Ändere Dein Passwort: eco-Tipps zum Thementag am 1. Februar 2024

Im eco-Auftrag wurden rund 2.519 volljährige Bundesbürger zwischen dem 16. und 17. Januar 2024 repräsentativ befragt

[datensicherheit.de, 29.01.2024] Der eco – Verband der Internetwirtschaft e.V. geht in seiner aktuellen Stellungnahme auf eigene Erkenntnisse aus einer eco-Umfrage anlässlich des bevorstehenen „Ändere Dein Passwort“-Tages am 1. Februar 2024 ein: Demnach behält jeder dritte Deutsche (34,4%) Online-Passwörter im Kopf – doch kryptische Passwörter und Zwei-Faktor-Authentifizierung (ZFA) seien besser als häufige Wechsel. Das Meinungsforschungsunternehmen Civey habe im eco-Auftrag rund 2.519 volljährige Bundesbürger zwischen dem 16. und 17. Januar 2024 befragt. Die Ergebnisse seien repräsentativ – der statistische Fehler der Gesamtergebnisse liege bei 3,2 Prozent. Der eco gibt zum „Ändere Dein Passwort“-Tag 2024 drei Tipps für sichere Passwörter.

Foto: eco e.V.

Prof. Norbert Pohlmann warnt vor reinem Passwort-Verfahren: „Die unsicherste Möglichkeit, sich zu authentisieren und ein großes Einfallstor für Ransomware-Angriffe!“

Passwörter sollten laut eco möglichst kryptisch sein – mit Zahlen und Sonderzeichen – und dürften sich nicht wiederholen

Mit der Zahl der Online-Accounts nimmt offensichtlich auch die Zahl der Passwörter zu, die jeder Mensch täglich nutzt. Damit stellt sich laut eco folgende Herausforderung:

Die Passwörter sollten möglichst kryptisch sein – mit Zahlen und Sonderzeichen – und sie dürften sich nicht wiederholen, das heißt bei Dutzenden Benutzerkonten würden auch genausoviele kryptische Passwörter benötigt werden. Sich indes die zahlreichen schwierigen Passwörter für „Social Media“, Mobiltelefon-Apps, Online-Banking, E-Mail, Online-Shops und so weiter zu merken, scheine kaum noch möglich.

Dennoch gebe jeder Dritte Deutsche (34,4%) an, sich die eigenen Passwörter im Kopf zu behalten. So ein Ergebnis einer bevölkerungsrepräsentativen Civey-Umfrage im eco-Auftrag anlässlich des „Ändere Dein Passwort“-Tags 2024. Auf Papier notierten sich 21,8 Prozent der Deutschen ihre Passwörter. 20,2 Prozent nutzten einen Passwort-Manager, also eine Software, um die Speicherung der Passwörter für sie zu übernehmen.

Prof. Norbert Pohlmann, eco-Vorstand IT-Sicherheit, empfiehlt Passwort-Manager

Zu einem Passwort-Manager rät auch Prof. Norbert Pohlmann, eco-Vorstand „IT-Sicherheit“: „Passwort-Manager schlagen sichere Passwörter vor und stellen diese dann auf unterschiedlichen Geräten verschlüsselt zur Verfügung, Nutzerinnen und Nutzer müssen sich nur noch ein Passwort merken.“ Zusätzlich empfiehlt er, wo immer es möglich ist eine ZFA zu aktivieren. Beim Online-Banking sei dies schon lange üblich, doch auch immer mehr Online-Shops und Social-Media-Plattformen böten den Nutzern heute die Chance, beispielsweise mit einem Code per Bestätigungs-SMS-Nachricht als zweitem Faktor das Log-in sicherer zu machen.

Sich alle Passwörter im Kopf zu behalten sei bei der wachsenden Zahl der Online-Accounts ohnehin zunehmend unrealistisch – zu groß die Versuchung, dasselbe Passwort für mehrere Benutzerkonten zu verwenden oder einfache, nicht-kryptische Passwörter zu wählen. Das reine Passwort-Verfahren bezeichnet Professor Pohlmann als „die unsicherste Möglichkeit, sich zu authentisieren und ein großes Einfallstor für Ransomware-Angriffe“.

Auch die Methode, Passwörter auf Papier zu notieren, sieht er sehr kritisch: „Wer seine Passwörter aufschreibt, muss darauf achten, diese Notizen räumlich getrennt von Handy oder Notebook zu verwahren. Das klassische ,Post-it’ mit Passwörtern unter der Tastatur, am Bildschirm oder unter der Handyhülle ist grob fahrlässig und eine Einladung, in die privaten Systeme einzudringen.“

Für sichere Passwörter gibt der eco folgende drei Tipps:

1. Tipp: Tauschen Sie unsichere gegen kryptische Passwörter aus!
„Diese sind acht bis zwölf Zeichen lang, besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – in willkürlicher Reihenfolge. Überprüfen Sie, ob Ihre wichtigen Online-Passwörter sicher und schwer zu knacken sind – und ändern Sie diese gegebenenfalls heute.“

2. Tipp: Verwenden Sie einen Passwort-Manager, da sichere Passwörter schwer zu merken sind!
„Damit müssen Sie sich nur noch ein Passwort merken, nämlich das zu Ihrem Passwort Manager. Für alle anderen Zwecke generiert die Software starke und einzigartige Passwörter automatisch und speichert diese verschlüsselt ab – lokal auf einem Gerät oder auch online. Das hat den Vorteil, dass man auch mobil und mit verschiedenen Geräten auf die eigenen Passwörter zugreifen kann.“

3. Tipp: Verwenden Sie wenn möglich eine Zwei-Faktor-Authentifizierung!
„Ein zweiter Identifikationsweg, zusätzlich zum Passwort, erhöht die Sicherheit. Diese Zwei-Faktor-Authentifizierung gibt es in zahlreichen Varianten, etwa als Code per SMS, mit einem TAN-Generator etwa beim Online-Banking oder in einer App. Ein starkes Passwort und aktivierte Zwei-Faktor-Authentifizierung schützen sehr wirksam gegen Missbrauch durch Kriminelle.“

Einen Vorschlag, wie sich auch ein komplexes Passwort leicht merken lässt, gibt der eco-Verband zum Abschluss: „Es hilft, sich einen Satz oder eine Phrase auszudenken und daraus die ersten Buchstaben jedes Wortes zu nehmen und es mit Sonderzeichen und Ziffern zu kombinieren. Beispiel: Aus ,Ich wohne in einem gelben Haus und habe zwei Katzen’ könnte IwiegH&h#2K! werden.“

Weitere Informationen zum Thema:

eco
Wie verwalten Sie Ihre privaten Online-Passwörter?