Passwort-Sicherheit: 30 Prozent notieren sich Zugangsdaten schriftlich

Unser Experte Christian Funk erklärt, warum es keine gute Idee ist, Passwörter regelmäßig zu ändern und gibt Tipps, auf was man bei der Passwort-Vergabe achten sollte.

Der Weisenrat für Cyber-Sicherheit in Deutschland fordert ein Umdenken beim Thema Passwort und spricht sich gegen strenge Regeln bei der Passwortvergabe aus.

Eine aktuelle Umfrage von Kaspersky zeigt, dass deutsche Nutzer zum Teil noch althergebrachte Methoden anwenden, um ihre Passwörter zu verwalten. Fast die Hälfte (46 Prozent) der in Deutschland Befragten gibt an (Mehrfachnennungen waren hier möglich), sich Passwörter einzuprägen. Knapp jeder Dritte (30 Prozent) notiert sich Zugangsdaten schriftlich zum Beispiel auf einem Block. Weitere 18 Prozent speichern Passwörter im Browser und jeweils 12 Prozent notieren sich die Daten auf einem Sticker oder Stück Papier, das sie in der Nähe des eigenen Computers platzieren oder nutzen ein spezielles Passwort-Manager-Tool.

Christian Funk, Leiter des deutschen Forschungs- und Analyseteams bei Kaspersky, stimmt beim Thema Passwort-Änderung im Falle eines Leaks zu:

„Nutzer neigen erfahrungsgemäß dazu, der Einfachheit halber mit jeder Änderung graduell eher einfachere und leichter zu merkende Passwörter zu wählen und somit den Schutz der Konten Stück für Stück herabzusetzen, was die eigentliche Intention eines regelmäßigen Passwortwechsels de facto ad absurdum führt und ein erhebliches Risiko für persönliche Daten und über das Internet verwaltete Werte birgt. Viel wichtiger ist es deshalb, starke und einzigartige Passwörter zu kreieren, die einen besonders hohen Schutz gewährleisten. Starke und einzigartige Passwörter – das sind die beiden Hauptkriterien – , die man regelmäßig ändert, verkomplizieren das persönliche Passwort-Management jedoch. Ändern sollte man Zugangsdaten daher nur, wenn es sinnvoll ist – zum Beispiel wenn ein genutzter Dienst kompromittiert oder bemerkt wurde, dass tatsächlich ein Passwort über mehrere Dienste im Einsatz ist.“

Welche Kriterien muss ein starkes Passwort erfüllen?

Um ein möglichst sicheres Passwort zu erstellen, empfiehlt Kaspersky, folgende Punkte unbedingt zu beachten:

  • Empfohlene Länge von mindestens 16 Zeichen
  • Einzigartiges Passwort für jeden Online-Account
  • Kennwort sollte Klein- und Großbuchstaben, Ziffern und Sonderzeichen enthalten
  • Keine personenbezogenen, leicht nachvollziehbaren Informationen wie Hobbies, Vornamen, Nachnamen, Geburtsjahre oder -tage nutzen
  • Logische und simple Wörter, Phrasen, feste Wortverbindungen und Zeichensätze, die leicht zu erraten sind, meiden

Methoden zur Erstellung sicherer Kennwörter

Um Passwörter möglichst sicher zu gestalten, empfiehlt Kaspersky die Nutzung eines selbst gestalteten Algorithmus, etwa in Form von leicht zu merkenden Sätzen mit persönlichem Praxisbezug. Setzt man die Anfangsbuchstaben jedes Wortes zusammen und ersetzt einzelne Bestandteile durch Sonderzeichen, entsteht ein komplexes Kennwort, das einen hohen Schutz bietet und das Hacken von Benutzerkonten maximal erschwert.

Ein Passwort-Manager bringt System in das Chaos

Die Flut an Passwörtern und Zugangsdaten, die sich der durchschnittliche Internetnutzer heute merken muss, wird immer größer. Oft werden von verschiedenen Diensten, Programmen oder Anwendungen unterschiedlich lange Passwörter verlangt. Verwirrung und Passwort-Amnesie sind hier vorprogrammiert. Entsprechende Software – etwa der Kaspersky Password Manager  – kann dem Gedächtnis auf die Sprünge helfen. Alle Passwörter, Kreditkarteninformationen und Adressen werden zentral in einem verschlüsselten Speicher abgelegt, der Nutzer muss sich lediglich das Master-Passwort der Verwaltungsapplikation merken, die auch mobil genutzt werden kann und damit zeit- und ortsunabhängige Sicherheit auf diversen Endgeräten bietet. Mithilfe des Kaspersky Password Managers können darüber hinaus komplizierte Kennwörter erstellt und deren Stärke überprüft werden.

Mehr und mehr Services bieten zudem Möglichkeiten zur Zwei-Faktor Authentifizierung an, die den Schutz weiter erhöhen und sich daher insbesondere für kritische Portale anbieten.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.