Die folgende Frage taucht in Unternehmen immer wieder auf: Reicht es, wenn ich mein Passwort einmal im Jahr ändere? Oder sollte ich es besser regelmäßig wechseln? Und wie sieht eigentlich ein sicheres Passwort aus?
Insbesondere im Zeitalter von Cyberangriffen, Phishing und gestohlenen Zugangsdaten ist das Thema Passwort-Sicherheit aktuelle denn je. Wir erklären daher in diesem Beitrag, was moderne IT-Sicherheitsstandards empfehlen, welche Anforderungen Passwörter erfüllen sollten und wie man Passwörter sinnvoll verwaltet.
Sollten Passwörter regelmäßig geändert werden?
Lange Zeit galt die Empfehlung: Passwörter sollten alle 90 Tage geändert werden. Viele Unternehmen haben daher diese Vorgabe in ihre IT-Richtlinien aufgenommen.
Heute gilt jedoch folgendes: Ein regelmäßiger Passwortwechsel ist nur dann sinnvoll, wenn ein Passwort kompromittiert wurde – also z. B. durch einen Hackerangriff, Datenleck oder Phishing.
Das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) und auch Microsoft empfehlen inzwischen, auf ständige Passwortwechsel zu verzichten, da diese eher zu unsicheren „Notlösungen“ führen (z. B. „Passwort01“, „Passwort02“ usw.).
Fazit
- Einmal im Jahr ändern reicht nicht.
- Alle 3 Monate wechseln ist unnötig.
- Wichtig ist: Ein starkes Passwort, welches nur geändert wird, wenn es tatsächlich kompromittiert ist.
Anforderungen an ein sicheres Passwort
Ein sicheres Passwort sollte immer die folgenden Kriterien erfüllen:
- Länge: Mindestens 12–16 Zeichen.
- Komplexität: Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
- Kein Wörterbuchwort: Keine Namen, Geburtsdaten oder einfache Wörter.
- Einzigartig: Jedes Konto sollte ein eigenes Passwort haben.
- Nicht mehrfach nutzen: Ein Passwort darf nie für mehrere Dienste gleichzeitig verwendet werden.
Ein Tipp für die Praxis ist die Nutzung von Passphrasen – also mehrere zufällige Wörter in Kombination (z. B. „Hund-Birne!7Licht_Auto“). Diese sind leichter zu merken und gleichzeitig sehr schwer zu knacken.
Wie sollte ich meine Passwörter verwalten?
Selbst die besten Passwörter helfen nichts, wenn man sie nicht mehr im Kopf behalten kann. Für die Verwaltung von Passwörtern gibt es mehrere sichere Ansätze:
- Passwort-Manager
Tools wie KeePass, 1Password oder Bitwarden speichern alle Passwörter verschlüsselt und generieren bei Bedarf neue, sichere Kennwörter. - Zwei-Faktor-Authentifizierung (2FA)
Wo immer möglich, sollte zusätzlich zur Eingabe des Passworts ein zweiter Faktor genutzt werden (z. B. SMS, Authenticator-App oder Hardware-Token). - Unternehmensweite Richtlinien
IT-Abteilungen sollten klare Vorgaben machen: Passwortlänge, 2FA-Pflicht und die Nutzung eines zentralen Passwort-Managers.
Best Practices für Unternehmen
Für Unternehmen empfehlen wir weiterhin:
- Passwörter nicht regelmäßig, sondern nur im Ernstfall ändern.
- Starke Passwörter oder Passphrasen verpflichtend einführen.
- Unternehmensweiten Passwort-Manager einsetzen, um sichere Verwaltung zu gewährleisten.
- Multi-Faktor-Authentifizierung konsequent aktivieren.
- Awareness-Schulungen durchführen, damit Mitarbeiter Phishing & Co. erkennen.
Fazit: Passwort-Sicherheit neu denken
Die alte Empfehlung, Passwörter alle paar Monate oder einmal im Jahr zu ändern, ist überholt. Entscheidend sind heute starke, einzigartige Passwörter in Kombination mit einem Passwort-Manager und Multi-Faktor-Authentifizierung.
So schützen Sie nicht nur private Accounts, sondern auch die sensiblen Unternehmensdaten bestmöglich vor Cyberangriffen.
Sie möchten die Passwort-Sicherheit in Ihrem Unternehmen verbessern? Wir von der Interix GmbH in Mainz beraten Sie gerne und unterstützen bei der Einführung moderner Sicherheitskonzepte. Kontaktieren Sie uns daher am besten noch heute.