Ändern Sie Ihr Passwort regelmäßig? Der 1. Februar soll uns jährlich daran erinnern, eine Passwortänderung vorzunehmen. Doch wie wichtig ist eine regelmäßige Passwortänderung und steigert dies wirklich die IT-Sicherheit?
Alle Jahre wieder der „Ändere-dein-Passwort“-Tag
Am 1. Februar findet, wie bereits erläutert, der „Ändere-dein-Passwort“-Tag statt und soll Nutzer dazu anhalten die verwendeten Passwörter zu erneuern. Darüber wird in zahlreichen Pressemitteilungen und Nachrichtenmeldungen informiert und dazu aufgerufen, eine Passwortänderung vorzunehmen. Angefangen hat der „Ändere-dein-Passwort“-Tag aller Voraussicht nach im Jahr 2012, als die US-Technik-Blogs „Gizmodo“ und „Lifehacker“ dazu aufriefen.
Ziel war, dafür zu sorgen, dass Nutzer wenigstens einmal im Jahr ihre Passwörter wechselten.
Was für eine Passwortänderung spricht?
Was für eine Passwortänderung spricht, ist die Tatsache, dass es immer wieder zum Datenklau durch Hackerangriffe kommt. Wer seit Jahren dasselbe Passwort verwendet ist leichtes bzw. leichteres Opfer, da der Angreifer (Hacker) mit dem erbeuteten Passwort frei über das Konto des Betroffenen verfügen kann. Wird das Passwort geändert, ist diese Gefahr fürs Erste gebannt. Neben diesem Risiko besteht zudem die Gefahr, dass Nutzer häufig für mehrere Online-Konten das gleiche Passwort nutzen. Was natürlich den Tätern gerade recht kommt, da diese lediglich die ergatterten E-Mails und dazugehörigen Passwörter bei verschiedenen Online-Diensten durchprobieren können. Meist müssen die Angreifer die Daten nicht einmal selbst hacken, sondern können die Daten einfach einkaufen.
Der „Ändere-dein-Passwort“-Tag sollte folglich nicht nur dazu dienen eine Änderung der Passwörter allgemein hervorzurufen, sondern auch dazu anregen darüber nachzudenken, bei wie vielen Konten bereits das gleiche Passwort genutzt wird.
Was sollte man bei der Wahl des Passwortes beachten?
Faustregel bei der Passwortwahl ist ein Passwort zu wählen, welches man sich auch merken kann. Dabei ist darauf zu achten, dass das Passwort nicht zu offensichtlich ausgestaltet wird. Ein Passwort, wie „testtest“, „12345“ oder „Passwort“ genügt daher grundsätzlich nicht. Auch sollten zum Beispiel keine Namen oder Geburtsdaten als Passwörtergewählt werden. Dabei sollte das Passwort möglichst aus Zahlen, Sonderzeichen sowie Klein- und Großbuchstaben bestehen. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt bei alphanumerischen Zeichen mindestens acht Zeichen. Zudem ist anzuraten, dass nach wenigen Fehlversuchen der Zugang dauerhaft bzw. für eine gewisse Zeitspanne gesperrt wird. Um sich die Passwörter besser merken zu können, empfiehlt es sich mit Eselbrücken zu arbeiten.
Leider lässt sich in der Praxis – trotz Eselbrücken – nicht vermeiden, dass doch mal ein Passwort vergessen wird. Hilfe bieten sog. Passwortmanager bzw. Passwort-Speicher-Tools, die es ermöglichen, dass Passwörter verschlüsselt gespeichert werden. Je nach Tool können sogar Passwörter generiert werden. Bevor jedoch so ein Tool eingesetzt wird, sollte der Schutzbedarf der Passwörter abgeschätzt werden, denn nicht alle Passwortmanager eignen sich zur Speicherung hochschutzbedürftiger Passwörter. Ein Hinzuziehen der IT-Abteilung sowie ggf. des Datenschutzbeauftragten wäre für Fachabteilung dringend anzuraten.
