurch sind Passwörter zwar schwerer zu knacken, aber auch nicht leicht zu merken. Ein zu häufig erzwungener Wechsel kann somit dazu führen, dass Angestellte ihre Passwörter nur geringfügig variieren oder gar aufschreiben. Das schafft neue Sicherheitslücken oder Support-Kosten, wenn die Service-Abteilung vergessene Passwörter zurücksetzen muss.

Eine zwei- oder einmalige Passwortänderung im Jahr ist in den meisten Fällen also ausreichend, um wichtige Konten zu schützen, solange entsprechend sichere Passwörter gewählt werden.