„Ändere-dein-Passwort“-Tag – Wie sinnvoll ist die regelmäßige Änderung des Passwortes wirklich?

Passwörter Datenschutz

Ändern Sie Ihr Passwort regelmäßig? Der 1. Februar soll uns jährlich daran erinnern, eine Passwortänderung vorzunehmen. Doch wie wichtig ist eine regelmäßige Passwortänderung und steigert dies wirklich die IT-Sicherheit? Ihr externer Datenschutzbeauftragter nimmt sich dieser Frage an und informiert zum Thema „Passwörter“.

Alle Jahre wieder der „Ändere-dein-Passwort“-Tag

Am 1. Februar findet, wie bereits erläutert, der „Ändere-dein-Passwort“-Tag statt und soll Nutzer dazu anhalten die verwendeten Passwörter zu erneuern. Darüber wird in zahlreichen Pressemitteilungen und Nachrichtenmeldungen informiert und dazu aufgerufen, eine Passwortänderung vorzunehmen. Angefangen hat der „Ändere-dein-Passwort“-Tag aller Voraussicht nach im Jahr 2012, als die US-Technik-Blogs „Gizmodo“ und „Lifehacker“ dazu aufriefen.

Ziel war, dafür zu sorgen, dass Nutzer wenigstens einmal im Jahr ihre Passwörter wechselten.

Was für eine Passwortänderung spricht?

Was für eine Passwortänderung spricht, ist die Tatsache, dass es immer wieder zum Datenklau durch Hackerangriffe kommt. Wer seit Jahren dasselbe Passwort verwendet ist leichtes bzw. leichteres Opfer, da der Angreifer (Hacker) mit dem erbeuteten Passwort frei über das Konto des Betroffenen verfügen kann. Wird das Passwort geändert, ist diese Gefahr fürs Erste gebannt. Neben diesem Risiko besteht zudem die Gefahr, dass Nutzer häufig für mehrere Online-Konten das gleiche Passwort nutzen. Was natürlich den Tätern gerade recht kommt, da diese lediglich die ergatterten E-Mails und dazugehörigen Passwörter bei verschiedenen Online-Diensten durchprobieren können. Meist müssen die Angreifer die Daten nicht einmal selbst hacken, sondern können die Daten einfach einkaufen.

Der „Ändere-dein-Passwort“-Tag sollte folglich nicht nur dazu dienen eine Änderung der Passwörter allgemein hervorzurufen, sondern auch dazu anregen darüber nachzudenken, bei wie vielen Konten bereits das gleiche Passwort genutzt wird.

Was sollte man bei der Wahl des Passwortes beachten?

Faustregel bei der Passwortwahl ist ein Passwort zu wählen, welches man sich auch merken kann. Dabei ist darauf zu achten, dass das Passwort nicht zu offensichtlich ausgestaltet wird. Ein Passwort, wie „testtest“,  „12345“ oder „Passwort“ genügt daher grundsätzlich nicht. Auch sollten zum Beispiel keine Namen oder Geburtsdaten als Passwörtergewählt werden. Dabei sollte das Passwort möglichst aus Zahlen, Sonderzeichen sowie Klein- und Großbuchstaben bestehen. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt bei alphanumerischen Zeichen mindestens acht Zeichen. Zudem ist anzuraten, dass nach wenigen Fehlversuchen der Zugang dauerhaft bzw. für eine gewisse Zeitspanne gesperrt wird. Um sich die Passwörter besser merken zu können, empfiehlt es sich mit Eselbrücken zu arbeiten.

Leider lässt sich in der Praxis – trotz Eselbrücken – nicht vermeiden, dass doch mal ein Passwort vergessen wird. Hilfe bieten sog. Passwortmanager bzw. Passwort-Speicher-Tools, die es ermöglichen, dass Passwörter verschlüsselt gespeichert werden. Je nach Tool können sogar Passwörter generiert werden. Bevor jedoch so ein Tool eingesetzt wird, sollte der Schutzbedarf der Passwörter abgeschätzt werden, denn nicht alle Passwortmanager eignen sich zur Speicherung hochschutzbedürftiger Passwörter.  Ein Hinzuziehen der IT-Abteilung sowie ggf. des Datenschutzbeauftragten wäre für Fachabteilung dringend anzuraten.

Sofern Sie Fragen zu dieser Thematik haben, Unterstützung bei der Erstellung einer Passwortrichtlinie benötigen oder sich im Großen und Ganzen im Datenschutz besser positionieren möchten, dann nehmen Sie gerne Kontakt zu uns auf oder holen Sie sich ein auf Ihre Bedürfnisse abgestimmtes, unverbindliches und kostenloses Datenschutz-Angebot bei uns ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen