Kanzlei Lachenmann Onlinerecht IT-Recht

Tipps, wie Sie ein sicheres Passwort generieren: BSI-Empfehlungen

Von RAin Lachenmann | Veröffentlicht: 11. Februar 2013

Grundlage für eine sichere Nutzung des Internet sollte bei allen Diensten ein sicheres Passwort sein. Dafür hier die wichtigsten Tipps. Eine Sicherheitsgefahr liegt vor allem dann vor, wenn ein identisches Passwort für viele Dienste genutzt wird. Dies ist zwar nachvollziehbar, angesichts der vielen Dienste, die heutzutage benötigte werden, aber ist der Angriffspunkt für Hacker: Werden Passwörter bei einem großen Anbieter gestohlen, werden dieselben bei vielen anderen Diensten ebenfalls getestet.

Folgende Tipps sollten für ein sicheres Passwort beachtet werden:

  • Der Schutz  durch ein sicheres Passwort beginnt also mit vielen verschiedenen Passwörtern.
  • Zudem liegt ein sicheres Passwort nur vor, wenn es regelmäßig geändert wird.
  • Ein sicheres Passwort sollte stets zumindest 8 Zeichen lang sein und sowohl Groß- und Kleinbuchstaben als auch Sonderzeichen und Zahlen enthalten.
  • Für WPA2 (WLAN) sollte das sichere Passwort zumindest 20 Zeichen lang sein und nicht das Voreingestellte verwendet werden.
  • Es sollten keine Wörter verwendet werden, die in einem Wörterbuch stehen, und erst recht nicht persönlich eng mit einem verknüpft sind (also zB den eigenen Namen). Damit wird sog. Wörterbuchattacken entgegengewirkt.
  • Selbst der Austausch einzelner Ziffern durch Zahlen oder Sonderzeichen (also zB 3 statt e, @ statt a) wird von Hackern getestet, bringt jedoch jedenfalls mehr Sicherheit.
  • Und natürlich: Bewahren Sie die Passwörter sicher auf.
  • Geben Sie Passwörter nur an sicheren Computern ein; es ist ein einfaches, Tastaturanschläge aufzuzeichnen.
  • Tipp für ein sicheres Passwort: Überlegen Sie sich einen Satz und verwendeten Sie jeweils die Anfangsbuchstaben von diesem (zB: Aus „Endstand beim Wunder von Bern war 3 zu 2“ wird „EbWvBw3:2“). Damit kann auch eine Vielzahl verschiedener Passwörter generiert werden, wenn zB die Fußballspiele aller Fussball-Weltmeisterschaften herangezogen werden. Opernfans können die Abkürzung aus besuchten Opernaufführungen bilden, Pferdefans aus Turniersiegen usw.
  • Ebenfalls möglich: verwenden Sie die Nachbartaste (bei Nutzung der jeweils rechten Taste würde daraus nun „Msvjnstszr“) eines Wortes und ergänzen es um Sonderzeichen.

Wenn Sie diese Tipps für ein sicheres Passwort beherzigen, sind Angriffe auf Ihre Accounts i.d.R. nicht von Erfolg gekrönt. Laut einer Studie des BSI sind noch immer die meisten Nutzer zu bequem zur Generierung eines sicheren Passworts. Dies ist jedoch Ausgangspunkt für die sichere Nutzung des Internets, wenn auch alleine nicht ausreichend. In meiner Serie „IT-Sicherheit“ stelle ich Ihnen weitere Maßnahmen vor für Sicherheit bei der Nutzung von Computern und Internet. Wirkliche Sicherheit gibt es nur bei der Kombination mehrerer Maßnahmen.

Update 12. Februar: Passend zum Thema ist eine Studie von Deloitte erschienen, die berechnen, dass 2013 rund 90 % aller Passwörter sehr einfach zu hacken seien. Es sei leicht vorhersehbar, dass der erste Buchstabe groß geschrieben sei und die Zahl am Schluss stünde. Es wird u.a. empfohlen, zumindest 10-stellige Passwörter zu verwenden.

Dieser Beitrag wurde in Blog, Compliance, IT- und Internetrecht veröffentlicht. Ein Lesezeichen auf das Permalink. setzen. Sowohl Kommentare als auch Trackbacks sind geschlossen.