SP

Passwörter sind viel zu oft nicht sicher genug

E-Mail, Online-Shop, soziales Netzwerk: Passwörter schützen sensiblen Daten im Internet. Allerdings wählen nach wie vor viele Menschen einfache Passwörter wie "123456", "hallo", "passwort" oder "qwertz", die sich schnell knacken lassen.
Bilder
Foto: Symbolbild/Imago

Foto: Symbolbild/Imago

Die Verbraucherzentrale Rheinland-Pfalz sieht auch die Anbieter von Online-Diensten in der Pflicht, ihre Nutzer bei der Wahl sicherer Passwörter anzuleiten und zu unterstützen. Doch ein Marktcheck der Verbraucherzentrale Rheinland-Pfalz aus dem Frühjahr zeigt: Oft entsprechen die Anforderungen für ein Passwort nicht den aktuell geltenden Sicherheitsvorgaben.

Über Bedeutung sicherer Passwörter informieren

"Es ist wichtig, dass Verbraucher über die Bedeutung sicherer Passwörter informiert sind", sagt Jennifer Vanessa Kaiser von der Verbraucherzentrale Rheinland-Pfalz. "Wir sehen aber auch die Anbieter von Online-Diensten in der Verantwortung, klare Vorgaben zur Mindestlänge eines Passworts zu machen, die den aktuellen Sicherheitsstandards entsprechen." Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen – und möglichst lang, so sollen Passwörter laut Bundesamt für Sicherheit in der Informationstechnik (BSI) aussehen. Acht Zeichen sind dabei das absolute Minimum. Das amerikanische National Institute of Standards and Technology (NIST) setzt aktuell sogar darauf, aus mehreren Wörtern bestehende Passphrasen zu bilden, die wesentlich länger sind als acht Zeichen.

Online-Dienste machen kaum Vorgaben

Doch die Realität zeigt: Viele Online-Dienste machen bei der Erstellung eines Passworts keine oder kaum Vorgaben. Nur knapp ein Drittel der im Marktcheck untersuchten Dienste verlangt ein Passwort mit acht Zeichen oder mehr. Die anderen geben entweder eine kürzere Anzahl vor oder machen überhaupt keine Vorgaben, sodass auch extrem kurze und damit extrem unsichere Passwörter gewählt werden können. In Einzelfällen darf das Passwort sogar nur maximal zwölf Zeichen lang sein. Empfohlene Passphrasen wären hier also nicht möglich.

Optische Hinweise suggerieren oft falsche Sicherheit

Auch wenn Seitenbetreiber optische Hinweise zur Einstufung der Sicherheit eines gewählten Passworts geben, beispielsweise durch Ampelfarben, sind diese laut Verbraucherzentraule häufig fragwürdig und suggerieren eine Sicherheit, die nicht gegeben ist. In Einzelfällen wurde hier sogar die häufig genutzte, aber unsichere Tastenfolge qwertz als "mittelsicher" eingestuft.

Aktuelle Empfehlungen verschiedener Institutionen zur Passwortsicherheit, die Ergebnisse des Marktchecks und Tipps der Verbraucherzentrale finden Sie hier.RED