WEB.DE hebt Anforderungen für Passwort-Qualität an

Der E-Mail-Anbieter informiert Nutzerinnen und Nutzer im Laufe der kommenden Wochen per Mail über die Umsetzung einer neuen Passwortrichtlinie. Neue Passwörter werden künftig verstärkt mithilfe technischer Algorithmen auf Qualität, Länge und Komplexität hin überprüft. Die Überprüfung findet unter den gleichen strengen Sicherheitsbedingungen wie die Passworteingabe beim Login statt.

10. April 2024 von Christian Friemel

Bessere Passwörter bedeuten höheren Schutz fürs E-Mail-Postfach. (c) Shutterstock

Während der Überprüfung werden die Passwörter von WEB.DE weder gespeichert noch an Dritte übermittelt.  Zusätzlich erfolgt ein automatischer Abgleich mit Datenbanken geleakter Passwörter, die von Security-Projekten wie haveibeenpwned.com gesammelt und zur Verfügung gestellt werden. Alle Prozesse finden ausschließlich lokal innerhalb der Infrastruktur von WEB.DE statt.

Im Fokus der Maßnahme steht unter anderem die Passwort-Länge: Je länger ein Passwort, desto schwieriger ist es zu knacken. WEB.DE empfiehlt daher Passwörter aus mindestens acht, besser 12 oder mehr Zeichen. So eignen sich beispielsweise auch Wortreihen oder ganze Sätze als Passwort. Der Einsatz von Ziffern und Sonderzeichen bietet zusätzlichen Schutz. Die Qualität des aktuellen Passwortes können Nutzerinnen und Nutzer jederzeit mit dem WEB.DE Passwort-Check überprüfen.

Nutzerinnen und Nutzer, deren Passwörter den neuen Richtlinien nicht entsprechen, werden dazu aufgefordert, ein neues, sicheres Passwort zu vergeben. Wird das Passwort innerhalb einer Übergangsfrist nicht geändert, versetzen die WEB.DE Systeme betroffene Accounts in einen temporären Sicherheitsstatus, der eine Passwort-Änderung im Browser zwingend erforderlich macht. E-Mails werden weiterhin empfangen, können aber erst nach der Passwort-Änderung eingesehen werden. Ein Abruf durch E-Mail-Programme von Drittherstellen per POP3 oder IMAP (z.B. mit Mozilla Thunderbird, Microsoft Outlook, Apple Mail) ist während des Sicherheitsstatus nicht möglich. Diese Protokolle stellen bei schwachen Passwörtern ein Sicherheitsrisiko dar und können für unberechtigte Zugriffe missbraucht werden.

Beim nächsten Login über einen Browser werden betroffene Nutzerinnen und Nutzer zuerst durch den Passwortänderungsprozess geleitet. Das System unterstützt bei der Auswahl eines sicheren Passwortes und gibt Hinweise hinsichtlich Länge und Komplexität. Ein unsicheres, einfaches Passwort wie „1234“ oder „Passwort“, das nicht den Richtlinien entspricht, bleibt so gänzlich ausgeschlossen.

Zusätzlich zu einem langen, sicheren Passwort empfiehlt WEB.DE allen Nutzerinnen und Nutzern die folgenden Schritte für mehr Postfachsicherheit:

Die Aktion ist ein weiterer Baustein der umfangreichen Maßnahmen für mehr Postfachsicherheit. So sensibilisiert WEB.DE Nutzerinnen und Nutzer regelmäßig mit  Tipps im WEB.DE Blog oder dem „Tag der Passwort-Sicherheit“.

Dennoch zeigen aktuelle Umfragen immer wieder, dass ein sicherer Umgang mit Passwörtern für die Mehrheit der Menschen in Deutschland eine Herausforderung ist. So nutzen zwei Drittel der Deutschen dieselben Passwörter für mehrere Online-Dienste. Durch die neue Richtlinie und die Aufforderung zum Passwort-Wechsel unterstützt WEB.DE Nutzerinnen und Nutzer dabei, ihr E-Mail-Postfach noch besser abzusichern.

Kategorien: Mail, Sicherheit

Verwandte Themen

POP3 und IMAP: E-Mails mit externen Programmen abrufen

Für alle, die ihre E-Mails mit externen Programmen wie Microsoft Outlook oder Mozilla Thunderbird managen möchten, führt kein Weg an zwei echten Klassikern vorbei: IMAP und POP3 - Weltweite Standards, über die E-Mails-Server im Web und E-Mail-Clients auf PC, Laptop oder Smartphone miteinander kommunizieren. Beide haben Vor- und Nachteile - WEB.DE zeigt, welche Risiken berücksichtigt werden sollten und welche Alternativen es für User gibt. mehr

Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr