Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
News
15. Februar 2019

Umgang mit Passwörtern: Aufsichtsbehörde gibt Tipps

0,00 (0)
Datensicherheit
Passwort und Benutzername begleiten jeden Computernutzer im Alltag. Ohne diese Kombination ist weder die Anmeldung am PC im Büro möglich, noch lässt sich das Online-Banking aufrufen. Der Landesbeauftragte für den Datenschutz aus Baden-Württemberg gibt nun zeitgemäße Hinweise zum richtigen Umgang mit Passwörtern.

In den vergangenen Wochen sind immer wieder umfangreichste Listen mit Benutzernamen und Passwörtern im Internet aufgetaucht.

Und diese Fundstücke lassen nur den Schluss zu, dass es viele Betreiber von Online-Shops und Netzwerken mit der Absicherung ihrer Server nicht besondern ernst meinen. Anders sind die Datenlecks kaum zu erklären.

So ist es kein Wunder, dass viele Nutzer sich erstmals mit ihren Passwörtern beschäftigen. Daher hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg einen aktuellen Leitfaden zur Auswahl von und zum Umgang mit Passwörtern veröffentlicht.

Hinweise zur Auswahl von Passwörtern

Der erste und umfangreichere Teil der Hinweise richtet sich an Anwender. Sie erhalten konkrete Tipps, um nach unterschiedlichen Methoden starke Passwörter zu entwickeln. Zugleich wird falsches Verhalten thematisiert.

Die Inhalte lassen sich gut von Datenschutzbeauftragten im Rahmen von Präsentationen oder Schulungen verwenden.

Unter den Tipps sind auch solche, die eher selten gegeben werden. Dazu gehört, bei den Angaben zu Sicherheitsfragen zu schwindeln.

Die Begründung dafür leuchtet ein: Die Antwort auf die Frage nach dem Namen des ersten Haustiers oder dem Mädchennamen der Mutter ist im Umfeld des Betroffenen bekannt oder lässt sich leicht ermitteln.

Die meisten Ratgeber dürften diesen Aspekt dennoch unberücksichtigt lassen.

Aktuelle Tipps für Administratoren und Entwickler

Die Handreichung hat ebenfalls Tipps für Software-Entwickler und Administratoren parat.

So empfiehlt die Behörde, darauf zu verzichten, die Nutzer dazu anzuhalten, regelmäßig ihre Passwörter zu ändern. Wie sich in der Vergangenheit gezeigt habe, führe das nicht zu mehr Sicherheit.

Die Anwender würden die Richtlinie dadurch unterlaufen, dass sie Passwörter einfach hochzählen oder aufschreiben. Dafür weist die Unterlage ausdrücklich darauf hin, auf die Speicherung von Passwörtern im Klartext zu verzichten und den Nutzer zu Änderung voreingestellter Zugangsdaten anzuhalten.

Das Dokument können Sie online lesen, es gibt aber auch eine Fassung als PDF-Datei.

Stephan Lamprecht

Stephan Lamprecht
Verfasst von
DP
Stephan Lamprecht
Stephan Lamprecht ist Tech-Autor und Journalist. Er hat sich auf die Fahnen geschrieben, komplizierte Dinge einfach zu erklären. Kontakt:
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.