Neues Jahr – neues Passwort?

von Aileen Weibeler und Rechtsanwältin Karina Filusch, LL.M.


Sicher ist sicher

Soll man seine gesamten Passwörter jedes Jahr, jedes halbe Jahr oder überhaupt regelmäßig ändern? Was früher als allgemeine Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) galt, ist heute nicht mehr aktuell. Seit der Februar-Ausgabe des BSI-Grundschutz-Kompendiums wird nicht mehr empfohlen Passwörter zu ändern. Ändert man sein Passwort zu oft und vor allem regelmäßig, so besteht darin ein Schema, das angreifbar macht. Wichtig ist, dass man für jedes Programm, jeden Account und alles, wo sonst noch ein Passwort zum Einloggen benötigt wird, ein individuelles Passwort verwendet wird. Laut BSI sollte man Passwort-Kombinationen aus persönlichen Daten wie Geburtstagen und Familiennamen vermeiden.


Stattdessen sollte auf Folgendes bei Passwörtern geachtet werden:

  • lange Passwörter (mindestens zwölf Zeichen)
  • die Nutzung von Groß- und Kleinbuchstaben
  • Sonderzeichen und Ziffern

Wir merken uns also: Je komplexer ein Passwort, desto besser!


Wann muss ein Passwort geändert werden?

Auch wenn man seine Passwörter nicht regelmäßig ändern soll, so könnte es zu Umständen kommen, die eine Änderung der Passwörter erfordern. Laut BSI muss ein Passwort gewechselt werden „wenn es unautorisierten Personen bekannt geworden ist oder der Verdacht dazu besteht“. Du hast die Möglichkeit zu überprüfen, wie sicher Dein Passwort ist bzw. wie lange ein Hacker brauchen würde, es zu knacken. Und Du kannst auch überprüfen, ob Dein Account bereits in Gefahr ist.


Das BSI empfiehlt „Identity Leak Checker“ und „Have I been pwned?“.
Bei „Have I been pwned? kannst Du testen, ob das Passwort Deiner E-Mail-Adresse schon einmal von einem Sicherheitsvorfall betroffen war. Wie man sehen kann, wurden für unsere Accounts kein Sicherheitsvorfall entdeckt:

Mit einem Passwort-Check wie z. B. von Security.org kannst Du testen, wie lange ein Hacker bräuchte, um Dein Passwort zu entschlüsseln, wobei Du hier beachten solltest, niemals Dein richtiges Passwort, sondern eine Abwandlung einzugeben.

Folge also am besten den Empfehlungen des BSI, ändere nicht regelmäßig Deine Passwörter, sondern nur, wenn es einen Sicherheitsvorfall gab.

Du kannst mich gerne bei Fragen kontaktieren!

Beitragsbild: © Rainer Sturm / PIXELIO

Kontakt

Rechtsanwältin und externe Datenschutzbeauftragte (TÜV Nord zertifiziert)
Karina Izabela Filusch, LL.M.

Friedrichstraße 95
10117 Berlin

Nähe S-/U-Bhf. Friedrichstraße

Tel.: 030 219 11 555
Mobil: 0170 23 85 788

Telefonische Sprechzeiten:
Mo – Do: 9:00 – 18:00 Uhr
Fr: 9:00 – 15:00 Uhr

E-Mail:
hallo@dasou.law

Sie können auch verschlüsselt mit uns kommunizieren.

    * Pflichtangaben