Ein Passwort muss nicht ständig geändert werden, aber um eine gewisse Sicherheit vor Hackern zu bieten, sollte es beispielsweise aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen. © dpa/ picture-alliance/ Oliver Berg
  • Von Manila Klafack
  • 05.02.2020 um 10:40
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 01:10 Min

Wenn es um die Sicherheit im Internet geht, lautete ein Rat des Bundesamtes für Sicherheit in der Informationstechnik (BSI) die verwendeten Passwörter des Öfteren zu ändern – obwohl Sicherheitsexperten diese Empfehlung längst nicht mehr aussprechen. Nun reagiert auch das BSI und schreibt von diesem Hinweis nichts mehr in seinem IT-Grundschutz-Kompendium. Was dahinter steckt, erfahren Sie hier.

Lange Zeit galt diese Regel, künftig aber nicht mehr: Der Rat an die Bundesbürger, vorsorglich die Passwörter immer wieder zu ändern, um damit die Sicherheit der Online-Konten zu erhöhen, hat nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzichtet. In seinem IT-Grundschutz-Kompendium sowie auf der Internetseite bsi-fuer-buerger.de gibt es keinen diesbezüglichen Hinweis mehr.

Mehr zum ThemaMehr zum Thema

Warum der Sinneswandel?

Laut Heise Security sind sich Sicherheitsexperten schon länger einig, dass solche Regeln eher schaden als nützen. Ein gutes, also starkes, Passwort könne bedenkenlos über Jahre hinweg genutzt werden. Lediglich bei dem Verdacht, dass Passwort sei in falsche Hände geraten, müsse es geändert werden.

„Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat“, zitiert Heise Security den IT-Experten Markus Dürmuth, Professor an der Ruhr-Uni Bochum. Die US-amerikanische Standardisierungsbehörde NIST, die das regelmäßige Passwortwechseln ursprünglich festgeschrieben hatte, habe bereits 2017 davon Abstand genommen.

Damit wurde nun auch notwendig, den regelmäßig am 1. Februar stattfindende „Ändere-dein-Passwort-Tag“ in „Sicherer-Login-Tag“ umzubenennen. Noch immer würden viele Internetnutzer eher schwache und damit unsichere Passwörter nutzen. Es ist wichtig für jeden Zugang ein eigenes sicheres Passwort zu nutzen und nicht ein einfach zu merkendes für alle. Zudem kann die Zwei-Faktor-Authentisierung zu einer höheren Sicherheit beitragen. Und darauf soll an diesem Tag aufmerksam gemacht werden.

autorAutorin
Manila

Manila Klafack

Manila Klafack ist Redakteurin bei Pfefferminzia. Nach ihrer Ausbildung zur Redakteurin verantwortete sie zuvor in verschiedenen mittelständischen Unternehmen den Bereich der Öffentlichkeitsarbeit.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

smiley-icon

achtung: Sie nutzen einen veraltete Version des Internet Explorer und daher kann es eventuell zu fehlerhaften Darstellungen kommen. Wir empfehlen den Internet Explorer zu aktualisieren oder Google Chrome zu nutzen.

verstanden!