Wenn auf dem Server eines Onlinedienst eingebrochen wird und es werden Passwörter ausgelesen, ist es egal, wann diese zuletzt geändert wurden.
Viel gefährlicher ist, überall dasselbe Passwort zu verwenden. „Man sollte den Tag daher nutzen, darüber nachdenken, ob man für das Onlinebanking wirklich das gleiche Passwort verwenden möchten wie für seine E-Mailadresse und den Social-Media-Kanal“, so Stephan Schotten, zuständig für Internetsicherheit bei plan IT. „Denn hat jemand einmal das Passwort entwendet, kann er es für alle von mir benutzten Dienste verwenden.“
Auf die Stärke kommt es an
Es ist aber nicht nur wichtig, unterschiedliche Passwörter zu nutzen, auch auf die Stärke des Passworts kommt es an. Obwohl es inzwischen hinlänglich bekannt sein dürfte, dass 123456 kein sicheres Passwort ist, war es 2018 immer noch das Beliebteste, gleich vor 12345.* Auch „hallo“ und „passwort“ findet man in den Top 10.
Ähnlich leicht herauszufinden sind auch Passwörter, die aus dem persönlichen Umfeld des Benutzers stammen. Geburtsdaten, Hochzeitstage oder Namen von Kindern und Hunden können durch Auslesen der Social-Media-Kanäle gefunden und einfach ausprobiert werden.
Für Unternehmen entstehen durch Nachlässigkeit und den sorglosen Umgang mit Passwörtern viel häufiger Gefahren als durch Hacker, die sich an den Konten zu schaffen machen. So gibt es in vielen Firmen häufig einen Passwortzugang für alle Anwender. Zum Beispiel zur Pflege der Webseite. Schotten erklärt das damit verbundene Problem: „Es kommt nicht selten vor, dass Mitarbeiter, die das Unternehmen nicht im Guten verlassen haben, sich rächen, indem sie ihnen bekannte Zugänge nach ihrer Entlassung benutzen und dumme Dinge damit anstellen. Hier sollte man also auf jeden Fall das Passwort ändern.“ Für die Social-Media-Konten eines Unternehmens heißt dies außerdem, dass nach dem Ausscheiden des Mitarbeiters diesem auch die Bearbeitungsrechte der Konten entzogen werden müssen.
Doch wie sieht ein sicheres Passwort aus? Und wie kann man es sich merken?
Ein sicheres Passwort besteht aus mindestens acht, besser 12 oder 16 Zeichen und enthält Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Je zufälliger, desto besser. Um sich ein solches Passwort noch merken zu können, hat Schotten einen Tipp: „Erstellen Sie sich einen Merksatz und leiten davon Ihr Passwort ab. Zum Beispiel `Ab 2019 habe ich beim Online-Banking ein sicheres Passwort!` Das Passwort wäre dann A2019hibO-BesP! Das ist zwar immer noch nicht ganz zufällig, aber schon viel besser als ein Großteil der Passworte, die heutzutage eingesetzt werden.“
Das Ganze bringt aber natürlich nur etwas, wenn nicht gerade ein Trojaner auf dem PC schlummert, der im Hintergrund alle Zugangsdaten und Passwörter mitliest und weitergibt. Die Sicherheit hört beim Passwort also nicht auf, der „Ändere Dein Passwort“-Tag kann aber ein Anfang sein.
