„Ändere Dein Passwort-Tag”: Wann der Passwortwechsel sinnvoll ist

Möglichst lang sollten sie sein, mindestens aus Groß- und Kleinbuchstaben bestehen, und am besten noch Ziffern und Sonderzeichen enthalten: Gute und vor allem sichere Passwörter zu entwickeln, ist eine Kunst. Um so ärgerlicher wird es dann, wenn man ein regelmäßig verwendetes Passwort plötzlich ändern soll. Aber ist das wirklich immer notwendig? Zum "Ändere Dein Passwort"-Tag erklärt GMX, wann und wie ein neues Passwort wirklich sinnvoll ist - und wann nicht.

1. Februar 2022 von Christian Friemel

Sichere Passwörter effektiv managen muss nicht aufwändig sein. (c) Shutterstock

Shopping-Website, E-Mail-Postfach, Social Media-Konto: Jeder Account im Netz fordert ein eigenes, sicheres Passwort. Und die Menge steigt mit jedem neuen Onlineservice ständig weiter. Da scheint der Tipp mancher Experten, Passwörter regelmäßig zu wechseln, fast unmöglich umsetzbar. In der Praxis allerdings gibt es nur wenige Fälle, in denen man ein Passwort wirklich ändern sollte.

Wann wechseln?

Von der Empfehlung, Passwörter regelmäßig ohne Grund zu wechseln, ist die IT-Sicherheitsbranche inzwischen abgerückt. Ein sicheres Passwort zu wechseln, ist vor allem dann richtig und wichtig, wenn der Verdacht auf Missbrauch eines Accounts besteht. Haben unbefugte Dritte sich durch ein gestohlenes, erratenes oder schlicht ausprobiertes Passwort Zugriff auf einen Account verschafft, kann das unerfreuliche Auswirkungen haben. Im Worst Case erhalten Nutzerinnen und Nutzer dann zum Beispiel Rechnungen über Bestellungen, die sie nie getätigt haben. Oder es werden vom eigenen Konto aus E-Mails an private Kontakte verschickt, in denen der vermeintliche Absender um Geld in einer Notsituation bittet. Auch persönliche Daten wie Fotos oder Dokumente können so in fremde Hände gelangen. Jetzt gilt: Unbedingt handeln und für den betroffenen Account ein neues, sicheres Passwort vergeben!

Vorsicht Phishing!

Eine beliebte Methode, um an fremde Passwörter zu gelangen, ist so genanntes Phishing. Bei dieser Spam-Masche verschicken Online-Kriminelle E-Mails, die in Layout und Aufbau den Nachrichten großer Internetdienst-Anbieter nachempfunden sind, bei denen viele Menschen einen Account haben. In der E-Mail werden die Empfänger aufgefordert, sich dringend in ihren Account einzuloggen, um persönliche Daten zu kontrollieren oder eine wichtige Nachricht abzurufen. Dieser Login soll dann ausschließlich über einen Link in der E-Mail erfolgen. Hier ist Vorsicht geboten: Der Link führt oft auf eine gefälschte Seite. Geben Nutzerin oder Nutzer ihre Login-Daten hier ein, können die Kriminellen Anmeldename und Passwort im Hintergrund „abfischen” – und haben so sofort Zugriff auf den fremden Account.
Besonders wenn es um Logins geht, heißt es also: Augen auf im E-Mail-Postfach! Vertrauen Sie nur E-Mails, deren Absender Sie zweifelsfrei identifizieren können und rufen Sie eine Login-Seite am besten niemals über den Link in einer Mail auf, sondern immer über die Adresszeile in Ihrem Browser.

Ein sicheres Passwort in drei Schritten

Ist einer der eigenen Online-Accounts bereits gehackt, heißt es, schleunigst das Passwort wechseln. Sichere Passwörter sind möglichst lang (mindestens acht, besser mehr als zehn Stellen) und bestehen aus einer Mischung von Buchstaben, Symbolen und Zahlen. Am einfachsten erstellt man ein solches komplexes Passwort mit der „Satzmethode”:

1. Einfach zu merkenden Satz ausdenken: „Fuchs Du hast die Gans gestohlen, gib sie wieder her”

2. Nun die Anfangsbuchstaben der Worte notieren: FDhdGggswh

3. Das so erstellte Passwort noch mit Sonderzeichen, Satzzeichen und Zahlen würzen: #FDhdGg,gswh!76135

So ergibt sich ein langes, sicheres Passwort, das man sich auch noch leicht merken kann.

Accounts zusätzlich per 2FA absichern

Beim Thema Account-Sicherheit allerdings ist hier noch lange nicht Schluss: Neben einem komplexen Passwort bieten Onlinekonten oft noch weitere Möglichkeiten, Inhalte zusätzlich abzusichern. Ein Paradebeispiel ist die so genannte Zwei-Faktor-Authentifizierung, kurz 2FA. Mit solchen Systemen ist für jeden Login nicht nur das korrekte Passwort, sondern darüber hinaus auch ein mehrstelliger Zahlencode notwendig, der bei jeder Anmeldung neu über eine App auf dem Smartphone generiert wird und nur wenige Minuten gültig ist – ein „zweiter Faktor”. Wer nur das Passwort hat, kann sich nicht so nicht mehr einloggen – er braucht zusätzlich den gerade aktuellen Sicherheitscode. Nutzerinnen und Nutzer von GMX können für ihr Konto jederzeit kostenfrei eine 2FA aktivieren.

Kategorien: News, Sicherheit
Schlagworte: 2FA, Passwort, Passwörter, Sicherheit

Verwandte Themen

GMX und WEB.DE verbessern Passwortsicherheit

Deutschlands meist genutzte E-Mail-Anbieter GMX und WEB.DE führen neue Funktionen für mehr Passwortsicherheit ein. Dazu zählen erweiterte Richtlinien für Passwortlänge und -komplexität sowie ein automatischer Abgleich mit besonders gefährdeten Passwörtern. Zusätzlich sichert die Funktion „Bekannte Geräte“ künftig Logins von neuen Endgeräten per Mail App auf dem Smartphone ab. mehr

Nutzer schützen und Zugang zu relevanten Inhalten gewährleisten – Unser technischer Ansatz für die E-Mail-Sicherheit

Von Tobias Herkula, Senior Product Owner Mail Security.

In der Welt der E-Mail-Kommunikation ist es unser oberstes Ziel als E-Mail-Anbieter, unsere Nutzer vor bösartigen Inhalten zu schützen und gleichzeitig sicherzustellen, dass sie Zugang zu wertvollen und relevanten Inhalten haben. Dieses Gleichgewicht bei großen E-Mail-Anlieferungen zu wahren, erfordert einen fundierten technischen Ansatz. mehr