„Ändere-Dein-Passwort“-Tag – Oder besser: „Check-Dein-Passwort“-Tag

Jedes Jahr am ersten Februar die gleiche Empfehlung: Zum „Ändere-Dein-Passwort“-Tag melden sich online Unternehmen, Behörden und Menschen aus dem Security-Bereich zu Wort mit dem wohlgemeinten Tipp, einfach mal die eigenen Passwörter zu ändern. Ein blinder Wechsel allerdings ist oft kontraproduktiv – und macht die eigenen Passwörter noch unsicherer.

1. Februar 2024 von Alessandra Hamsch

Bitte keinen überstürzten Passwortwechsel am Ändere-Dein-Passwort-Tag: Ein Plädoyer für bewusste und sichere Passwortwahl. Foto: Shutterstock /pathdoc

Der Mensch ist ein Gewohnheitstier. Bei Passwörtern wird das schnell zum Verhängnis: Einer repräsentativen Umfrage von WEB.DE zufolge verwendet mehr als die Hälfte der Deutschen (57 %) ein und dasselbe Passwort für mehrere oder sogar alle ihre Logins. Das Problem: Wird auch nur einer dieser Logins geknackt, sind automatisch alle anderen Accounts mit dem gleichen Passwort auch in Gefahr. Onlinekriminelle probieren bekannte Kombinationen aus E-Mail-Adresse oder Nutzername und Passwort gern einfach bei großen populären Plattformen wie Instagram, Amazon, Google oder Facebook aus. Wer da nicht auf einzigartige Passwörter achtet, gefährdet schnell seine gesamte digitale Identität.

Ein pauschaler, erzwungener Passwort-Wechsel hilft hier allerdings nicht weiter: Zu groß ist für viele die Versuchung, einfach überall ähnliche oder sogar das gleiche Passwort festzulegen, wenn sie zum Ändern gezwungen werden. Aus „schatzi82“ wird dabei einfach „schatzi83“ – nicht originell und vor allem nicht sicher.

Die Alternative: Passwort checken statt Passwort wechseln

Deutlich cleverer ist es da, am „Ändere-Dein-Passwort“-Tag die eigenen Passwörter erst mal auf gängige Sicherheitselemente zu prüfen: Sind meine Passwörter lang genug? Enthalten sie Groß- und Kleinschreibung, Ziffern und Sonderzeichen? Erst wenn sich dabei Lücken auftun, muss ein neues Passwort her.

Übrigens: Beim eigenen E-Mail-Postfach sollte man die Passwort-Sicherheit besonders ernst nehmen. Oft sind mit dem eigenen E-Mail-Account alle anderen Online-Dienste verknüpft. Das heißt: Wer Zugang zu einem persönlichen E-Mail-Konto hat, kann oft ganz einfach per „Passwort-Vergessen“-Funktion bei anderen Services wie Shopping- oder Social-Media-Plattformen das Passwort zurücksetzen.

Mehr Sicherheit mit dem WEB.DE Passwort-Check 

WEB.DE macht es Nutzerinnen und Nutzern bei der Passwortprüfung deshalb besonders einfach: Mit dem WEB.DE Passwort-Check im eigenen E-Mail-Postfach lässt sich ein Passwort schnell und unkompliziert auf Herz und Nieren prüfen. Dabei erhalten Nutzerinnen und Nutzer eine detaillierte Auswertung ihrer persönlichen Passwort-Sicherheit sowie nützliche Tipps für bessere Passwörter. Und so funktioniert’s:

  • Im WEB.DE Postfach anmelden und in der Navigationsleiste links auf „Kundencenter“ klicken.
  • Dort den Reiter „Login & Sicherheit“ öffnen und dann auf „Passwort-Check“ gehen.
  • Im Eingabefenster kann das aktuelle Passwort dann geprüft werden.
  • Nutzerinnen und Nutzer erhalten eine detaillierte Auswertung und Tipps, an welchen Stellen nachgebessert werden sollte. Hierzu einfach auf den nebenstehenden Menü-Pfeil klicken.

 

Im Kundencenter finden Nutzerinnen und Nutzer den Passwort-Check. (c) WEB.DE

Im Kundencenter finden Nutzerinnen und Nutzer den Passwort-Check. (c) WEB.DE

Passwortwechsel: Bei „gelb“ heißt’s aktiv werden

Ist das Ergebnis des Passwort-Checks im grünen Bereich, besteht kein Handlungsbedarf. Doch bei „gelb“ ist eine sofortige Änderung des Passwortes erforderlich. Zeigt der Passwort-Check „rot“ an, sollte neben der Passwortänderung auch die im Postfach hinterlegten persönlichen Daten (Name, Adresse, Geburtsdatum, Telefonnummer, alternative E-Mail-Adresse) und die Postfach-Einstellungen (Filterregeln, Sammeldienste) überprüft werden. Generell gilt, stellt man im Postfach unbekannte Aktivitäten fest, ist ein Passwortwechsel dringend anzuraten. Ein sicheres E-Mail-Passwort muss bestimmte Kriterien erfüllen, wie eine ausreichende Länge (mindestens acht, am besten jedoch mehr als zwölf Zeichen) und eine gewisse Komplexität durch die Kombination von Sonderzeichen, großen und kleinen Buchstaben. Wer sein Passwort noch mit einem Zweiten Faktor absichert, erhöht die Sicherheit seines E-Mail-Postfaches zusätzlich.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Medienberichte über Angriffe auf WEB.DE und GMX

Aktuell melden verschiedene Online-Medien, es käme verstärkt zu Angriffen auf E-Mail-Konten bei WEB.DE und GMX. Das stimmt nur zum Teil: Wie jeder Online-Dienst sind WEB.DE und GMX Angriffen aus dem Internet ausgesetzt, es gibt aber aktuell keine erhöhte Angriffsaktivität. In den Berichten ist vor allem von einer hohen Anzahl fehlgeschlagener Logins die Rede. Wir erklären, wie es dazu kommt, und zeigen, was Nutzerinnen und Nutzer tun können, um ihre E-Mail Accounts abzusichern. mehr

Logout aus dem Postfach – notwendig oder nicht?

Würden Sie Ihre Haustür offenlassen, wenn Sie aus dem Haus gehen? Vermutlich nicht. Das Gleiche gilt auch im Internet. Wir erklären, warum man sich nach dem E-Mail-Check im Web besser ausloggt – und ob man den Logout in der WEB.DE Mail App einfach weglassen kann. mehr