BayLfD: „Ändere Dein Passwort Tag“ am 1. Februar

Auch dieses Jahr betont der Bayerische Landesbeauftragte für den Datenschutz die Wichtigkeit der Wahl sicherer Passwörter und gibt Tipps dazu.

Der 1. Februar ist wieder der „Ändere Dein Passwort Tag“.

Schon seit vielen Jahren werden immer wieder „gestohlene“ Zugangsdaten für Accounts veröffentlicht oder verkauft. In vielen Fällen wird das durch nicht ausreichend sichere Passwörter erleichtert. Das zeigt auch die zuletzt erfolgte Veröffentlichung von Daten etwa von Politikern und Journalisten. Trotzdem führt – wie schon im Vorjahr – die Zahlenfolge „123456“ die Liste der beliebtesten deutschen Passwörter an, die vom Hasso-Plattner-Institut jedes Jahr veröffentlicht wird.

Petri: „Stellen Sie sich doch mal ganz konkret vor, was es für Sie persönlich bedeuten würde, wenn Ihre Daten wegen unsicherer, leicht zu knackender Passwörter in fremde Hände fallen. In der Folge können auch sensible Daten betroffen sein, wie beispielsweise Bankverbindungsdaten oder private Chat-Inhalte. Gut gewählte Passwörter sind ein Baustein, mit dem Sie zum Schutz Ihrer Daten beitragen können. Ich ermutige Sie daher, den „Ändere Dein Passwort Tag“ zu nutzen, um Ihre Zugangsdaten sicherer zu machen. Der Schutz Ihrer Privatsphäre ist es wert, ein wenig Zeit zu investieren.“

Worauf Sie bei der Wahl von Passwörtern besonders achten sollten:

  • Verwenden Sie Passwörter mit mindestens acht Zeichen. Nutzen Sie dabei auch Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen.
  • Vermeiden Sie Passwörter mit direktem Bezug zu Ihnen, wie etwa der Name von Familienmitgliedern oder eines Haustieres.
  • Vermeiden Sie Passwörter, die aus Zeichen bestehen, die auf der Tastatur nebeneinander liegen (zum Beispiel „123456“ oder „qwertz“).
  • Vermeiden Sie (Pass-)Wörter, die im Duden oder in einem anderen Wörterbuch aufgeführt sind.
  • Verwenden Sie nicht dasselbe Passwort für unterschiedliche Dienste.
  • Ändern Sie voreingestellte Passwörter.
  • Mindern Sie die Schutzwirkung des von Ihnen gewählten Passworts nicht mit einer einfachen Antwort auf eine Sicherheitsfrage, die das Zurücksetzen des Passworts ermöglicht. Nutzen Sie dafür keine Informationen, die leicht zu erraten oder anderweitig zu recherchieren sind, wie zum Beispiel Namen von Familienangehörigen.

Nutzen Sie gerade für wichtige Konten – soweit angeboten – die Zwei-Faktor-Authentifizierung. Dies bedeutet, dass üblicherweise neben dem Passwort ein weiterer unabhängiger Faktor zur Anmeldung erforderlich ist. Dabei kann es sich um eine weitere Authentifizierung über eine per SMS übermittelte PIN oder den Besitz eines Gegenstandes wie einen Sicherheitstoken handeln.

Wenn Sie zusätzliche Accounts für das Zurücksetzen von Zugangsdaten verwenden, schützen Sie diese ebenfalls mit starken Passwörtern.

Löschen Sie Accounts und alle Daten bei Internetdiensten, die Sie nicht mehr benötigen.

Prof. Dr. Thomas Petri

Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.