Datensicherheit

Passwörter: Bundesamt empfiehlt neuen Umgang mit Login-Daten

Bislang lautete die Empfehlung des Bundesamts für IT-Sicherheit, dass man Passwörter regelmäßig erneuern soll. Nun gibt es neue Tipps.

Das Tippen von Passwörtern gehört zum sicheren Nutzen der Internets dazu. Wie man mit seinen Passwörtern umgehen sollte, dazu gibt es nun neue Empfehlungen seitens des Bundesamts für IT-Sicherheit.

Das Tippen von Passwörtern gehört zum sicheren Nutzen der Internets dazu. Wie man mit seinen Passwörtern umgehen sollte, dazu gibt es nun neue Empfehlungen seitens des Bundesamts für IT-Sicherheit.

Foto: imago stock&people / imago/Eibner Europa

Bonn. Den Computer hochfahren, Mails checken, Instagram durchgucken, eine Reise buchen, beim Fußball-Tippspiel mitmachen, Geld überweisen – die Liste der Tätigkeiten, für die wir im Alltag Passwörter benötigen, ist in den letzten Jahren stetig länger und länger geworden. Der digitale Schlüsselbund ist heute praktisch genauso wichtig wie der, mit dem wir unser Zuhause verschließen. Schließlich sichert auch er einen Teil unseres Lebens ab: unsere Daten.

Worauf Experten hinzuweisen nicht müde werden: Passwörter sollten nicht beliebig gewählt werden – schließlich ist nur ein sicherer Schlüssel auch ein guter Schlüssel. Doch was ein sicheres Passwort ist und was nicht, darüber gab und gibt es durchaus verschiedene Meinungen. Und von berufener Stelle gibt es nun neue Empfehlungen dazu, wie man mit seinen Passwörtern umgehen sollte.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte bislang immer empfohlen, Passwörter regelmäßig zu ändern. Diesen Tipp gibt das BSI nun jedoch nicht mehr: In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wurde die entsprechende Textpassage gestrichen.

Passwörter: IT-Sicherheitsexperte begrüßt neue BSI-Ratschläge

Die BSI-Experten raten im Kapitel zur Regelung des Passwortgebrauchs nur für den Fall zu einer Passwort-Änderung, dass ein Passwort in fremde Hände geraten sein könnte. Auch die dort bisher aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität für seine Kennwörter vorzuschreiben, ist verschwunden. Bereits seit Jahren sind viele Sicherheitsexperten der Ansicht, dass solche Regeln eher schaden als nützen.

Sicherheitsexperte Prof. Markus Dürmuth, der an der Ruhr-Uni Bochum zu Themen wie Passwort-Sicherheit forscht, begrüßte den Kurswechsel des BSI: „Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat.“

Beliebteste Passwörter der Deutschen sind die unsichersten

Zuerst hatte das Fachportal heise.de über die neuen Empfehlungen des BSI berichtet. „Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen“, heißt es dort. „Das regelmäßige Ändern führt eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugt.“

Forscher hatten in den vergangenen Jahren immer wieder feststellen müssen, dass die beliebtesten Passwörter der Deutschen sehr unsichere sind. Noch im Dezember 2019 veröffentlichte das Potsdamer Hasso-Plattner-Institut eine Liste der beliebtesten Passwörter, die das Problem einmal mehr verdeutlichte. Die fünf meistgenutzten Passwörter der Deutschen sind demnach:

  1. 123456
  2. 123456789
  3. 12345678
  4. 1234567
  5. password

Passwörter: Wie sichert man sich im Netz am besten ab?

Sich viele komplizierte Passwörter zu merken, ist fraglos schwierig. Komfortabel nutzen lassen sich die Zugangsdaten mit Programmen, die die Kennwörter sicher verwalten. Wann immer es möglich ist, sollte man außerdem eine sogenannte Zwei-Faktor-Authentifizierung nutzen. Dabei wird nach der Passworteingabe ein zusätzlicher Sicherheitscode verlangt, der vom Nutzer zum Beispiel per SMS oder App empfangen wird.

Die Stiftung Warentest gab erst Ende Januar Empfehlungen für sichere Passwortmanager ab. Drei Passwortmanager erhielten die Note „gut“, sechsmal gab es ein „befriedigend“ und zweimal das Urteil „ausreichend“, berichtet die Stiftung in ihrer Zeitschrift „test“ (Ausgabe 2/2020). Lesen Sie hier mehr über das Ergebnis der Tester.

(br/dpa)