Ist der erste Februar ein guter Tag für die Cybersicherheit?
Kürzlich ist ein interessanter Tag in Bezug auf die IT-Sicherheit verstrichen, auf dessen Symbolkraft ich näher eingehen möchte. Im Jahr 2012 wurde der 1. Februar zum Nationalen Tag der Passwortzurücksetzung erklärt. Dieser Tag soll die Menschen an die Bedeutung des Passwortschutzes erinnern. Ist dies noch sinnvoll?
Dieser Tag soll die Menschen dazu ermutigen, alle ihre Passwörter zu ändern, was die Sicherheit erhöhen soll. Aber wenn man so viele Passwörter ändern muss, erstellen die Leute sie in der Regel nach bestimmten Mustern oder, was noch schlimmer ist, sie verwenden überall dasselbe Passwort. Passwörter sollten unterschiedlich und sicher sein und an einem sicheren Ort aufbewahrt werden!
Da es unmöglich ist, sich alle Passwörter zu merken, geschweige denn solche, die sich ständig ändern, bewahren die Menschen sie an unsicheren Orten auf. Zum Beispiel auf einem Blatt Papier unter der Tastatur. Wenn dies auf Sie oder Ihre Kollegen zutrifft, ändern Sie das Passwort sofort und werfen Sie den Zettel weg!
Aber wie bewahren Sie Ihre Passwörter sicher auf?
Sie sollten einen Passwort-Manager wie Bitwarden verwenden und Ihre Passwörter nicht nach einem Kalender ändern. Ja, sie müssen gelegentlich aktualisiert werden, aber nicht unbedingt einmal im Jahr oder noch öfter. Es ist sehr wichtig, Ihr Passwort zu ändern, wenn es möglicherweise durch eine Sicherheitsverletzung kompromittiert wurde oder wenn seine Länge nicht mehr den modernen Standards entspricht. Außerdem sollten Sie nie zweimal dasselbe Passwort verwenden.
Passwortmanager verfügen über gute Passwortgeneratoren, die lange und zufällige Passwörter erstellen, welche Angreifer nicht erraten können. Auch die Verwendung von Passwörtern ist einfach: Sie können das Passwort mit ein paar Klicks kopieren oder eine Browsererweiterung verwenden, die Sie zur Verwendung des Passworts auffordert.
Das einzige Passwort, das Sie sich merken müssen, ist das Master-Passwort. Es sollte sicher aufbewahrt und separat gelagert werden. Mit diesem Passwort erhalten Sie Zugang zum Tresor.
Ein komplexes und nicht kompromittiertes Passwort ist viel besser als ein ständiger Wechsel von einfachen und unsicheren Passwörtern. Verwenden Sie einen Passwort-Manager und bleiben Sie sicher! Für die Einrichtung eines Passwort-Tresors für Organisationen kontaktieren Sie uns.
Juliane Heinen
Passwörter regelmäßig ändern? Das NIST sagt: Nein.
Die Empfehlung, Passwörter regelmäßig zu ändern, ist überholt — und kontraproduktiv.
Das NIST hat seine Richtlinien (SP 800-63B) bereits 2017 aktualisiert: Erzwungene Passwortwechsel führen zu schwächeren Passwörtern, weil Nutzer vorhersagbare Muster verwenden. Stattdessen empfiehlt das NIST: Lange, einzigartige Passwörter — und Wechsel nur bei Verdacht auf Kompromittierung.
Bei NEOSEC setzen wir für unsere Kunden auf einen dreistufigen Ansatz:
• Passwort-Manager als Standard: Bitwarden oder vergleichbare Lösungen für die gesamte Organisation — nicht optional, sondern verpflichtend
• Kompromittierte Credentials proaktiv prüfen: Integration von Breach-Datenbanken (HaveIBeenPwned, Microsoft Entra ID Password Protection) in das Identity Management
• MFA überall: Passwörter allein — egal wie stark — sind nicht ausreichend. MFA muss für alle Unternehmensdienste aktiviert sein
Der Nationale Tag der Passwortzurücksetzung ist ein Relikt aus einer Zeit, in der Sicherheit noch nach Kalender verwaltet wurde. Moderne Passwortsicherheit ist daten- und risikogetrieben.
Wie steht es um das Passwortmanagement in Ihrem Unternehmen? Wir helfen bei der Einrichtung.
NIST SP 800-63B — Digital Identity Guidelines: Authentication
Bitwarden — Open-Source Password Manager