„Ändere-dein-Passwort-Tag“ wird zum „Sicherer-Log-in-Tag“

„123456“ oder „password“ zählen seit Jahren zu den am häufigsten eingesetzten Passwörtern im Online-Bereich. Sie stehen darum auch bei Hacker-Angriffen ganz oben auf der Liste, denn sie sind außerdem einfach zu knacken. Bis vor Kurzem rief das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu auf, die eigenen Passwörter regelmäßig zu ändern. Im Jahr 2012 wurde sogar der „Ändere-dein-Passwort-Tag“ eingeführt.   

Mehr zum Thema

Internet-Sicherheit

Fünf Tipps für sicheres Surfen

Echte Schadenfälle wirken Wunder

So sprechen Vermittler ihre Kunden richtig auf die Cyberabsicherung an

Datenmissbrauch im Internet

Jeder fünfte Deutsche hat Angst vor Cyber-Kriminalität

Internet-Sicherheit

Fünf Tipps für sicheres Surfen

Echte Schadenfälle wirken Wunder

So sprechen Vermittler ihre Kunden richtig auf die Cyberabsicherung an

Datenmissbrauch im Internet

Jeder fünfte Deutsche hat Angst vor Cyber-Kriminalität

Andere Experten plädierten allerdings seit längerem gegen das regelmäßige Ändern. Wichtiger sei es, komplexe Passwörter zu verwenden. Nur im Fall des Verdachts, dass das Passwort ausgespäht wurde, sollte sich der Nutzer ein anderes ausdenken. Diesem Rat folgte dann auch das BSI vor rund einem Jahr.   

Der Verein Deutschland sicher im Netz (DsiN) – unter der Schirmherrschaft des Bundesinnenministeriums – empfahl im vergangenen Jahr den „Ändere-dein-Passwort-Tag“ in „Sicherer-Log-in-Tag“ umzubenennen. Neben einem starken Passwort sei die Zwei-Faktor-Authentifizierung der Schlüssel zu mehr Sicherheit im Internet. Bei diesem Sicherungssystem verlangt der Anbieter eine zweite Legitimation, zum Beispiel per SMS-Code oder über ein Hardware-gestütztes TAN-Verfahren.  

Was macht ein sicheres Passwort aus?

Ein starkes Passwort sollte Experten zufolge aus mindestens acht Zeichen bestehen. Je länger es ist, desto sicherer. Am besten kombiniert der Nutzer dafür Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen. Bei der Verschlüsselung für das WLAN sollte sich laut BSI das Kennwort sogar aus mindestens 20 Zeichen in einer komplexen Art zusammensetzen. Und ein weiterer Tipp: Nicht ein Passwort für alle Dienste nutzen (weitere Infos zum Thema Datenschutz gibt es hier).  

Wichtig sei ferner, dass man sich das Wort gut merken könne. Dafür gebe es diverse Hilfsstrategien. Etwa das Merken eines Satzes, bei dem der erste Buchstabe jedes Wortes Teil des Passworts ist. Das BSI nennt dafür den Beispielsatz „Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!“ („AleiPm4Z+eK!“).   

Keine Namen aus der Familie, von Freunden oder dem Haustier

Bei der Wahl des Passwortes eigenen sich Namen von Familienangehörigen, von Haustieren oder Freunden nicht, ebenso wenig wie Geburtsdaten. Auch auf gängige Tastenkombinationen, wie „asdfgh“, „1234abcd“ oder Varianten davon sollte nicht zurückgegriffen werden.   

Laut DsiN müssen sich die Anwender für durchschnittlich 78 Online-Konten Passwörter merken. Hilfreich dafür seien Passwort-Manager. Dort können die komplexen Zugänge abgespeichert werden – und merken muss man sich nur ein Passwort, nämlich das für diesen Manager.   

Passwörter für den Notfall zugänglich machen

Solch einen Passwort-Manager zu nutzen, könnte für Versicherungsmakler ebenfalls eine Möglichkeit sein. Damit könnte ein Vertreter den Geschäftsbetrieb im Notfall aufrechterhalten. Unternehmensberater Peter Schmidt stellt im Zuge der aktuellen Corona-Pandemie bei Versicherungsmaklern ein geschärftes Bewusstsein für die Risiken eines plötzlichen krankheitsbedingten Ausfalls fest.   

„Ein Notfallplan mit dem Bestellen eines Treuhänders und dem Erteilen einer Generalvollmacht bilden die Grundlagen, damit das Unternehmen weitergeführt werden kann“, betont Schmidt. „Wichtig ist in dem Zusammenhang aber auch, dass im Fall der Fälle klar geregelt ist, wo welche Passwörter für Online-Konten und etwa für das Maklerverwaltungsprogramm hinterlegt sind“, so der Nachfolge-Experte. Da viele Versicherungsmakler zudem die privaten Finanzen für die Familie oder den Partner in den Händen hielten, müsste hier ebenfalls vorgesorgt werden (mehr lesen).