Seiteninhalt
02.02.2022

Sicherheitslücken rechtzeitig schließen

Ändere-Dein-Passwort-Tag 2022

Durch einen Hackerangriff auf einen US-amerikanischen Online-Shop mussten im Jahr 2012 Millionen von Online-Konten zurückgesetzt werden. Daraufhin rief der Gadget-Blog Gizmodo am 1. Februar dazu auf, sichere Passwörter zu nutzen und diese auch regelmäßig zu ändern. Angesichts der Vielzahl an Passwörtern, die der durchschnittliche Nutzer mittlerweile verwalten muss, ist diese Empfehlung jedoch schlichtweg unrealistisch. Dennoch fand der Ändere-Dein-Passwort-Tag bzw. Change your Password Day mittlerweile zum zehnten Mal statt und feierte damit ein kleines Jubiläum.

Regelmäßig seine Passwörter zu ändern, galt lange als beste Empfehlung um sicher im Internet unterwegs zu sein. Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben sich aber mittlerweile von dieser Position distanziert, da der ständige Zwang der Passwortänderung eher dazu führte, dass Anwender nur minimale Variationen desselben Passwortes oder sogar einfachere Passwörter verwendeten, da sie sich ständig neue Kombinationen merken mussten. Nach dem aktuellen Wissenstand kann ein Passwort auch jahrelang genutzt werden, solange es die richtigen Kriterien erfüllt:

  • Lange Passwörter (> 15 Zeichen)
  • Verschiedene Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
  • Keine persönlichen Daten in die Passwörter integrieren
  • Existierende Wörter aus dem Wörterbuch vermeiden
  • Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
  • Verwendung von Passwortmanagern
  • Passwortwechsel primär bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
  • Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

Anstatt im Februar also panisch sämtliche Passwörter zu ändern, empfiehlt Ihnen das Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) lieber den Ändere-Dein-Passwort-Tag als Gedächtnisstütze zu nutzen und in der nächsten Zeit Ihre alten und neueren Passwörter zu überprüfen, um potentielle Schwachstellen ausfindig zu machen.