„Ändere Dein Passwort-Tag”: Wann der Passwortwechsel sinnvoll ist

Möglichst lang sollten sie sein, mindestens aus Groß- und Kleinbuchstaben bestehen, und am besten noch Ziffern und Sonderzeichen enthalten: Gute und vor allem sichere Passwörter zu entwickeln, ist eine Kunst. Um so ärgerlicher wird es dann, wenn man ein regelmäßig verwendetes Passwort plötzlich ändern soll. Aber ist das wirklich immer notwendig? Zum "Ändere Dein Passwort"-Tag erklärt GMX, wann und wie ein neues Passwort wirklich sinnvoll ist - und wann nicht.

1. Februar 2022 von Christian Friemel

Sichere Passwörter effektiv managen muss nicht aufwändig sein. (c) Shutterstock

Shopping-Website, E-Mail-Postfach, Social Media-Konto: Jeder Account im Netz fordert ein eigenes, sicheres Passwort. Und die Menge steigt mit jedem neuen Onlineservice ständig weiter. Da scheint der Tipp mancher Experten, Passwörter regelmäßig zu wechseln, fast unmöglich umsetzbar. In der Praxis allerdings gibt es nur wenige Fälle, in denen man ein Passwort wirklich ändern sollte.

Wann wechseln?

Von der Empfehlung, Passwörter regelmäßig ohne Grund zu wechseln, ist die IT-Sicherheitsbranche inzwischen abgerückt. Ein sicheres Passwort zu wechseln, ist vor allem dann richtig und wichtig, wenn der Verdacht auf Missbrauch eines Accounts besteht. Haben unbefugte Dritte sich durch ein gestohlenes, erratenes oder schlicht ausprobiertes Passwort Zugriff auf einen Account verschafft, kann das unerfreuliche Auswirkungen haben. Im Worst Case erhalten Nutzerinnen und Nutzer dann zum Beispiel Rechnungen über Bestellungen, die sie nie getätigt haben. Oder es werden vom eigenen Konto aus E-Mails an private Kontakte verschickt, in denen der vermeintliche Absender um Geld in einer Notsituation bittet. Auch persönliche Daten wie Fotos oder Dokumente können so in fremde Hände gelangen. Jetzt gilt: Unbedingt handeln und für den betroffenen Account ein neues, sicheres Passwort vergeben!

Vorsicht Phishing!

Eine beliebte Methode, um an fremde Passwörter zu gelangen, ist so genanntes Phishing. Bei dieser Spam-Masche verschicken Online-Kriminelle E-Mails, die in Layout und Aufbau den Nachrichten großer Internetdienst-Anbieter nachempfunden sind, bei denen viele Menschen einen Account haben. In der E-Mail werden die Empfänger aufgefordert, sich dringend in ihren Account einzuloggen, um persönliche Daten zu kontrollieren oder eine wichtige Nachricht abzurufen. Dieser Login soll dann ausschließlich über einen Link in der E-Mail erfolgen. Hier ist Vorsicht geboten: Der Link führt oft auf eine gefälschte Seite. Geben Nutzerin oder Nutzer ihre Login-Daten hier ein, können die Kriminellen Anmeldename und Passwort im Hintergrund „abfischen” – und haben so sofort Zugriff auf den fremden Account.
Besonders wenn es um Logins geht, heißt es also: Augen auf im E-Mail-Postfach! Vertrauen Sie nur E-Mails, deren Absender Sie zweifelsfrei identifizieren können und rufen Sie eine Login-Seite am besten niemals über den Link in einer Mail auf, sondern immer über die Adresszeile in Ihrem Browser.

Ein sicheres Passwort in drei Schritten

Ist einer der eigenen Online-Accounts bereits gehackt, heißt es, schleunigst das Passwort wechseln. Sichere Passwörter sind möglichst lang (mindestens acht, besser mehr als zehn Stellen) und bestehen aus einer Mischung von Buchstaben, Symbolen und Zahlen. Am einfachsten erstellt man ein solches komplexes Passwort mit der „Satzmethode”:

1. Einfach zu merkenden Satz ausdenken: „Fuchs Du hast die Gans gestohlen, gib sie wieder her”

2. Nun die Anfangsbuchstaben der Worte notieren: FDhdGggswh

3. Das so erstellte Passwort noch mit Sonderzeichen, Satzzeichen und Zahlen würzen: #FDhdGg,gswh!76135

So ergibt sich ein langes, sicheres Passwort, das man sich auch noch leicht merken kann.

Accounts zusätzlich per 2FA absichern

Beim Thema Account-Sicherheit allerdings ist hier noch lange nicht Schluss: Neben einem komplexen Passwort bieten Onlinekonten oft noch weitere Möglichkeiten, Inhalte zusätzlich abzusichern. Ein Paradebeispiel ist die so genannte Zwei-Faktor-Authentifizierung, kurz 2FA. Mit solchen Systemen ist für jeden Login nicht nur das korrekte Passwort, sondern darüber hinaus auch ein mehrstelliger Zahlencode notwendig, der bei jeder Anmeldung neu über eine App auf dem Smartphone generiert wird und nur wenige Minuten gültig ist – ein „zweiter Faktor”. Wer nur das Passwort hat, kann sich nicht so nicht mehr einloggen – er braucht zusätzlich den gerade aktuellen Sicherheitscode. Nutzerinnen und Nutzer von GMX können für ihr Konto jederzeit kostenfrei eine 2FA aktivieren.

Kategorien: News, Sicherheit

Verwandte Themen

Der neue GMX Passwort-Check verhilft schnell zu mehr Sicherheit

Mit der neuen Passwort-Check-Funktion erfahren GMX Nutzerinnen und Nutzer, ob ihr Passwort alle Sicherheitskriterien erfüllt. Sollte der Check eine nicht ausreichende Stärke aufzeigen, wird anhand von konkreten Empfehungen erklärt, wie sich das Passwort schnell und effektiv verbessern lässt. mehr

Familiengeburtstage und Haustiernamen – Das sind die beliebtesten Passwörter in verschiedenen Ländern

Geburtsdaten von Familienangehörigen, Partner oder Freunden sind für die Deutschen die wichtigste Quelle für Internet-Passwörter. Zwar verwenden auch die Österreicher und die Franzosen für ihre Passwörter am häufigsten die Geburtsdaten von nahen Angehörigen – in Österreich sind es zwölf und in Frankreich 13 Prozent der Bevölkerung. Die Deutschen denken bei Passwörtern mit 16 Prozent aber noch häufiger an Familien- und Partner-Geburtstage. Das sind die Ergebnisse einer repräsentativen Umfrage von GMX und WEB.DE. mehr