Newsfeed abonnieren
Ein klarer Fall von Nachlässigkeit: Wie eine Studie des deutschen IT-Branchenverbandes Bitkom zeigt, verändern 41 % der deutschen Internetuser ihre Zugangscodes und Passwörter für Webdienste wie Email, Online-Konten, Auktionsplattformen, Social Networks und ähnliches aus eigener Initiative niemals. Nur 17 % ändern die Passwörter wenigstens einmal im Quartal, was nach dem Rat von Bitkom-Präsidiumsmitglied Dieter Kempf das Mindestmaß an Sorgfalt wäre.
Wenn die sonst so pingeligen Deutschen schon so nachlässig sind, wird es in Österreich wohl noch ein bisschen laxer zugehen. Zwar fehlt dazu noch eine Studie, doch gehen wir davon aus, dass wohl auch rund die Hälfte der Web-User nie auf die Idee kommt, eine regelmäßige Änderung von Passwörtern sei eine gute Maßnahme.
Ein regelmäßiger Wechsel des Passwortes hat seinen guten Grund. Zwar sind private Internet-User nicht so häufig aktiven Passwortattacken von Hackern ausgesetzt, weil für die im Vergleich zum Aufwand meist wenig zu holen ist, doch schwirrt im Internet eine Fülle von Trojanern und anderer Malware herum, die man sich leicht einfangen kann. Und ein böser Trojaner liest Passworteingaben mit und öffnet somit Tür und Tor für böswillige Zeitgenossen. Da dies aber meist mit Zeitverzögerung passiert, kann ein häufiger und regelmäßiger Passwortwechsel diesen Zugang wieder versiegeln.
Natürlich ist es bei der zunehmend Fülle von passwortpflichtigen Internetdiensten schwierig, den Überblick zu bewahren, und die Anlage einer Passwortliste ist für die meisten unvermeidlich. Nur sollte dies tunlichst nicht am PC geschehen, und schon gar nicht in einer Datei, die mit einem Masterpasswort gesichert ist. Besser man notiert sich die Zugangscodes ganz altmodisch auf Papier oder auf einem Datenträger, der nicht mit dem Internet verbunden ist.
Um es noch komplizierter zu machen, ist es bei der Passwortwahl wichtig, diese möglichst kryptisch anzulegen, das heißt unter Nutzung von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, in einer Länge von acht, besser noch mehr Stellen. Für die Kreation von solchen Zugangscodes ist ein Passwortgenerator hilfreich, der Nonsens-Kombinationen anfertigt, die zum Beispiel gegen die berüchtigten "Wörterbuchattacken" immun sind (das sind Hacker-Versuche, die unter Zuhilfenahme von Passwortlisten sinnvoller Wörter versuchen, Zugang zu geschützten Seiten zu erlangen).
In Unternehmen werden Netzwerk-User meistens automatisch einmal im Monat aufgefordert, ihr Passwort zu ändern. Sollte das nicht der Fall sein, sollte man durchaus ein ernstes Wort mit der IT-Abteilung wechseln.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Alexandra Riegler arbeitet als freie Journalistin in den USA. Zu ihren Spezialgebieten zählen die Themen Technologie und Forschung. 