09.04.2020

Lange galt, dass Nutzer ihre Passwörter in regelmäßigen Abständen wechseln sollten, um den Schutz ihrer Daten zu gewährleisten. Doch diese langjährige Empfehlung nimmt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun zurück. Laut Expertenansicht kann das regelmäßige Austauschen von Kennwörtern sogar schädlich sein.

Jahrelang galt das regelmäßige Wechseln der Passwörter als unbedingt notwendig. Zu diesem Anlass wurde sogar der 1. Februar als „Ändere-dein-Passwort“-Tag ins Leben gerufen. Doch dieser Aktionstag dürfte bald ausgedient haben. Denn der BSI rät nun davon ab, seine Kennwörter regelmäßigen zu ändern. Dies sei mittlerweile sogar kontraproduktiv. Die entsprechende Textpassage zum „Ändern der Passwörter“ hat das Bundesamt aus dem Grundschutz-Kompendium 2020 entfernt.

BSI folgt nun den USA, Großbritannien und Expertenansichten

Diese neue Denkweise des BSI ist allerdings nicht wirklich neuartig. Vielmehr zeichnete sich in Expertenkreisen schon seit einigen Jahren ab, dass die Sicherheit durch einen Passwortwechsel nicht gesteigert werden kann. Überhaupt könnte diese Praktik der Datensicherheit sogar eher schaden als nutzen. Bereits 2017, sprich drei Jahre vor dem BSI, hat sich in den entsprechenden BSI-Pendants der USA und Großbritannien diese Sichtweise durchgesetzt.

Der Sicherheitsgrad von Passwörtern wird durch das regelmäßige Austauschen nicht erhöht, sondern allenfalls gemindert, so Experten. Denn je häufiger man dazu aufgefordert wird, Passwörter auszutauschen, desto eher zeigt sich die Tendenz nicht nur schwächer konstruierte Passwörter einzustellen, sondern auch fortlaufend demselben Muster zu folgen (secret1, secret2 …).

Passwörter wie "123456" sind tabu. Besser sind kompliziertere Paswörter, die man sich merken kann.
Passwörter wie "123456" sind tabu. Besser sind kompliziertere Paswörter, die man sich merken kann. Quelle: iStock/designer491

Bestimmungen des BSI zur Passwortqualität

Nicht nur das Kapitel zum regelmäßigen Ändern der Passwörter ist aus dem diesjährigen Grundschutz-Kompendium ausgeklammert worden. Auch die ausdrücklichen Hinweise zur Passwortqualität wurden gestrichen und durch pauschale Anhaltspunkte ersetzt. So heißt es, dass ein Passwort so komplex sein muss, dass es nicht auf Anhieb erraten werden kann. Das umfasst also die klassischen Fälle von „Passwort“, „1234“ oder dem eigenen Geburtsdatum. Auf der anderen Seite darf das Passwort aber auch nicht so kompliziert sein, dass der Nutzer sich dieses nicht merken kann.

Sofern ein Passwort diesen Qualitätsstandards genügt, kann es auch jahrelang unbesorgt weiterhin verwendet werden. Besteht allerdings der Verdacht, dass ein Kennwort in fremde Hände gelangt ist, sollte dieses sofort gewechselt werden.

Zahlreiche Alternativen zum einfachen Passwort

Neben dem herkömmlichen Passwort gibt es aktuell zahlreiche Lösungsansätze für Unternehmen, Mitarbeiter und Privatpersonen, um den Zugang zu vertraulichen Daten über andere Wege zu schützen. Dazu gehören zum Beispiel zukunftsgerichtete Ansätze wie die Hybriden Identity und Multi-Faktor-Authentifizierung, die durch die Kombination von zwei oder mehr Berechtigungsnachweisen die Identität des Nutzers überprüft.

Quelle Titelbild: iStock/anyaberkut 

Diesen Beitrag teilen:

Weitere Beiträge

10.10.2024

Innovative Lösungen für IT- und OT-Sicherheit auf der it-sa 2024 interaktiv erleben

Redaktion Digital Chiefs

Vom 22. bis 24. Oktober 2024 versammelt sich die IT-Sicherheitsbranche in Nürnberg zur it-sa Expo ...

Zum Beitrag
08.10.2024

Vor allem Großunternehmen setzen verstärkt auf KI

Redaktion Digital Chiefs

Die deutsche Wirtschaft liegt beim Einsatz künstlicher Intelligenz im europäischen Mittelfeld. Besonders ...

Zum Beitrag
02.10.2024

Forschungscampus für Offshore-Drohnen entsteht in Cuxhaven

Redaktion Digital Chiefs

Wartungsarbeiten an Offshore-Windanlagen sind oft sehr gefährlich und stark wetterabhängig. Drohnen ...

Zum Beitrag
01.10.2024

Neue Abfallverbringungsverordnung der EU: Pflicht für elektronische Datenübermittlung kommt

Marcus Fichte

Der grenzüberschreitende Transport von Abfällen innerhalb der EU ist bislang eine bürokratische Mammutaufgabe ...

Zum Beitrag
25.09.2024

Cyberangriffe auf deutsche Wirtschaft nehmen zu

Redaktion Digital Chiefs

Dem Branchenverband Bitkom zufolge wird die deutsche Wirtschaft zunehmend zum Spielball von privat ...

Zum Beitrag
19.09.2024

Smart City Index 2024: München bleibt an der Spitze, Bochum rückt auf, Nürnberg stürzt ab

Redaktion Digital Chiefs

München hat im neuen Smart City Index des Branchenverbands Bitkom den Vorsprung gegenüber Hamburg ...

Zum Beitrag