05.02.2020 - 16:21

Ihre Sicherheit Warum Sie Ihr Passwort nicht mehr regelmäßig ändern müssen

Sich ein sicheres Passwort zuzulegen ist sehr wichtig, um seine Daten optimal schützen zu können.

Foto: imago images / Martin Vogt

Sich ein sicheres Passwort zuzulegen ist sehr wichtig, um seine Daten optimal schützen zu können.

Diese Nachrichten werden wohl alle User erfreuen, die sich mehr als drei Passwörter merken müssen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt nun von einigen alten Empfehlungen ab.

Bisher lauteten die goldenen Regeln für ein sicheres Passwort stets: Das ausgedachte Kennwort sollte eine bestimmte Länge nicht unterschreiten, Sonderzeichen enthalten und natürlich ganz wichtig – regelmäßig geändert werden. Doch die Experten des BSI rücken nun von einigen Empfehlungen zur Passwortänderung ab. Hier erfahren Sie, was es mit den Änderungen auf sich hat.

Passwortänderung: Die neue Auffassung des BSI und ihre Folgen

Bisher war es jedem Benutzer eines Computers schon fast in Fleisch und Blut übergegangen, wie in der Theorie mit den eigenen Passwörter verfahren werden sollte. Da ist der Log-in für das Online Banking, die Anmeldedaten für das E-Mail-Konto und noch diverse andere Passwörter, die man sich zu merken und vor allem auch immer wieder zu ändern hat. Die Änderung sollte angeblich dafür sorgen, dass die eigenen Daten und die Privatsphäre geschützt bleiben. Doch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt in seiner neuen Ausgabe des BSI-Grundschutz-Kompendiums von der Empfehlung ab, Passwörter regelmäßig zu ändern. Die entsprechende frühere Textpassage wurde in dem Dokument gestrichen.

Die sonst dort aufgeführten Regeln zu der vorgeschriebenen Länge oder gar der Komplexität des Passwortes sind ebenfalls aus dem Abschnitt entfernt worden. Bereits seit Jahren vertreten viele Sicherheitsexperten die Ansicht, dass solche Regelungen eher schaden, als wirklich weiterhelfen. Denn ein gutes Passwort könne man bedenkenlos über Jahre nutzen. Ein häufiger Wechsel führe eher dazu, dass sich der User ein schwaches Kennwort nach dem Muster "verdecken1, verdecken2, verdecken3,.." zulege, was schneller dazu führt, dass ein Hacker an die hinterlegten Daten in betroffenen Konten kommt.

Das Lieblingspasswort der Deutschen

Ein gänzlich anderes Problem ist zusätzlich das "Lieblingspasswort" der Deutschen. Eine Studie des Potsdamer Hasso-Platner-Instituts (HPI) stellte fest, dass die Kreativität der User sowohl 2018, als auch 219 deutlich auf der Strecke blieb und damit natürlich auch die Sicherheit der eigentlich zu schützenden Daten gefärdete. Das Lieblingspasswort der Deutschen lautete in beiden Jahren nämlich "123456". Doch der Direktor Christoph Meinel des HPI äußerte auch Verständnis für die User: "Es ist lästig, sich für jeden Dienst ein anderes Passwort zu merken, und überfordert viele."

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist mit dieser Neuerung im internationalen Vergleich gar spät dran. Denn bereits 2016 riet das National Cyber Security Centre in Großbritannien von der Praxis des regelmäßigen Passwortwechsels ab. Das National Institute of Standards and Technologie (NIST) in den USA verzichtet seit 2017 auf diese Regel.

So erstellen Sie ein sicheres Passwort
So erstellen Sie ein sicheres Passwort

Alles rund um Ihr gutes Recht finden Sie auf unserer Themenseite Ratgeber Recht.

Die neuesten Videos von BILD der FRAU

Die neuesten Videos von BILD der FRAU

Beschreibung anzeigen