Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

18.01.2011

Passwörter als Sicherheitsrisiko

Ohne Passwörter geht in der modernen Welt gar nichts. Mancher merkt das, wenn er nach dem Urlaub wieder an den Arbeitsplatz zurückkehrt und sich plötzlich an eines der vielen Passwörter nicht mehr erinnern kann: Er kommt nicht an seine E-Mails oder in das firmeninterne Netzwerk. Um so etwas zu verhindern, nutzen viele Menschen ein Passwort für die verschiedensten Gelegenheiten. Aber auch das ist keine gute Idee - denn gerät das Passwort in die falschen Hände, dann ist der Schaden möglicherweise noch größer.

Genau so etwas passierte im vergangenen Jahr, als Hacker in die Datenbank des US-Medienunternehmens Gawker Media eindringen konnten und dort an die Passwörter von bis zu 1,4 Millionen Nutzer kamen. Da etliche von ihnen diese Passwörter offenbar auch bei anderen Online-Konten nutzten, setzten diese Firmen - darunter Google, Yahoo und Twitter - massenhaft die Passwörter von Nutzer wieder zurück, um einen Missbrauch zu verhindern.

Der Fall zeigte ein grundsätzliches Problem mit Passwörtern - sie sollten aus Ziffern, Buchstaben und Sonderzeichen bestehen und mindestens acht Zeichen lang sein. Und es sollte immer ein anderes Passwort für jedes Online-Konto gewählt werden. Das aber ist vielen Menschen zu kompliziert.

Die Zeitschrift "Computerbild" zitiert in ihrer aktuellen Ausgabe eine Studie der Firma Duo Security, wonach leicht erratbare Passwörter immer noch am beliebtesten sind. Die Firma wertete dabei die Zugangsdaten von 400.000 Online-Konten aus. Das Ergebnis: "123456" war das meistgenutzte Passwort, gefolgt von "PASSWORD". 99,45 Prozent der Passwörter enthielten keine Sonderzeichen.

Um dies zu ändern und das Bewusstsein der Nutzer zu schärfen, startet der Online-Dienst Web.de am 27. Jänner einen "Tag der Kennwort-Sicherheit". Zahlen von Web.de selbst zeigen, warum so etwas notwendig ist. Seit der Registrierung bei Web.de haben demnach 34,8 Prozent ihr Passwort nicht mehr geändert. Bei 54,9 Prozent ist es schon länger als drei Jahre her. Ihr Passwort im letzten Monat geändert haben nur 10,3 Prozent.

Diese Zahlen geben ungefähr auch den Allgemeinzustand der Passwort-Nutzung in Deutschland wieder. So erklärte der IT-Branchenverband Bitkom im Juni vergangenen Jahres unter Berufung auf eine Forsa-Umfrage, dass 41 Prozent aus eigener Initiative niemals ihre Zugangcodes für Online-Konten, E-Mail-Postfächer, Auktionsplattformen, PC oder Handy ändern. Nur jeder Sechste (17 Prozent) verhalte sich richtig und ändere seine wichtigsten Geheimzahlen und Passwörter wenigstens einmal im Quartal, erklärte Bitkom. "Die wichtigsten Passwörter sollten alle drei Monate geändert werden?, erklärte Dieter Kempf vom Präsidium des Hightech-Verbandes.

Dass sich die Passwort-Treue nicht auszahlt, will Web.de mit seinem Aktionstag zeigen. Dazu sollen Internetnutzer unter anderem in Newslettern dazu aufgerufen werden, ihre Passwörter zu ändern und dabei besonders auf die Sicherheit zu achten.

Quelle: ictk


Security-Finder Schweiz: Newsletter