Gratis
15. Februar 2019 - Datensicherheit

Umgang mit Passwörtern: Aufsichtsbehörde gibt Tipps

Drucken

Passwort und Benutzername begleiten jeden Computernutzer im Alltag. Ohne diese Kombination ist weder die Anmeldung am PC im Büro möglich, noch lässt sich das Online-Banking aufrufen. Der Landesbeauftragte für den Datenschutz aus Baden-Württemberg gibt nun zeitgemäße Hinweise zum richtigen Umgang mit Passwörtern.

Gehackte Passwörter - Was dagegen tun? So geht's definitiv nicht ... (Bild: designer491 / iStock / Getty-Images)

In den vergangenen Wochen sind immer wieder umfangreichste Listen mit Benutzernamen und Passwörtern im Internet aufgetaucht.

Und diese Fundstücke lassen nur den Schluss zu, dass es viele Betreiber von Online-Shops und Netzwerken mit der Absicherung ihrer Server nicht besondern ernst meinen. Anders sind die Datenlecks kaum zu erklären.

So ist es kein Wunder, dass viele Nutzer sich erstmals mit ihren Passwörtern beschäftigen. Daher hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg einen aktuellen Leitfaden zur Auswahl von und zum Umgang mit Passwörtern veröffentlicht.

Hinweise zur Auswahl von Passwörtern

Der erste und umfangreichere Teil der Hinweise richtet sich an Anwender. Sie erhalten konkrete Tipps, um nach unterschiedlichen Methoden starke Passwörter zu entwickeln. Zugleich wird falsches Verhalten thematisiert.

Die Inhalte lassen sich gut von Datenschutzbeauftragten im Rahmen von Präsentationen oder Schulungen verwenden.

Unter den Tipps sind auch solche, die eher selten gegeben werden. Dazu gehört, bei den Angaben zu Sicherheitsfragen zu schwindeln.

Die Begründung dafür leuchtet ein: Die Antwort auf die Frage nach dem Namen des ersten Haustiers oder dem Mädchennamen der Mutter ist im Umfeld des Betroffenen bekannt oder lässt sich leicht ermitteln.

Die meisten Ratgeber dürften diesen Aspekt dennoch unberücksichtigt lassen.

Aktuelle Tipps für Administratoren und Entwickler

Die Handreichung hat ebenfalls Tipps für Software-Entwickler und Administratoren parat.

So empfiehlt die Behörde, darauf zu verzichten, die Nutzer dazu anzuhalten, regelmäßig ihre Passwörter zu ändern. Wie sich in der Vergangenheit gezeigt habe, führe das nicht zu mehr Sicherheit.

Die Anwender würden die Richtlinie dadurch unterlaufen, dass sie Passwörter einfach hochzählen oder aufschreiben. Dafür weist die Unterlage ausdrücklich darauf hin, auf die Speicherung von Passwörtern im Klartext zu verzichten und den Nutzer zu Änderung voreingestellter Zugangsdaten anzuhalten.

Das Dokument können Sie online lesen, es gibt aber auch eine Fassung als PDF-Datei.

Stephan Lamprecht