E-Mail, Online-Shop, soziales Netzwerk: Passwörter schützen unsere sensiblen Daten im Internet. Allerdings wählen nach wie vor viele Menschen einfache Passwörter wie 123456, hallo, passwort oder qwertz, die sich schnell knacken lassen. Die Verbraucherzentrale Kaiserslautern sieht auch die Anbieter von Online-Diensten in der Pflicht, ihre Nutzerinnen und Nutzer bei der Wahl sicherer Passwörter anzuleiten und zu unterstützen. Doch ein Marktcheck der Verbraucherzentrale Rheinland-Pfalz aus dem Frühjahr zeigt: Oft entsprechen die Anforderungen für ein Passwort nicht den aktuell geltenden Sicherheitsvorgaben.
„Es ist wichtig, dass Verbraucherinnen und Verbraucher über die Bedeutung sicherer Passwörter informiert sind“, sagt Franziska Wolf, Leiterin der Verbraucherzentrale Kaiserslautern. „Viele sind sich den Gefahren, die mit unsicheren Passwörtern einhergehen, nicht bewusst. Wir sehen aber auch die Anbieter von Online-Diensten in der Verantwortung, klare Vorgaben zur Mindestlänge eines Passworts zu machen, die den aktuellen Sicherheitsstandards entsprechen.“
Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen – und möglichst lang, so sollen Passwörter laut Bundesamt für Sicherheit in der Informationstechnik (BSI) aussehen. Acht Zeichen sind dabei das absolute Minimum. Das amerikanische National Institute of Standards and Technology (NIST) setzt aktuell sogar darauf, aus mehreren Wörtern bestehende Passphrasen zu bilden, die wesentlich länger sind als acht Zeichen.
Doch die Realität zeigt: Viele Online-Dienste machen bei der Erstellung eines Passworts keine oder kaum Vorgaben. Nur knapp ein Drittel der im Marktcheck untersuchten Dienste verlangt ein Passwort mit acht Zeichen oder mehr. Die anderen geben entweder eine kürzere Anzahl vor oder machen überhaupt keine Vorgaben, sodass auch extrem kurze und damit extrem unsichere Passwörter gewählt werden können. In Einzelfällen darf das Passwort sogar nur maximal zwölf Zeichen lang sein. Empfohlene Passphrasen wären hier also nicht möglich.
Auch wenn Seitenbetreiber optische Hinweise zur Einstufung der Sicherheit eines gewählten Passworts geben, beispielsweise durch Ampelfarben, sind diese häufig äußerst fragwürdig und suggerieren eine Sicherheit, die nicht gegeben ist. In Einzelfällen wurde hier sogar die häufig genutzte, aber unsichere Tastenfolge „qwertz“ als „mittelsicher“ eingestuft.
Aktuelle Empfehlungen verschiedener Institutionen zur Passwortsicherheit, die Ergebnisse des Marktchecks und Tipps der Verbraucherzentrale sind zu finden unter www.verbraucherzentrale-rlp.de/marktcheck-sichere-passwoerter
Quelle Text/Bild:
Verbraucherzentrale Rheinland-Pfalz e.V.
Fackelstraße 22,
67655 Kaiserslautern
www.verbraucherzentrale-rlp.de / www.twitter.com/vzrlp / www.facebook.com/vzrlp
Kaiserslautern, 03.09.2018