Nr. 11 (19.02.1998)

Rundschreiben Nr. 11
Passwort-Gestaltung und Verwendung

Sehr geehrte Damen und Herren,
an der TU Braunschweig sind viele PCs miteinander vernetzt, mit diesen Rechnern werden nicht nur freizugängliche, sozusagen öffentliche, Daten verarbeitet. In vielen Fällen handelt sich um schutzwürdige Angaben aus der aktuellen Forschung oder personenbezogenen Daten, wie sie auch typisch für Gutachten sind.

Je nach Sensibilität der zu verarbeitenden Daten läßt sich durch abgestufte Passwort-Regeln der Zugang festlegen. Eine Mindestanforderung, die in jedem Fall beachtet werden sollte, ist der durch ein persönliches Passwort geregelte Zugriff auf Daten oder Programme.

Bei einer nur oberfächlichen Durchsicht der im TU-Netz angemeldeten PCs ist unverständlicherweise bei einer größeren Anzahl sowohl ein Zugriff als auch das Überschreiben/Ändern von Daten möglich gewesen! Dies ist ein nicht akzeptabler Zustand und stellt, sofern personenbezogene Daten betroffen sind, ein Verstoß gegen das Niedersächsische Datenschutzgesetzt dar.

Um Ausforschungsversuchen zu begegnen und unbefugte Zugriffe zu verhindern, sollten bei Auswahl und Verwendung von Passwörtern folgende Grundsätze beachtet werden:

  • Passwort nirgends notieren und niemandem mitteilen!
  • Mindestlänge beachten und Buchstaben (Groß-/Klein-Buchstaben) mit Ziffern und Sonderzeichen mischen!
  • Mindestens ein Sonderzeichen verwenden!
  • Passwort regelmäßig ändern!
  • Keine Trivialpasswörter verwenden!

Vor allem aber: Passwort verwenden !

Mit freundlichen Grüßen
Michael Wettern