„Ändere Dein Passwort-Tag”: Wann der Passwortwechsel sinnvoll ist

Möglichst lang sollten sie sein, mindestens aus Groß- und Kleinbuchstaben bestehen, und am besten noch Ziffern und Sonderzeichen enthalten: Gute und vor allem sichere Passwörter zu entwickeln, ist eine Kunst. Um so ärgerlicher wird es dann, wenn man ein regelmäßig verwendetes Passwort plötzlich ändern soll. Aber ist das wirklich immer notwendig? Zum "Ändere Dein Passwort"-Tag erklärt WEB.DE, wann und wie ein neues Passwort wirklich sinnvoll ist - und wann nicht.

1. Februar 2022 von Christian Friemel

Sichere Passwörter effektiv managen muss nicht aufwändig sein. (c) Shutterstock

Shopping-Website, E-Mail-Postfach, Social Media-Konto: Jeder Account im Netz fordert ein eigenes, sicheres Passwort. Und die Menge steigt mit jedem neuen Onlineservice ständig weiter. Da scheint der Tipp mancher Experten, Passwörter regelmäßig zu wechseln, fast unmöglich umsetzbar. In der Praxis allerdings gibt es nur wenige Fälle, in denen man ein Passwort wirklich ändern sollte.

Wann wechseln?

Von der Empfehlung, Passwörter regelmäßig ohne Grund zu wechseln, ist die IT-Sicherheitsbranche inzwischen abgerückt. Ein sicheres Passwort zu wechseln, ist vor allem dann richtig und wichtig, wenn der Verdacht auf Missbrauch eines Accounts besteht. Haben unbefugte Dritte sich durch ein gestohlenes, erratenes oder schlicht ausprobiertes Passwort Zugriff auf einen Account verschafft, kann das unerfreuliche Auswirkungen haben. Im Worst Case erhalten Nutzerinnen und Nutzer dann zum Beispiel Rechnungen über Bestellungen, die sie nie getätigt haben. Oder es werden vom eigenen Konto aus E-Mails an private Kontakte verschickt, in denen der vermeintliche Absender um Geld in einer Notsituation bittet. Auch persönliche Daten wie Fotos oder Dokumente können so in fremde Hände gelangen. Jetzt gilt: Unbedingt handeln und für den betroffenen Account ein neues, sicheres Passwort vergeben!

Vorsicht Phishing!

Eine beliebte Methode, um an fremde Passwörter zu gelangen, ist so genanntes Phishing. Bei dieser Spam-Masche verschicken Online-Kriminelle E-Mails, die in Layout und Aufbau den Nachrichten großer Internetdienst-Anbieter nachempfunden sind, bei denen viele Menschen einen Account haben. In der E-Mail werden die Empfänger aufgefordert, sich dringend in ihren Account einzuloggen, um persönliche Daten zu kontrollieren oder eine wichtige Nachricht abzurufen. Dieser Login soll dann ausschließlich über einen Link in der E-Mail erfolgen. Hier ist Vorsicht geboten: Der Link führt oft auf eine gefälschte Seite. Geben Nutzerin oder Nutzer ihre Login-Daten hier ein, können die Kriminellen Anmeldename und Passwort im Hintergrund „abfischen” – und haben so sofort Zugriff auf den fremden Account.
Besonders wenn es um Logins geht, heißt es also: Augen auf im E-Mail-Postfach! Vertrauen Sie nur E-Mails, deren Absender Sie zweifelsfrei identifizieren können und rufen Sie eine Login-Seite am besten niemals über den Link in einer Mail auf, sondern immer über die Adresszeile in Ihrem Browser.

Ein sicheres Passwort in drei Schritten

Ist einer der eigenen Online-Accounts bereits gehackt, heißt es, schleunigst das Passwort wechseln. Sichere Passwörter sind möglichst lang (mindestens acht, besser mehr als zehn Stellen) und bestehen aus einer Mischung von Buchstaben, Symbolen und Zahlen. Am einfachsten erstellt man ein solches komplexes Passwort mit der „Satzmethode”:

1. Einfach zu merkenden Satz ausdenken: „Fuchs Du hast die Gans gestohlen, gib sie wieder her”

2. Nun die Anfangsbuchstaben der Worte notieren: FDhdGggswh

3. Das so erstellte Passwort noch mit Sonderzeichen, Satzzeichen und Zahlen würzen: #FDhdGg,gswh!76135

So ergibt sich ein langes, sicheres Passwort, das man sich auch noch leicht merken kann.

Accounts zusätzlich per 2FA absichern

Beim Thema Account-Sicherheit allerdings ist hier noch lange nicht Schluss: Neben einem komplexen Passwort bieten Onlinekonten oft noch weitere Möglichkeiten, Inhalte zusätzlich abzusichern. Ein Paradebeispiel ist die so genannte Zwei-Faktor-Authentifizierung, kurz 2FA. Mit solchen Systemen ist für jeden Login nicht nur das korrekte Passwort, sondern darüber hinaus auch ein mehrstelliger Zahlencode notwendig, der bei jeder Anmeldung neu über eine App auf dem Smartphone generiert wird und nur wenige Minuten gültig ist – ein „zweiter Faktor”. Wer nur das Passwort hat, kann sich nicht so nicht mehr einloggen – er braucht zusätzlich den gerade aktuellen Sicherheitscode. Nutzerinnen und Nutzer von WEB.DE können für ihr Konto jederzeit kostenfrei eine 2FA aktivieren.

Kategorien: News, Sicherheit
Schlagworte: ändere dein Passwort Tag, E-Mail, Passwort, Sicherheit

Verwandte Themen

POP3 und IMAP: E-Mails mit externen Programmen abrufen

Für alle, die ihre E-Mails mit externen Programmen wie Microsoft Outlook oder Mozilla Thunderbird managen möchten, führt kein Weg an zwei echten Klassikern vorbei: IMAP und POP3 - Weltweite Standards, über die E-Mails-Server im Web und E-Mail-Clients auf PC, Laptop oder Smartphone miteinander kommunizieren. Beide haben Vor- und Nachteile - WEB.DE zeigt, welche Risiken berücksichtigt werden sollten und welche Alternativen es für User gibt. mehr

Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr