BSI: Warum häufiges Passwortwechseln unsicher sein kann – neue Empfehlungen 2025

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang 2025 seine Empfehlungen zum Thema Passwortschutz angepasst. Früher galt: Passwörter regelmäßig ändern, am besten alle paar Monate. Heute sagt das BSI: Das kann sogar unsicherer sein – wichtiger sind starke Passwörter, Zwei-Faktor-Authentisierung und moderne Anmeldeverfahren wie Passkeys.

Warum das BSI seine Meinung geändert hat

Über viele Jahre war der regelmäßige Passwortwechsel eine feste Regel in Sicherheitsrichtlinien. Das BSI hat nun festgestellt: Wenn Menschen ihr Passwort oft ändern müssen, nutzen sie oft einfache, leicht zu erratende Muster – zum Beispiel „Sommer2024", „Sommer2025". Das macht Konten leichter angreifbar.

Stattdessen setzt das BSI jetzt auf Qualität statt Häufigkeit: Ein starkes, gut geschütztes Passwort ist sicherer als ein schwaches Passwort, das oft geändert wird.

Die drei wichtigsten Empfehlungen 

1. Starke und einzigartige Passwörter verwenden
  • Mindestens 12 Zeichen lang
  • Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
  • Keine einfachen Wörter, keine Geburtsdaten oder Tastaturmuster
  • Passwort-Manager nutzen, um Passwörter zu erstellen und sicher zu speichern

Ein starkes Passwort muss man nicht alle paar Monate ändern – nur dann, wenn es tatsächlich unsicher geworden ist, zum Beispiel nach einem Datenleck.

2. Zwei-Faktor-Authentisierung (2FA) aktivieren

Bei der Zwei-Faktor-Authentisierung wird neben dem Passwort noch ein zweiter Sicherheitsfaktor abgefragt, zum Beispiel ein Einmal-Code per App oder SMS. Selbst wenn jemand das Passwort kennt, kann er sich ohne den zweiten Faktor nicht anmelden. Das BSI empfiehlt, 2FA überall zu aktivieren, wo es möglich ist.

3. Passkeys nutzen

Passkeys sind ein neues, besonders sicheres Anmeldeverfahren. Statt ein Passwort einzugeben, meldet man sich mit biometrischen Daten an, zum Beispiel Fingerabdruck oder Gesichtserkennung. Passkeys sind vor Phishing-Angriffen geschützt, weil sie keine geheimen Zeichenfolgen übertragen, die gestohlen werden könnten.

Häufige Passwortwechsel nur im Ausnahmefall

Das BSI rät, Passwörter nur dann zu ändern, wenn:

  • ein Sicherheitsvorfall bekannt ist
  • ein Passwort in einer Datenbank mit gestohlenen Zugangsdaten auftaucht
  • man den Verdacht hat, dass das Passwort ausgespäht wurde

Ein planloser Wechsel ohne Grund bringt keinen Sicherheitsvorteil.

Vorteile der neuen BSI-Strategie
  • Mehr Sicherheit durch starke Passwörter und 2FA
  • Weniger Stress für Nutzer, weil Passwörter nicht ständig gewechselt werden müssen
  • Schutz vor Phishing durch Passkeys
  • Klarere Regeln für Unternehmen und Behörden


Die neuen Empfehlungen des BSI zeigen einen klaren Kurswechsel: Sicherheit im Internet hängt nicht mehr vom ständigen Passwortwechsel ab, sondern von starken Passwörtern, zusätzlicher Absicherung durch 2FA und modernen Verfahren wie Passkeys. Wer diese Tipps befolgt, schützt seine Konten besser und macht es Angreifern deutlich schwerer.

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz 


×
Bleiben Sie informiert!

Hier haben Sie die Möglichkeit, für alle Blog-Beiträge, die wir auf unserer Webseite veröffentlichen, Updates zu erhalten.

Damit verpassen Sie keine Neuigkeiten mehr in Sachen Datenschutz!

 
Auftragsverarbeitung - Dritte und Empfänger
Ransomware‑Angriffe: Wenn Cyberkriminelle sogar Le...

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.