Das war eine Überraschung: Vor Kurzem entschuldigte sich ein pensionierter Beamter des amerikanischen NIST (National Institute of Standards and Technology) für ein Dokument aus dem Jahr 2003. Damals hatte er Standards formuliert, die Computer-Passwörter sicherer machen sollten. Zahllose Firmen, Online-Plattformen und Nutzer folgen diesen Empfehlungen seit Jahren. Dabei verlangen sie den Anwendern einiges ab. Aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen soll das vermeintlich sichere Passwort bestehen und mindestens acht Stellen umfassen. Zudem soll es regelmäßig geändert und innerhalb von mindestens zwölf Monaten nicht wieder verwendet werden.
Doch regelkonforme Passwörter können sich nur die wenigsten Menschen merken. Die Konsequenz: Sie entscheiden sich für Ziffernfolgen, die zwar regelkonform, aber trotzdem vorhersehbar sind. So wie „P@$$w0rd“. Auch der Zusatz einer fortlaufenden Ziffer wie 1, 2 oder 3 sorgt nicht für mehr Sicherheit. Das hat nun auch der Erfinder dieser Regel eingesehen. „Am Ende waren die Richtlinien wahrscheinlich zu kompliziert, um von vielen verstanden zu werden", wird er zitiert.
Mittlerweile hat das NIST neue Empfehlungen herausgegeben. Die setzen auf einfach zu merkende Passwörter. Diese sollten nach wie vor mindestens acht Zeichen enthalten. Ansonsten sind der Fantasie aber keine Grenzen gesetzt. Wer will, kann sogar ganze Sätze einschließlich Leer- und Satzzeichen als Passwort definieren. Bis diese Empfehlungen bei den Betreibern von betrieblichen Netzwerken und Online-Plattformen angekommen sind, wird es allerdings noch einige Zeit dauern.
Ob verzweigtes Firmennetzwerk oder ein ausschließlich privat genutztes Notebook: Einhundert Prozent digitale Sicherheit kann es trotz aller Vorsicht nicht geben. Die Versicherungswirtschaft hat deshalb aufgerüstet und bietet unter dem Stichwort Cyber-Risiken mittlerweile für fast jeden Nutzer eine passende Lösung. Sie wollen mehr wissen? Wir beraten Sie gern.