Während der Überprüfung werden die Passwörter von WEB.DE weder gespeichert noch an Dritte übermittelt.  Zusätzlich erfolgt ein automatischer Abgleich mit Datenbanken geleakter Passwörter, die von Security-Projekten wie haveibeenpwned.com gesammelt und zur Verfügung gestellt werden. Alle Prozesse finden ausschließlich lokal innerhalb der Infrastruktur von WEB.DE statt.

Im Fokus der Maßnahme steht unter anderem die Passwort-Länge: Je länger ein Passwort, desto schwieriger ist es zu knacken. WEB.DE empfiehlt daher Passwörter aus mindestens acht, besser 12 oder mehr Zeichen. So eignen sich beispielsweise auch Wortreihen oder ganze Sätze als Passwort. Der Einsatz von Ziffern und Sonderzeichen bietet zusätzlichen Schutz. Die Qualität des aktuellen Passwortes können Nutzerinnen und Nutzer jederzeit mit dem WEB.DE Passwort-Check überprüfen.

Nutzerinnen und Nutzer, deren Passwörter den neuen Richtlinien nicht entsprechen, werden dazu aufgefordert, ein neues, sicheres Passwort zu vergeben. Wird das Passwort innerhalb einer Übergangsfrist nicht geändert, versetzen die WEB.DE Systeme betroffene Accounts in einen temporären Sicherheitsstatus, der eine Passwort-Änderung im Browser zwingend erforderlich macht. E-Mails werden weiterhin empfangen, können aber erst nach der Passwort-Änderung eingesehen werden. Ein Abruf durch E-Mail-Programme von Drittherstellen per POP3 oder IMAP (z.B. mit Mozilla Thunderbird, Microsoft Outlook, Apple Mail) ist während des Sicherheitsstatus nicht möglich. Diese Protokolle stellen bei schwachen Passwörtern ein Sicherheitsrisiko dar und können für unberechtigte Zugriffe missbraucht werden.

Beim nächsten Login über einen Browser werden betroffene Nutzerinnen und Nutzer zuerst durch den Passwortänderungsprozess geleitet. Das System unterstützt bei der Auswahl eines sicheren Passwortes und gibt Hinweise hinsichtlich Länge und Komplexität. Ein unsicheres, einfaches Passwort wie „1234“ oder „Passwort“, das nicht den Richtlinien entspricht, bleibt so gänzlich ausgeschlossen.

Zusätzlich zu einem langen, sicheren Passwort empfiehlt WEB.DE allen Nutzerinnen und Nutzern die folgenden Schritte für mehr Postfachsicherheit:

• Installation der kostenfreien WEB.DE Mail App auf dem Smartphone
• Einrichtung der kostenfreien Zwei-Faktor-Authentifizierung (2FA)

Die Aktion ist ein weiterer Baustein der umfangreichen Maßnahmen für mehr Postfachsicherheit. So sensibilisiert WEB.DE Nutzerinnen und Nutzer regelmäßig mit  Tipps im WEB.DE Blog oder dem „Tag der Passwort-Sicherheit“.

Dennoch zeigen aktuelle Umfragen immer wieder, dass ein sicherer Umgang mit Passwörtern für die Mehrheit der Menschen in Deutschland eine Herausforderung ist. So nutzen zwei Drittel der Deutschen dieselben Passwörter für mehrere Online-Dienste. Durch die neue Richtlinie und die Aufforderung zum Passwort-Wechsel unterstützt WEB.DE Nutzerinnen und Nutzer dabei, ihr E-Mail-Postfach noch besser abzusichern.