„Ändere Dein Passwort-Tag”: Wann der Passwortwechsel sinnvoll ist

Möglichst lang sollten sie sein, mindestens aus Groß- und Kleinbuchstaben bestehen, und am besten noch Ziffern und Sonderzeichen enthalten: Gute und vor allem sichere Passwörter zu entwickeln, ist eine Kunst. Um so ärgerlicher wird es dann, wenn man ein regelmäßig verwendetes Passwort plötzlich ändern soll. Aber ist das wirklich immer notwendig? Zum "Ändere Dein Passwort"-Tag erklärt WEB.DE, wann und wie ein neues Passwort wirklich sinnvoll ist - und wann nicht.

1. Februar 2022 von Christian Friemel

Sichere Passwörter effektiv managen muss nicht aufwändig sein. (c) Shutterstock

Shopping-Website, E-Mail-Postfach, Social Media-Konto: Jeder Account im Netz fordert ein eigenes, sicheres Passwort. Und die Menge steigt mit jedem neuen Onlineservice ständig weiter. Da scheint der Tipp mancher Experten, Passwörter regelmäßig zu wechseln, fast unmöglich umsetzbar. In der Praxis allerdings gibt es nur wenige Fälle, in denen man ein Passwort wirklich ändern sollte.

Wann wechseln?

Von der Empfehlung, Passwörter regelmäßig ohne Grund zu wechseln, ist die IT-Sicherheitsbranche inzwischen abgerückt. Ein sicheres Passwort zu wechseln, ist vor allem dann richtig und wichtig, wenn der Verdacht auf Missbrauch eines Accounts besteht. Haben unbefugte Dritte sich durch ein gestohlenes, erratenes oder schlicht ausprobiertes Passwort Zugriff auf einen Account verschafft, kann das unerfreuliche Auswirkungen haben. Im Worst Case erhalten Nutzerinnen und Nutzer dann zum Beispiel Rechnungen über Bestellungen, die sie nie getätigt haben. Oder es werden vom eigenen Konto aus E-Mails an private Kontakte verschickt, in denen der vermeintliche Absender um Geld in einer Notsituation bittet. Auch persönliche Daten wie Fotos oder Dokumente können so in fremde Hände gelangen. Jetzt gilt: Unbedingt handeln und für den betroffenen Account ein neues, sicheres Passwort vergeben!

Vorsicht Phishing!

Eine beliebte Methode, um an fremde Passwörter zu gelangen, ist so genanntes Phishing. Bei dieser Spam-Masche verschicken Online-Kriminelle E-Mails, die in Layout und Aufbau den Nachrichten großer Internetdienst-Anbieter nachempfunden sind, bei denen viele Menschen einen Account haben. In der E-Mail werden die Empfänger aufgefordert, sich dringend in ihren Account einzuloggen, um persönliche Daten zu kontrollieren oder eine wichtige Nachricht abzurufen. Dieser Login soll dann ausschließlich über einen Link in der E-Mail erfolgen. Hier ist Vorsicht geboten: Der Link führt oft auf eine gefälschte Seite. Geben Nutzerin oder Nutzer ihre Login-Daten hier ein, können die Kriminellen Anmeldename und Passwort im Hintergrund „abfischen” – und haben so sofort Zugriff auf den fremden Account.
Besonders wenn es um Logins geht, heißt es also: Augen auf im E-Mail-Postfach! Vertrauen Sie nur E-Mails, deren Absender Sie zweifelsfrei identifizieren können und rufen Sie eine Login-Seite am besten niemals über den Link in einer Mail auf, sondern immer über die Adresszeile in Ihrem Browser.

Ein sicheres Passwort in drei Schritten

Ist einer der eigenen Online-Accounts bereits gehackt, heißt es, schleunigst das Passwort wechseln. Sichere Passwörter sind möglichst lang (mindestens acht, besser mehr als zehn Stellen) und bestehen aus einer Mischung von Buchstaben, Symbolen und Zahlen. Am einfachsten erstellt man ein solches komplexes Passwort mit der „Satzmethode”:

1. Einfach zu merkenden Satz ausdenken: „Fuchs Du hast die Gans gestohlen, gib sie wieder her”

2. Nun die Anfangsbuchstaben der Worte notieren: FDhdGggswh

3. Das so erstellte Passwort noch mit Sonderzeichen, Satzzeichen und Zahlen würzen: #FDhdGg,gswh!76135

So ergibt sich ein langes, sicheres Passwort, das man sich auch noch leicht merken kann.

Accounts zusätzlich per 2FA absichern

Beim Thema Account-Sicherheit allerdings ist hier noch lange nicht Schluss: Neben einem komplexen Passwort bieten Onlinekonten oft noch weitere Möglichkeiten, Inhalte zusätzlich abzusichern. Ein Paradebeispiel ist die so genannte Zwei-Faktor-Authentifizierung, kurz 2FA. Mit solchen Systemen ist für jeden Login nicht nur das korrekte Passwort, sondern darüber hinaus auch ein mehrstelliger Zahlencode notwendig, der bei jeder Anmeldung neu über eine App auf dem Smartphone generiert wird und nur wenige Minuten gültig ist – ein „zweiter Faktor”. Wer nur das Passwort hat, kann sich nicht so nicht mehr einloggen – er braucht zusätzlich den gerade aktuellen Sicherheitscode. Nutzerinnen und Nutzer von WEB.DE können für ihr Konto jederzeit kostenfrei eine 2FA aktivieren.

Kategorien: News, Sicherheit

Verwandte Themen

Black Week: Bis zu 20 Prozent mehr Spam

Deutschlands meist genutzte E-Mail-Anbieter WEB.DE und GMX registrieren aktuell einen Anstieg der Spam- und Phishing-Attacken um rund 20 Prozent. Besonders im Fokus: Paketdienste und Fake-Gutscheine. mehr

Interview: „Auch das stärkste Passwort bietet keinen hundertprozentigen Schutz“

In einem persönlichen E-Mail-Konto lagert oft ein wahrer Schatz an sensiblen Daten: Rechnungen, Verträge, Social Media-Notifications, Shopping-Mails oder private Konversationen. Klar ist: Wenn Unbefugte ein solches E-Mail-Konto übernehmen, können sie jede Menge Schaden anrichten. Was dabei konkret passieren kann und wie man den Zugang zum eigenen Postfach am besten absichert, erklärt Philipp Haag, Senior Produkt Manager im User Management bei WEB.DE und GMX. mehr