Bitkom: Stress mit der Passwort-Flut

Laut einer Umfrage im Auftrag des ITK Branchenverbands Bitkom sind 36 Prozent der deutschen Internetnutzer überfordert von der Vielzahl der Kennwörter und Geheimzahlen, die sie sich merken müssen. Dieser Anteil steigt mit dem Alter der Befragten: Unter den Befragten ab 65 Jahren betrug er 48 Prozent. Allerdings fehlt es etwa einem Viertel (27 Prozent) an den richtigen Informationen zum Umgang mit Passwörtern.

Marc Fliehe, Bereichsleiter Sicherheit, empfiehlt zwei Alternativen: Software zum Verwalten der Passwörter oder Eselsbrücken. Einfache Zeichenfolgen seien keine Lösung. Die Umfrage ergab jedoch, dass 40 Prozent auf eben solche Kennwörter setzen, die entsprechend leicht zu knacken sind. Die Bitkom gibt deswegen 5 Ratschläge für mehr Sicherheit:

• Ein Dienst, ein Passwort: Für jeden Dienst sollte ein eigenes Passwort genutzt werden. Eine Alternative ist es, ein „Grundpasswort“ zu nutzen und dieses für jeden Dienst anzupassen.
• Wörterbücher meiden: Am sichersten sind Passwörter, die aus einer zufällig zusammengewürfelten Reihenfolge von Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen.
• Mehr Zeichen bedeutet weniger Risiko: Nicht nur die Zusammensetzung des Passworts ist wichtig, sondern auch die Länge. Ein sicheres Passwort besteht aus mindestens 8 Zeichen.
• Per Eselsbrücke ans Ziel: Um Passwörter zu erstellen, die aus einer unzusammenhängenden Anzahl von Buchstaben und Zahlen bestehen, können die Anfangsbuchstaben aus ausgedachten Sätzen genommen werden, etwa: „Mein Verein gewann das entscheidende Spiel mit 3 zu 2!" Daraus lässt sich ein sicheres und gut zu merkendes Passwort erstellen: „MVgdeSm3z2!“.
• Passwort-Manager als Alternative: Passwort-Manager erstellen auf dem Computer auf Wunsch zufallsgenerierte Kennwörter und speichern sie in einer verschlüsselten Datenbank ab, die mit einem Master-Passwort gesichert wird. Anschließend wird nur noch das Master-Passwort benötigt. Für Smartphones und Tablet Computer werden häufig passende Apps angeboten. So können die sicheren Passwörter auch auf den Mobilgeräten genutzt werden. In diesem Fall ist es aber umso wichtiger, dass das Master-Passwort sicher ist und nicht einfach erraten werden kann.

Viele Studienteilnehmer wünschen sich allerdings einen komplett anderen Weg. 31 Prozent äußerten Zustimmung zum Vorschlag, Passwörter durch "andere, besser handhabbare Sicherheitsmaßnahmen zu ersetzen". Darunter fielen die inzwischen in etlichen Smartphones und Notebooks integrieren Fingerabdruckscanner. Für die Studie befragte Bitkom Research 1266 Personen ab 14 Jahren. Diese konnten vorgelegte Thesen ablehnen oder ihnen zustimmen.

Ganz neu ist diese Diskussion nicht. Ähnliche Ratschläge gab auch Randall Munroe in einem XKCD-Comic. (jab)