Bundesamt für Sicherheit in der Informationstechnik (BSI) ändert Empfehlung

Experten raten von regelmäßigem Passwort-Wechsel ab

Passwortabfrage
© dpa, Oliver Berg, obe wst vfd wst rh sja jai

05. Februar 2020 - 9:55 Uhr

„Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen“

Haben Sie ein gutes und sicheres Passwort? Falls ja, behalten sie es! Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt von seiner Empfehlung ab, Passwörter regelmäßig zu ändern. In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wurde die entsprechende Textpassage gestrichen.

„Das ist ein sehr wichtiger Schritt“

ARCHIV - ILLUSTRATION - Eine Hand greift nach dem Wort «Passwort», das auf einem Computerbildschirm am 26.01.2017 in Berlin angezeigt wird. (zu dpa «Studie: Computerkriminalität macht Unternehmen zu schaffen» vom 12.04.2017) Foto: Monika Skolimowska/
Expertem raten, das Passwort nur zu ändern, wenn es in falsche Hände geraten sein könnte.
© dpa, Monika Skolimowska, skm fgj gfh

Die BSI-Experten raten im Kapitel zur Regelung des Passwortgebrauchs nur für den Fall, dass ein Passwort in fremde Hände geraten sein könnte, das Kennwort zu ändern. Auch die dort bisher aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, ist verschwunden.

Bereits seit Jahren sind viele Sicherheitsexperten der Ansicht, dass solche Regeln eher schaden als nützen. "Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen", schreibt das Experten-Portal Heise Security. "Das regelmäßige Ändern führt eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugt." Zudem heißt es: "Der 1. Februar 2020 war hoffentlich der letzte "Ändere dein Passwort"-Tag."

Sicherheitsexperte Prof. Markus Dürmuth, der an der Ruhr-Uni Bochum zu Themen wie Passwort-Sicherheit forscht, begrüßte den Kurswechsel des BSI: "Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat."

Tools, die Ihre Passwörter schützen

Sie haben Schwierigkeiten damit, sich mehrere Passwörter zu merken? Damit sind Sie nicht allein! Wussten Sie, dass es Tools gibt, die Sie dabei unterstützen? Wir zeigen, welche Möglichkeiten es gibt.