Bundesamt für Sicherheit in der Informationstechnik

Umfrage belegt: Deutsche Internetnutzer sind bei Passwörtern zu bequem

Ort Stuttgart / Bonn
Datum 29.01.2013

Ein Passwort für das E-Mail-Postfach, eines für den Online-Shop, eines für das Soziale Netzwerk – wer viele Internetdienste nutzt, benötigt viele Passwörter. Das verleitet Internetnutzer oft dazu, ein Passwort gleich für mehrere Angebote zu verwenden. Das belegt aktuell eine repräsentative Umfrage des Forschungsunternehmens TNS Emnid im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI). So vergeben über die Hälfte der befragten Internetnutzer nicht für jeden Online-Dienst ein eigenes Passwort. Passend zum zehnjährigen Bestehen des Safer Internet Days informieren daher die Polizei und das BSI, was bei der Passwortwahl beachtet werden sollte.

"Viele Menschen sind zu nachlässig bei der Wahl ihrer Passwörter, ob für den heimischen Rechner, den E-Mail-Account oder für das Profil im Sozialen Netzwerk. Damit machen sie es den Kriminellen leicht, an ihre Daten zu kommen und schlimmstenfalls in ihrem Namen Straftaten zu verüben", sagt Prof. Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). Besonders leichtes Spiel haben Täter bei Passwörtern, die ausschließlich Begriffe aus Wörterbüchern enthalten. "In wenigen Augenblicken können sie anhand von speziellen Geräten, die von Aal bis Zwetschge alle Begriffe als Passwort ausprobieren, beispielsweise ein E-Mail-Postfach knacken. Damit sind ihnen oft Tür und Tor für andere Straftaten geöffnet." Wird das gleiche Passwort dann auch für die Konten von Online-Shops verwendet, gehen Betrüger dort auf Kosten des Opfers auf Einkaufstour. "Deswegen ist es wichtig, für verschiedene Dienste verschiedene Passwörter zu haben, um sich vor Internetkriminalität schützen zu können", sagt Hammann.

"Ein sicheres Passwort für jeden Online-Dienst gehört zu den zehn Basismaßnahmen, die jeder Internetnutzer in Bezug auf die Sicherheit beherzigen sollte", erklärt Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik. "Die Ergebnisse unserer Umfrage zeigen, dass unsere Aufklärungsarbeit Wirkung zeigt. Über zwei Drittel der Befragten wissen, wie ein starkes Passwort erstellt wird: Es besteht aus Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen." Doch auch das stärkste Passwort reiche nicht aus, wenn es nicht regelmäßig gewechselt wird, so Hange weiter. "Wer sein Passwort alle drei Monate ändert, macht es Internet-Kriminellen bedeutend schwerer."

Die wichtigsten Tipps im Umgang mit Passwörtern:

  • Verwenden Sie nie dasselbe Passwort für mehrere Anwendungen und ändern Sie das Passwort regelmäßig.
  • Wählen Sie ein Passwort, das mindestens acht Zeichen lang ist. Es sollte aus Groß- und Kleinbuchstaben in Kombination mit Zahlen und Sonderzeichen bestehen und auf den ersten Blick sinnlos zusammengesetzt sein. (Ausnahme: Bei Verschlüsselungsverfahren wie beispielsweise WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein.)
  • Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten usw. Das Passwort sollte nicht in Wörterbüchern vorkommen. Auch Passwörter, die aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (z. B. "asdfgh" oder "1234abcd"), sind nicht empfehlenswert. Einfache Ziffern oder Sonderzeichen wie "$" am Anfang oder Ende eines ansonsten simplen Passwortes bieten keinen ausreichenden Schutz.
  • Bewahren Sie Ihre Passwörter sicher auf.
  • Geben Sie Ihre Passwörter nicht an Dritte weiter.
  • Ändern Sie immer bereits voreingestellte Passwörter.
  • Nutzen Sie einen Bildschirmschoner mit Passwortabfrage nach einer voreingestellten Wartezeit, wenn der PC angeschaltet ist und nicht genutzt wird.

Weitere Informationen rund um das Thema "Internetsicherheit" gibt es im Internet
unter www.bsi-fuer-buerger.de oder unter www.polizei-beratung.de.

Pressekontakte

Deutscher ReiseVerband
Pressestelle
Schicklerstraße 5-7
10179 Berlin
Telefon (030) 28406 15
E-Mail: presse@drv.de
Internet: www.drv.de
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK