Sinnlose Kombination am besten

8 Tipps für ein sicheres Passwort

26.02.2015 von Andrea König
Auch die sichersten Passwortkombinationen bieten keinen ausreichenden Schutz, wenn sie nicht regelmäßig geändert werden. Ratschläge von BSI und Polizei.

Von Andrea König, CIO


Die Mehrheit der Befragten weiß, was ein sicheres Passwort ausmacht. Trotzdem greifen nicht wenige auf unsichere Kombinationen wie persönliche Daten zurück.
Foto: BSI

Internetnutzer aus Deutschland mögen es bequem, wenn es um ihre Passwörter geht. So vergibt mehr als die Hälfte von ihnen nicht für jeden Online-Dienst ein eigenes Passwort sondern nutzt sie mehrfach. 13 Prozent geben sogar an, sie würden immer das gleiche Passwort nutzen. Zu diesem Ergebnis kommt eine Umfrage von TNS Emnid im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

41 Prozent der Internetnutzer haben für jeden Online-Dienst ein anderes Passwort vergeben. Das klingt vorbildlich, geht aber noch nicht weit genug. Denn auch das stärkste Passwort reicht nicht aus, wenn es nicht regelmäßig gewechselt wird. "Wer sein Passwort alle drei Monate ändert, macht es Internet-Kriminellen bedeutend schwerer", rät BSI-Präsident Michael Hange.

Die 30 häufigsten Passwörter in den USA
Platz 1 bis 3
1. password
2. 123456
3. 12345678
Platz 4 bis 6
4. 1234
5. qwerty
6. 12345
Platz 7 bis 9
7. dragon
8. pussy
9. baseball
Platz 10 bis 12
10. football
11. letmein
12. monkey
Platz 13 bis 15
13. 696969
14. abc123
15. mustang
Platz 16 bis 18
16. michael
17. shadow
18. master
Platz 19 bis 21
19. jennifer
20. 111111
21. 2000
Platz 22 bis 24
22. jordan
23. superman
24. harley
Platz 25 bis 27
25. 1234567
26. fuckme
27. hunter
Platz 28 bis 30
28. fuckyou
29. trustno1
30. ranger

BSI und Polizei haben die acht wichtigsten Tipps im Umgang mit Passwörtern zusammengestellt:

Was die Polizei rät

Zum sicheren Umgang mit Passwörtern geben BSI und Polizei außerdem die folgenden Tipps:

Mehr Buchstaben machen Passwörter nicht sicherer

Passwörter werden nicht allein dadurch sicherer, dass sie mehr Buchstaben enthalten. Dies zeigen die Ergebnisse einer Studie von Forschern der US-Universitäten Carnegie Mellon University und Massachusetts Institute of Technology. Insbesondere dann, wenn die einzelnen Wortbestandteile aus Wörterbüchern stammten und grammatikalisch richtig waren, konnten die Forscher sie leichter knacken.

Doch bevor man sich bei der Passwortwahl zukünftig auf seine Rechtschreibschwäche verlässt oder absichtlich grammatikalische Fehler einbaut, sollte man lieber den Empfehlungen des BSI folgen und ein sinnlos zusammengesetztes Passwort aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen erstellen. (rw/CIO)

Dieser Beitrag erschien bei der ChannelPartner-Schwesterpublikation CIO.