Menü

Wissen, was wirklich Sache ist.

Dieses pa$$w0rt ist nicht sicher

Pressemitteilung vom
  • Ein sicheres Passwort schützt Ihre Daten im Internet
  • Der Marktcheck zeigt, dass viele Online-Dienste kaum oder nur wenige Vorgaben zum Passwort machen
  • Ein sicheres Passwort sollte möglichst lang, aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen.
Nicht alle Online-Dienste geben Hinweise, wie ein sicheres Passwort auszusehen hat.
Off

E-Mail, Online-Shop, soziales Netzwerk: Passwörter schützen unsere sensiblen Daten im Internet. Allerdings wählen nach wie vor viele Menschen einfache Passwörter wie 123456, hallo, passwort oder qwertz, die sich schnell knacken lassen. Die Verbraucherzentrale Rheinland-Pfalz sieht auch die Anbieter von Online-Diensten in der Pflicht, ihre Nutzerinnen und Nutzer bei der Wahl sicherer Passwörter anzuleiten und zu unterstützen. Doch ein Marktcheck der Verbraucherzentrale Rheinland-Pfalz aus dem Frühjahr zeigt: Oft entsprechen die Anforderungen für ein Passwort nicht den aktuell geltenden Sicherheitsvorgaben.

„Es ist wichtig, dass Verbraucherinnen und Verbraucher über die Bedeutung sicherer Passwörter informiert sind“, sagt Jennifer Vanessa Kaiser von der Verbraucherzentrale Rheinland-Pfalz. „Wir sehen aber auch die Anbieter von Online-Diensten in der Verantwortung, klare Vorgaben zur Mindestlänge eines Passworts zu machen, die den aktuellen Sicherheitsstandards entsprechen.“

Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen – und möglichst lang, so sollen Passwörter laut Bundesamt für Sicherheit in der Informationstechnik (BSI) aussehen. Acht Zeichen sind dabei das absolute Minimum. Das amerikanische National Institute of Standards and Technology (NIST) setzt aktuell sogar darauf, aus mehreren Wörtern bestehende Passphrasen zu bilden, die wesentlich länger sind als acht Zeichen.

Doch die Realität zeigt: Viele Online-Dienste machen bei der Erstellung eines Passworts keine oder kaum Vorgaben. Nur knapp ein Drittel der im Marktcheck untersuchten Dienste verlangt ein Passwort mit acht Zeichen oder mehr. Die anderen geben entweder eine kürzere Anzahl vor oder machen überhaupt keine Vorgaben, sodass auch extrem kurze und damit extrem unsichere Passwörter gewählt werden können. In Einzelfällen darf das Passwort sogar nur maximal zwölf Zeichen lang sein. Empfohlene Passphrasen wären hier also nicht möglich.
 
Auch wenn Seitenbetreiber optische Hinweise zur Einstufung der Sicherheit eines gewählten Passworts geben, beispielsweise durch Ampelfarben, sind diese häufig äußerst fragwürdig und suggerieren eine Sicherheit, die nicht gegeben ist. In Einzelfällen wurde hier sogar die häufig genutzte, aber unsichere Tastenfolge „qwertz“ als „mittelsicher“ eingestuft.

Aktuelle Empfehlungen verschiedener Institutionen zur Passwortsicherheit, die Ergebnisse des Marktchecks und Tipps der Verbraucherzentrale sind zu finden unter www.verbraucherzentrale-rlp.de/marktcheck-sichere-passwoerter

VZ-RLP

gefördert durch:

Rheinland-pfälzisches Ministerium für Familie, Frauen, Jugend, Integration und Verbraucherschutz

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung wiedergibt.