09.04.2020

Lange galt, dass Nutzer ihre Passwörter in regelmäßigen Abständen wechseln sollten, um den Schutz ihrer Daten zu gewährleisten. Doch diese langjährige Empfehlung nimmt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun zurück. Laut Expertenansicht kann das regelmäßige Austauschen von Kennwörtern sogar schädlich sein.

Jahrelang galt das regelmäßige Wechseln der Passwörter als unbedingt notwendig. Zu diesem Anlass wurde sogar der 1. Februar als „Ändere-dein-Passwort“-Tag ins Leben gerufen. Doch dieser Aktionstag dürfte bald ausgedient haben. Denn der BSI rät nun davon ab, seine Kennwörter regelmäßigen zu ändern. Dies sei mittlerweile sogar kontraproduktiv. Die entsprechende Textpassage zum „Ändern der Passwörter“ hat das Bundesamt aus dem Grundschutz-Kompendium 2020 entfernt.

BSI folgt nun den USA, Großbritannien und Expertenansichten

Diese neue Denkweise des BSI ist allerdings nicht wirklich neuartig. Vielmehr zeichnete sich in Expertenkreisen schon seit einigen Jahren ab, dass die Sicherheit durch einen Passwortwechsel nicht gesteigert werden kann. Überhaupt könnte diese Praktik der Datensicherheit sogar eher schaden als nutzen. Bereits 2017, sprich drei Jahre vor dem BSI, hat sich in den entsprechenden BSI-Pendants der USA und Großbritannien diese Sichtweise durchgesetzt.

Der Sicherheitsgrad von Passwörtern wird durch das regelmäßige Austauschen nicht erhöht, sondern allenfalls gemindert, so Experten. Denn je häufiger man dazu aufgefordert wird, Passwörter auszutauschen, desto eher zeigt sich die Tendenz nicht nur schwächer konstruierte Passwörter einzustellen, sondern auch fortlaufend demselben Muster zu folgen (secret1, secret2 …).

Passwörter wie "123456" sind tabu. Besser sind kompliziertere Paswörter, die man sich merken kann.
Passwörter wie "123456" sind tabu. Besser sind kompliziertere Paswörter, die man sich merken kann. Quelle: iStock/designer491

Bestimmungen des BSI zur Passwortqualität

Nicht nur das Kapitel zum regelmäßigen Ändern der Passwörter ist aus dem diesjährigen Grundschutz-Kompendium ausgeklammert worden. Auch die ausdrücklichen Hinweise zur Passwortqualität wurden gestrichen und durch pauschale Anhaltspunkte ersetzt. So heißt es, dass ein Passwort so komplex sein muss, dass es nicht auf Anhieb erraten werden kann. Das umfasst also die klassischen Fälle von „Passwort“, „1234“ oder dem eigenen Geburtsdatum. Auf der anderen Seite darf das Passwort aber auch nicht so kompliziert sein, dass der Nutzer sich dieses nicht merken kann.

Sofern ein Passwort diesen Qualitätsstandards genügt, kann es auch jahrelang unbesorgt weiterhin verwendet werden. Besteht allerdings der Verdacht, dass ein Kennwort in fremde Hände gelangt ist, sollte dieses sofort gewechselt werden.

Zahlreiche Alternativen zum einfachen Passwort

Neben dem herkömmlichen Passwort gibt es aktuell zahlreiche Lösungsansätze für Unternehmen, Mitarbeiter und Privatpersonen, um den Zugang zu vertraulichen Daten über andere Wege zu schützen. Dazu gehören zum Beispiel zukunftsgerichtete Ansätze wie die Hybriden Identity und Multi-Faktor-Authentifizierung, die durch die Kombination von zwei oder mehr Berechtigungsnachweisen die Identität des Nutzers überprüft.

Quelle Titelbild: iStock/anyaberkut 

Diesen Beitrag teilen:

Weitere Beiträge

15.05.2025

Digitale Zwillinge wettbewerbsentscheidend für deutsche Industrie

Redaktion Digital Chiefs

Viele Firmen setzen mittlerweile digitale Zwillinge, virtuelle Modelle von Maschinen oder ganzen Gebäuden ...

Zum Beitrag
07.05.2025

Wie 5G und 6G die Telemedizin beflügeln

Redaktion Digital Chiefs

Telemedizin über Länder oder Kontiente hinweg steckt noch in den Kinderschuhen. 5G ermöglicht hier ...

Zum Beitrag
30.04.2025

VDMA-Studie: Industrie resilienter gegen Cyberangriffe

Redaktion Digital Chiefs

Die Cyberresilienz in deutschen Industrieunternehmen ist zwar gestiegen, von einer Entwarnung kann aber ...

Zum Beitrag
03.04.2025

Hannover Messe 2025 ganz im Zeichen von KI und Robotik

Redaktion Digital Chiefs

Die weltgrößte Industrieschau in Hannover hat am 31. März 2025 ihre Tore geöffnet. Im Mittelpunkt ...

Zum Beitrag
26.03.2025

Weniger oder mehr Energieverbrauch? Green IT in Zeiten von KI

Redaktion Digital Chiefs

Green IT hat in den letzten Jahren nicht mehr die Aufmerksamkeit von einst bekommen. Das hat vor allem ...

Zum Beitrag
19.03.2025

Cyberkriminalität: KMUs besonders gefährdet

Redaktion Digital Chiefs

Angriffe auf namhafte Konzerne sorgen für große Schlagzeilen. Einer Studie zufolge richten Hacker & ...

Zum Beitrag