Lange Zeit galt die Empfehlung, Passwörter regelmäßig zu ändern, als bewährte Sicherheitsmaßnahme. Doch aktuelle Erkenntnisse und neue Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigen, dass dies nicht immer die beste Strategie ist. Für Handwerksbetriebe bedeutet das, ihre IT-Sicherheitsmaßnahmen zu überdenken und auf moderne Methoden zu setzen, um den Schutz sensibler Daten zu gewährleisten.
Die frühere Praxis, Passwörter alle 90 Tage oder noch häufiger zu ändern, sollte eigentlich dazu beitragen, unbefugten Zugriff zu erschweren. In der Realität führte diese Maßnahme jedoch oft zu unsicheren Verhaltensweisen. Viele Nutzer wählten einfache und vorhersehbare Passwörter, um sich den ständigen Wechsel zu erleichtern. Häufig wurden lediglich minimale Details angepasst, wie beispielsweise aus „Handwerk2023“ ein „Handwerk2024“ gemacht. Auch die Neigung, sich die neuen Passwörter auf Zetteln zu notieren oder unsichere Speicherorte zu nutzen, nahm zu. Zudem führte die ständige Änderung oft dazu, dass Passwörter vergessen wurden, was wiederum zu ineffizienten und teilweise unsicheren Notlösungen führte.
Änderung nur nach einem konkreten Anlass
Deshalb empfiehlt das BSI heute, ein starkes und einzigartiges Passwort zu wählen und es nur dann zu ändern, wenn es einen konkreten Anlass gibt, beispielsweise wenn ein Sicherheitsvorfall bekannt wird oder ein Verdacht auf einen Datenabfluss besteht. „Wichtiger als ein häufiger Wechsel ist es, sichere Passwörter zu nutzen und für jeden Dienst ein eigenes Passwort zu verwenden“, erklärt Alexander Petto, Digitalisierungsbeauftragter (DigiBit) der Handwerkskammer des Saarlandes. Aber was macht ein sicheres Passwort aus? Entscheidend sind vor allem Länge und Komplexität. Ein Passwort sollte mindestens zwölf bis sechzehn Zeichen lang sein und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Besonders gut geeignet sind sogenannte Passphrasen, die aus mehreren zufällig gewählten Wörtern bestehen, etwa „BlaueWolken!FliegenHoCh2025“.
Passwortmanager nutzen
Da sich komplexe und lange Passwörter nur schwer merken lassen, empfiehlt sich der Einsatz eines Passwortmanagers. Dieser speichert alle Zugangsdaten sicher und erleichtert die Verwaltung. Eine weitere effektive Schutzmaßnahme ist die Zwei-Faktor-Authentifizierung (2FA). Sie sorgt dafür, dass selbst bei einem kompromittierten Passwort ein unbefugter Zugriff erschwert wird, da zusätzlich ein zweiter Sicherheitsfaktor – etwa ein Einmalcode per App oder SMS – erforderlich ist.
Für Handwerksbetriebe bedeutet das: Anstatt sich auf regelmäßige Passwortwechsel zu verlassen, sollten sie auf sichere, individuelle Passwörter setzen und diese nur bei Verdacht auf Missbrauch ändern. Ergänzt durch Passwortmanager und Zwei-Faktor-Authentifizierung lässt sich die IT-Sicherheit im Betrieb nachhaltig verbessern und das Risiko von Cyberangriffen minimieren.
Ansprechpartner
Alexander Petto
Beauftragter für Innovation und Technologie Themenschwerpunkt Digitalisierung (DIGI–BIT)
Telefon 0681 5809-141
a.petto@hwk-saarland.de