Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang 2025 seine Empfehlungen zum Thema Passwortschutz angepasst. Früher galt: Passwörter regelmäßig ändern, am besten alle paar Monate. Heute sagt das BSI: Das kann sogar unsicherer sein – wichtiger sind starke Passwörter, Zwei-Faktor-Authentisierung und moderne Anmeldeverfahren wie Passkeys.
Warum das BSI seine Meinung geändert hatÜber viele Jahre war der regelmäßige Passwortwechsel eine feste Regel in Sicherheitsrichtlinien. Das BSI hat nun festgestellt: Wenn Menschen ihr Passwort oft ändern müssen, nutzen sie oft einfache, leicht zu erratende Muster – zum Beispiel „Sommer2024", „Sommer2025". Das macht Konten leichter angreifbar.
Stattdessen setzt das BSI jetzt auf Qualität statt Häufigkeit: Ein starkes, gut geschütztes Passwort ist sicherer als ein schwaches Passwort, das oft geändert wird.
Die drei wichtigsten Empfehlungen- Mindestens 12 Zeichen lang
- Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
- Keine einfachen Wörter, keine Geburtsdaten oder Tastaturmuster
- Passwort-Manager nutzen, um Passwörter zu erstellen und sicher zu speichern
Ein starkes Passwort muss man nicht alle paar Monate ändern – nur dann, wenn es tatsächlich unsicher geworden ist, zum Beispiel nach einem Datenleck.
2. Zwei-Faktor-Authentisierung (2FA) aktivierenBei der Zwei-Faktor-Authentisierung wird neben dem Passwort noch ein zweiter Sicherheitsfaktor abgefragt, zum Beispiel ein Einmal-Code per App oder SMS. Selbst wenn jemand das Passwort kennt, kann er sich ohne den zweiten Faktor nicht anmelden. Das BSI empfiehlt, 2FA überall zu aktivieren, wo es möglich ist.
3. Passkeys nutzenPasskeys sind ein neues, besonders sicheres Anmeldeverfahren. Statt ein Passwort einzugeben, meldet man sich mit biometrischen Daten an, zum Beispiel Fingerabdruck oder Gesichtserkennung. Passkeys sind vor Phishing-Angriffen geschützt, weil sie keine geheimen Zeichenfolgen übertragen, die gestohlen werden könnten.
Häufige Passwortwechsel nur im AusnahmefallDas BSI rät, Passwörter nur dann zu ändern, wenn:
- ein Sicherheitsvorfall bekannt ist
- ein Passwort in einer Datenbank mit gestohlenen Zugangsdaten auftaucht
- man den Verdacht hat, dass das Passwort ausgespäht wurde
Ein planloser Wechsel ohne Grund bringt keinen Sicherheitsvorteil.
Vorteile der neuen BSI-Strategie- Mehr Sicherheit durch starke Passwörter und 2FA
- Weniger Stress für Nutzer, weil Passwörter nicht ständig gewechselt werden müssen
- Schutz vor Phishing durch Passkeys
- Klarere Regeln für Unternehmen und Behörden
Die neuen Empfehlungen des BSI zeigen einen klaren Kurswechsel: Sicherheit im Internet hängt nicht mehr vom ständigen Passwortwechsel ab, sondern von starken Passwörtern, zusätzlicher Absicherung durch 2FA und modernen Verfahren wie Passkeys. Wer diese Tipps befolgt, schützt seine Konten besser und macht es Angreifern deutlich schwerer.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz