Seiteninhalt
03.02.2020

Passwortänderung auf Ansage

Datensicherheit nicht auf die leichte Schulter nehmen

Mittlerweile besitzt jeder Internetnutzer eine Vielzahl an Passwörtern, um sich bei den unterschiedlichsten Onlinediensten anzumelden, vom Pin für Onlinebanking bis hin zum Facebook-Account. Aus Sicherheitsgründen empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Passwörter mindestens einmal im Jahr zu ändern, wodurch der 01. Februar zum „Ändere-dein-Passwort-Tag“ ausgerufen wurde. Doch wie effektiv ist ein solcher Tag überhaupt?

Für die Erstellung eines relativ sicheren Passwortes gibt es heute weitverbreitete Grundregeln. Neben einer ausreichenden Gesamtlänge und Komplexität unter Verwendung von Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben sollten laut BSI keine persönlichen Daten (z. B. Namen von Familienmitgliedern oder Haustieren) oder im Lexikon auftauchende Begriffe verwendet werden. Das Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) empfiehlt, bei der Gesamtlänge mindestens zwölf Zeichen und bei der Komplexität zumindest drei der vier Möglichkeiten zu wählen. Diese Regeln sollen natürlich auch bei der Änderung der zahlreichen Passwörter berücksichtigt werden, was viele Nutzer vor eine Herausforderung stellt.

Sich die vielen komplexen Passwörter zu merken ist häufig unmöglich, geschweige denn, sie regelmäßig zu ändern. Das führt dazu, dass das gleiche komplexe Passwort für verschiedene Onlinedienste genutzt wird und Änderungen nur banal erfolgen. So wird aus „Passw0rt-19“ kurzerhand „Passw0rt-20“. Obwohl dieses Passwort aus formeller Sicht den Sicherheitsvorgaben des BSI entspricht, ist es nicht sicherer als das vorherige. Außerdem sind derartig minimal veränderte Passwörter für einen Angreifer leicht zu erraten und zu knacken, zumindest dann, wenn das vorherige Passwort bereits ausgespäht wurde.

Doch das krz rät all denen, die am Samstag vergessen haben, ihr Passwort zu ändern und nun hektisch Zahlen und Sonderzeichen umwandeln, nicht in Panik zu geraten. Der 01. Februar ist weniger ein Stichtag, als eine Erinnerung daran, besonders alte Passwörter noch einmal zu überprüfen und im Zweifelsfall zu erneuern. Regelmäßige Änderungen können auch über das Jahr verteilt stattfinden, schließlich warten Hacker die nächsten Monate nicht einfach brav ab sobald sie ein Passwort erbeutet haben.