Search Icon
Elektroniknet Logo
Search Icon
Startseite > Kommunikation > Passwort-Drama in 123456 Akten

Lars, but not Least

Passwort-Drama in 123456 Akten

15. Januar 2024, 12:17 Uhr | Lars Bube
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

Digitale Gurtpflicht für Nutzer und Unternehmen

Passwortsicherheit
Nur unter Zwang nutzen die meisten Anwender sichere Passwörter
© Vitalii Vodolazskyi - AdobeStock

Trotz der genannten Veränderungen bleibt somit klar das traurige Fazit bestehen, dass die Anwender, nicht nur in Deutschland, das Thema Passwortsicherheit weiterhin viel zu nachlässig behandeln. Statt über sichere Passwörter, denken sie lieber über deren möglichst einfache Umgehung nach. Weder das stetige Mahnen der Experten, noch die Wahrnehmung der seit Jahren rapide steigenden Zahl an Security-Vorfällen und warnenden Berichten, können daran etwas ändern. Schon im privaten gefährdet das nicht nur die Betroffenen selbst, sondern über deren digitale Netzwerke immer auch ihr Umfeld und ihre Kontakte. Genauso finden sich solche Passwörter jedoch zuhauf bei Arbeits- und Unternehmenskonten, wo sich die Gefahr noch potenziert. Hier sei nur an das mahnende Beispiel Solarwinds erinnert, dessen mit dem Passwort »Solarwinds123« versehene Update-Server Hackern vor drei Jahren nur allzu leicht eine komfortable wie mächtige Angriffsmöglichkeit auf die Systeme Tausender Unternehmen und Behörden weltweit zugleich boten.

Wenn »123456« bei Passwörtern nicht mehr erlaubt wird

Will man das nicht als Dauerzustand in einer immer digitaleren Welt mit all ihren Gefahren akzeptieren, wird es also höchste Zeit, nach anderen Stellschrauben zu suchen, die über eine bloße Freiwilligkeit der Nutzer hinausgehen und auch die anderen am Prozess beteiligten Akteure stärker in die Pflicht nehmen. Liest man die Untersuchungen zu den Passwörtern und manch einen Datenvorfall einmal aus einer anderen Perspektive, liefern sie direkt auch einige Ansatzpunkte für die notwendigen Veränderungen. So zeigt etwa der aktuelle Wechsel an der Spitze, dass die Nutzer durchaus bereit sind, sich andere Passwörter auszudenken. Wenn Ihnen Dienste ihr geliebtes »123456« nicht mehr erlauben, weichen sie eben auf längere Versionen wie »123456789« aus. Noch viel peinlicher und auch gefährlicher als das Passwort »123456789« an sich ist die Tatsache, dass es im Jahr 2024 überhaupt noch möglich ist, dieses zu setzen und nutzen. Gleiches gilt für alle anderen Einträge in den Top 10, von denen kein einziger heute übliche Mindestanforderungen wie 12 Zeichen inklusive Zahlen, Buchstaben und Sonderzeichen erfüllt. Von wesentlich sichereren und einfacheren Wegen wie Multifaktor-Authentifizierung und Passkeys ganz zu schweigen.

Ein Versäumnis, das eher bei den Dienstanbietern und Sicherheitsverantwortlichen in Unternehmen und Behörden zu suchen ist, denn bei den Anwendern. Nur sie können die technischen Voraussetzungen für sicherere Passwörter und zeitgemäße Zugangsmethoden schaffen, die keine Abkürzungen erlauben. Dass ihnen das bislang aber nicht aus eigenem Antrieb gelingt, ist die allzu oft übersehene wichtige Botschaft zwischen den Zeilen der ewig gleichen Passwortlisten. Will man den Teufelskreis des »1234567« durchbrechen, wäre das ein wesentlich vielversprechenderer Ansatzpunkt, etwa über Vorgaben zur Sicherheit oder die Haftung für Datenschäden. Auch der Sicherheitsgurt im Automobil hätte sich alleine auf freiwilliger Basis der Fahrer wohl nicht durchgesetzt.

  1. Passwort-Drama in 123456 Akten
  2. Digitale Gurtpflicht für Nutzer und Unternehmen
  3. Die beliebtesten Passwörter und wie man sie vermeidet

Lesen Sie mehr zum Thema

Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) Systeme für Datenschutz/-sicherheit
Jetzt kostenfreie Newsletter bestellen!