„Ändere Dein Passwort-Tag”: Wann der Passwortwechsel sinnvoll ist

Möglichst lang sollten sie sein, mindestens aus Groß- und Kleinbuchstaben bestehen, und am besten noch Ziffern und Sonderzeichen enthalten: Gute und vor allem sichere Passwörter zu entwickeln, ist eine Kunst. Um so ärgerlicher wird es dann, wenn man ein regelmäßig verwendetes Passwort plötzlich ändern soll. Aber ist das wirklich immer notwendig? Zum "Ändere Dein Passwort"-Tag erklärt WEB.DE, wann und wie ein neues Passwort wirklich sinnvoll ist - und wann nicht.

1. Februar 2022 von Christian Friemel

Sichere Passwörter effektiv managen muss nicht aufwändig sein. (c) Shutterstock

Shopping-Website, E-Mail-Postfach, Social Media-Konto: Jeder Account im Netz fordert ein eigenes, sicheres Passwort. Und die Menge steigt mit jedem neuen Onlineservice ständig weiter. Da scheint der Tipp mancher Experten, Passwörter regelmäßig zu wechseln, fast unmöglich umsetzbar. In der Praxis allerdings gibt es nur wenige Fälle, in denen man ein Passwort wirklich ändern sollte.

Wann wechseln?

Von der Empfehlung, Passwörter regelmäßig ohne Grund zu wechseln, ist die IT-Sicherheitsbranche inzwischen abgerückt. Ein sicheres Passwort zu wechseln, ist vor allem dann richtig und wichtig, wenn der Verdacht auf Missbrauch eines Accounts besteht. Haben unbefugte Dritte sich durch ein gestohlenes, erratenes oder schlicht ausprobiertes Passwort Zugriff auf einen Account verschafft, kann das unerfreuliche Auswirkungen haben. Im Worst Case erhalten Nutzerinnen und Nutzer dann zum Beispiel Rechnungen über Bestellungen, die sie nie getätigt haben. Oder es werden vom eigenen Konto aus E-Mails an private Kontakte verschickt, in denen der vermeintliche Absender um Geld in einer Notsituation bittet. Auch persönliche Daten wie Fotos oder Dokumente können so in fremde Hände gelangen. Jetzt gilt: Unbedingt handeln und für den betroffenen Account ein neues, sicheres Passwort vergeben!

Vorsicht Phishing!

Eine beliebte Methode, um an fremde Passwörter zu gelangen, ist so genanntes Phishing. Bei dieser Spam-Masche verschicken Online-Kriminelle E-Mails, die in Layout und Aufbau den Nachrichten großer Internetdienst-Anbieter nachempfunden sind, bei denen viele Menschen einen Account haben. In der E-Mail werden die Empfänger aufgefordert, sich dringend in ihren Account einzuloggen, um persönliche Daten zu kontrollieren oder eine wichtige Nachricht abzurufen. Dieser Login soll dann ausschließlich über einen Link in der E-Mail erfolgen. Hier ist Vorsicht geboten: Der Link führt oft auf eine gefälschte Seite. Geben Nutzerin oder Nutzer ihre Login-Daten hier ein, können die Kriminellen Anmeldename und Passwort im Hintergrund „abfischen” – und haben so sofort Zugriff auf den fremden Account.
Besonders wenn es um Logins geht, heißt es also: Augen auf im E-Mail-Postfach! Vertrauen Sie nur E-Mails, deren Absender Sie zweifelsfrei identifizieren können und rufen Sie eine Login-Seite am besten niemals über den Link in einer Mail auf, sondern immer über die Adresszeile in Ihrem Browser.

Ein sicheres Passwort in drei Schritten

Ist einer der eigenen Online-Accounts bereits gehackt, heißt es, schleunigst das Passwort wechseln. Sichere Passwörter sind möglichst lang (mindestens acht, besser mehr als zehn Stellen) und bestehen aus einer Mischung von Buchstaben, Symbolen und Zahlen. Am einfachsten erstellt man ein solches komplexes Passwort mit der „Satzmethode”:

1. Einfach zu merkenden Satz ausdenken: „Fuchs Du hast die Gans gestohlen, gib sie wieder her”

2. Nun die Anfangsbuchstaben der Worte notieren: FDhdGggswh

3. Das so erstellte Passwort noch mit Sonderzeichen, Satzzeichen und Zahlen würzen: #FDhdGg,gswh!76135

So ergibt sich ein langes, sicheres Passwort, das man sich auch noch leicht merken kann.

Accounts zusätzlich per 2FA absichern

Beim Thema Account-Sicherheit allerdings ist hier noch lange nicht Schluss: Neben einem komplexen Passwort bieten Onlinekonten oft noch weitere Möglichkeiten, Inhalte zusätzlich abzusichern. Ein Paradebeispiel ist die so genannte Zwei-Faktor-Authentifizierung, kurz 2FA. Mit solchen Systemen ist für jeden Login nicht nur das korrekte Passwort, sondern darüber hinaus auch ein mehrstelliger Zahlencode notwendig, der bei jeder Anmeldung neu über eine App auf dem Smartphone generiert wird und nur wenige Minuten gültig ist – ein „zweiter Faktor”. Wer nur das Passwort hat, kann sich nicht so nicht mehr einloggen – er braucht zusätzlich den gerade aktuellen Sicherheitscode. Nutzerinnen und Nutzer von WEB.DE können für ihr Konto jederzeit kostenfrei eine 2FA aktivieren.

Kategorien: News, Sicherheit

Verwandte Themen

E-Mails an Gruppen senden

Ob Familienfest, Vereinsfeier, Gruppenreferat oder Klassentreffen: Es gibt genug Anlässe, bei denen man immer wieder die gleichen Personen anmailt. Im WEB.DE Adressbuch lassen sich dazu ganz einfach Kontakte zu Gruppen zusammenfassen. Über den Gruppennamen kann man denselben Personenkreis bequem immer wieder anschreiben. mehr

Welttag des Briefeschreibens: Warum E-Mail eine würdige Nachfolgerin ist

Wo früher Briefpapier, Tinte und viel Geduld nötig waren, damit eine persönliche Nachricht den Adressaten erreicht, genügt heute eine funktionierende Internetverbindung. Damit die Kultur des Briefeschreibens nicht verloren geht, wird seit 2014 jedes Jahr am 1. September dazu aufgerufen, jemandem einen persönlichen Brief zu schreiben. Die Idee zu diesem „World Letter Writing Day“ hatte der australische Autor, Künstler und Fotograf Richard Simpkin: Er schrieb in den 1990er Jahren Briefe an australische Legenden und freute sich darüber, dass diese ihm ebenfalls per Brief antworteten. mehr