Bundesamt für Sicherheit in der Informationstechnik

BSI gibt Tipps für sichere Passwörter

Ort Bonn
Datum 27.01.2011

Schlecht gewählte Passwörter sind nach wie vor eines der häufigsten Defizite bei der IT-Sicherheit. Oft wählen die Nutzer zu kurze oder zu wenig komplexe Zeichenkombinationen oder nutzen dasselbe Passwort für mehrere Anwendungen.

Um Passwörter auszuspähen, nutzen Hacker zum Beispiel sogenannte Brute-Force-Angriffe, bei denen vollautomatisch eine Vielzahl möglicher Zeichenkombinationen ausprobiert oder ganze Wörterbücher getestet werden. Um solchen Angriffen vorzubeugen, sollte ein Passwort bestimmte Qualitätsanforderungen erfüllen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt auf seiner Webseite www.bsi-fuer-buerger.de Tipps, wie Nutzer ihre Passwörter sicherer machen können. Die acht wichtigsten Tipps in Kürze:

  1. Ein komplexes Passwort wählen: Ein gutes Passwort (zum Beispiel für ein Benutzerkonto im Internet) sollte mindestens acht Zeichen lang sein und nicht im Wörterbuch stehen. Neben Buchstaben sollte es auch Ziffern und Sonderzeichen enthalten.
  2. Keine Namen verwenden: Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes oder des Lieblingsstars.
  3. Kreativ werden: Um ein komplexes und dennoch leicht zu merkendes Passwort zu konstruieren, empfiehlt sich ein Merksatz als Eselsbrücke. Dabei denkt sich der Nutzer einen Satz aus und benutzt von jedem Wort beispielsweise nur den ersten Buchstaben. Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen. So wird zum Beispiel aus dem Merksatz "Morgens stehe ich auf und putze meine Zähne." das Passwort "Ms1a&pmZ".
  4. Passwörter regelmäßig ändern: Jedes Passwort sollte in regelmäßigen Zeitabständen geändert werden. Viele Programme erinnern automatisch daran, wenn das Passwort schon ein halbes Jahr benutzt wird.
  5. Passwörter nicht aufschreiben: Auch wenn es bei selten genutzen Zugangsdaten schwerfällt: Grundsätzlich sollten Nutzer sich Passwörter nicht notieren.
  6. Unterschiedliche Passwörter verwenden: Problematisch ist die Gewohnheit, einheitliche Passwörter für viele verschiedene Zwecke zu verwenden. Denn gerät das Passwort einer einzelnen Anwendung in falsche Hände, sind auch die anderen Anwendungen nicht mehr geschützt.
  7. Voreingestellte Passwörter ändern: Bei vielen Softwareprodukten werden bei der Installation (beziehungsweise im Auslieferungszustand) in den Accounts leere Passwörter oder allgemein bekannte Passwörter verwendet. Diese sollten vom Nutzer schnellstmöglich geändert werden.
  8. Bildschirmschoner mit Kennwort sichern: Bei den gängigen Betriebssystemen haben Nutzer die Möglichkeit, Tastatur und Bildschirm nach einer gewissen Wartezeit zu sperren. Die Entsperrung erfolgt erst nach Eingabe eines korrekten Passwortes. Diese Möglichkeit sollte insbesondere bei Notebooks oder Rechnern, die auch Unbefugten zugänglich sind, genutzt werden. Denn ohne Passwortsicherung können unbefugte Dritte sonst bei vorübergehender Abwesenheit des rechtmäßigen Benutzers Zugang zu dessen PC erlangen.

Die ausführlichen Tipps des BSI sind unter www.bsi-fuer-buerger.de/Passwoerter nachzulesen.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK