Die Internetnutzer in Deutschland ändern viel zu selten ihre Passwörter, behauptet der BITKOM diese Woche unter Verweis auf eine aktuelle Forsa-Umfrage, die der Verband in Auftrag gegeben hatte. Satte 41 Prozent ändern Passwörter nie, sofern sie nicht dazu gezwungen werden. Der BITKOM mahnt, die wichtigsten Passwörter alle drei Monate zu ändern. Muss das sein?
„Viele Deutsche leben nach dem Motto: Ein gutes Passwort hält ein Leben lang“, kommentiert Prof. Dieter Kempf vom Präsidium des Hightech-Verbands BITKOM die Ergebnisse der aktuellen Forsa-Umfrage. Das ist öffentlichkeitswirksam formuliert. 41 Prozent der Befragten wechseln von sich aus nie ihre Zugangsdaten für E-Mail, Online-Banking, Onlineshops, Soziale Netzwerke etc. Der Verband empfiehlt, in den wichtigsten Bereichen eine Passwortänderung wenigstens alle drei Monate vorzunehmen, doch das tun bloß 17 Prozent der Menschen in Deutschland.
Nur 17 Prozent? Das scheint mir ein viel zu hoher Wert zu sein, der mich stark an der Ehrlichkeit der Umfrageteilnehmer zweifeln lässt. Erklären kann ich mir das nur mit etwaigen Zwangsmaßnahmen der IT-Verantwortlichen in Firmen, bei denen die Belegschaften um eine Passwortänderung nicht herum kommen. „Jeder zwölfte (8 Prozent) ändert seine Zugangscodes nur alle paar Jahre, jeder neunte (11 Prozent) immerhin jährlich. 6 Prozent wechseln im Schnitt halbjährlich ihre Kennwörter, 9 Prozent quartalsweise, 7 Prozent monatlich, jeder hundertste gar wöchentlich“, informiert der BITKOM im Pressetext.
Männer nehmen den Passwortwechsel etwas ernster als Frauen: 38 Prozent der Männer verändern ihre Passwörter nie freiwillig, bei den Frauen bleiben 45 Prozent beim einmal gewählten Passwort. Der Anteil der Männer, die mindestens einmal jährlich ihr Passwort ändern, liegt bei 24 Prozent, der entsprechende Anteil der Frauen nur bei 12 Prozent. Interessant sind die Unterschiede zwischen den Altersgruppen: Mindestens einmal im Vierteljahr wechseln 27 Prozent der Befragten bis 29 Jahre ihre wichtigsten Passwörter und Zugangscodes, bei den Personen über 60 Jahren liegt dieser Wert bei nur 4 Prozent.
„Private Nutzer und Unternehmen sind gleichermaßen gefordert. Die Firmen sollten die PCs ihrer Mitarbeiter so einstellen, dass Kennwörter regelmäßig geändert werden müssen. Zudem sollte es Vorgaben zur Mindestlänge und dem Schwierigkeitsgrad des Passwortes geben“, meint Kempf. Der eigene Vorname oder so einfache Passwörter wie „1234“ sind viel zu leicht zu knacken. Empfohlen wird eine Kombination aus Kleinbuchstaben, Großbuchstaben, Sonderzeichen und Zahlen.
„Bei Passwörtern zahlt sich Treue nicht aus – die wichtigsten Passwörter sollten alle drei Monate geändert werden“, sagte Kempf. Kriminellen wird ihre Arbeit damit erschwert. Immer öfter wird versucht, die digitalen Identitäten der User anzugreifen, um beispielsweise auf Konten von Onlineshops, Auktionsplattformen, private und geschäftliche E-Mail-Konten Zugriff zu erlangen. Sehr begehrt sind aus naheliegenden Gründen die Zugangsdaten für Onlinebanking, doch für private Websites und Online-Profile wie auf XING, MySpace und Facebook interessieren sich die Kriminellen ebenfalls.
„Die meisten Menschen ändern ihre Passwörter zu selten, oft aus Arglosigkeit oder weil sie befürchten, sie zu vergessen“, so Kempf. Als sichere und dennoch bequeme Lösung propagiert der BITKOM Passwortsafes in verschlüsselten Bereichen von Festplatten oder auf externen Speichermedien wie USB-Speicher-Sticks. Mit ihnen lassen sich, gesichert über ein Hauptpasswort, nicht nur die zahlreichen Passwörter und Zugangscodes des modernen Lebens verwalten. Oft erstellen sie selbst sichere Passwörter und sorgen für automatisches Einloggen in Websites.
Ehrlich gesagt: In einen Passwortsafe hätte ich kein so großes Vertrauen, denn damit setzt man alles auf eine Karte. „Kennst Du eines, kennst Du alle“, kommt mir dabei in den Sinn. Ohne Frage wäre die Verwendung eines Passwortsafes für viele Internetnutzer ein großer Schritt zu mehr Sicherheit. Passwörter sind viel zu oft zu kurz, zu einfach oder zumindest zu einfach zu erraten. Dank Sozialer Netzwerke sind viele Informationen, die beim Knacken eines Passworts helfen, leicht zugänglich.
Die Empfehlung, die wichtigsten Passwörter mindestens alle drei Monate zu ändern, scheint mir arg übertrieben zu sein. Das Wichtigste ist aus meiner Sicht, überhaupt ein (ziemlich) sicheres Passwort wie zum Beispiel „k&r296SW-52(Hy“ zu wählen und es im Alltag ohne Hilfsmittel wie Haftnotizen am Monitor einzusetzen. Außerdem muss man sehr aufpassen, wo man sich mit seinen Zugangsdaten einloggt. PCs in Internetcafés, ungesicherte öffentliche WLAN-Netze und Computer von Freunden, die es mit der Sicherheit nicht so genau nehmen, stellen eine weit größere Gefahr dar.
Haltet Ihr es für sinnvoll, alle paar Monate die Zugangsdaten zu ändern? Wo seht Ihr die größten Gefahren?