"Ändere-Dein-Passwort-Tag": Wichtige Tipps für ein sicheres Mail-Konto

Halle (Saale)/Magdeburg/DUR. - Fast jeder Internetnutzer hat heutzutage eine E-Mail-Adresse. Oft notgedrungen, um sich zum Beispiel bei seinem Strom- oder Gasanbieter die elektronischen Abrechnungen herunterzuladen. Oder aber, um bei Social Media-Plattformen aktiv sein zu können.

Doch viele Nutzer nehmen es mit der Sicherheit für ihr Passwort nicht so ernst. Viele E-Mail-Anbieter erinnern deswegen am "Ändere-Dein-Passwort-Tag" an das Erneuern der Zugangsdaten.

Der Mensch ist ein Gewohnheitstier. Bei Passwörtern wird das schnell zum Verhängnis. Dies zeigt auch eine repräsentative Umfrage von Web.de. Demnach verwenden etwas mehr als die Hälfte aller Deutschen (57 Prozent) ein und dasselbe Passwort für mehrere oder sogar alle ihre Logins. Hierbei besteht natürlich die Gefahr, dass, wenn das Hauptpasswort gehackt wird, Cyberkriminelle leicht auf alle weiteren Accounts gelangen können.

"Onlinekriminelle probieren bekannte Kombinationen aus E-Mail-Adresse oder Nutzername und Passwort gern einfach bei großen populären Plattformen wie Instagram, Amazon, Google oder Facebook aus", mahnt Christian Friemel, Pressesprecher von gmx und Web.de. Wer nicht auf einzigartige Passwörter achtet, gefährdet schnell seine gesamte digitale Identität, weiß der Experte.

Auch interessant: Spam, Junk, Phishing: Wie Sie sich schützen und warum Löschen nicht die beste Variante ist

Ein pauschaler, erzwungener Passwort-Wechsel hilft meist nicht weiter. Für viele Nutzer ist auch hier die Versuchung zu groß, wieder einfach überall ähnliche oder wieder das gleiche Passwort festzulegen. "Aus 'Schatzi82' wird dabei einfach 'Schatzi83'. Das ist nicht originell und vor allem nicht sicher", erklärt Friemel.

Viele Mail-Anbieter und Social Media-Plattformen haben deswegen integrierte Passwort-Checker. Diese zeigen es dem Nutzer beim ersten Anmelden an, ob ihr Passwort stark oder eher schwach und somit leicht zu knacken ist. Bei Web.de und gmx kommt hierbei zum Beispiel ein Ampel-System zum Einsatz. "Ist das Ergebnis des Passwort-Checks im grünen Bereich, besteht kein Handlungsbedarf. Spätestens bei 'gelb' allerdings sollte man aktiv werden und das Passwort erneut ändern", weiß Friemel.

Ein sicheres Passwort muss bestimmte Kriterien erfüllen, raten die meisten Mail-Anbieter. Eine ausreichende Länge von mindestens acht bis zwölf Zeichen ist gut. Auch eine gewisse Komplexität durch die Kombination von Sonderzeichen, Zahlen sowie großen und kleinen Buchstaben. "Wer sein Passwort noch mit einem 'Zweiten Faktor' absichert, erhöht die Sicherheit seines E-Mail-Postfaches zusätzlich", rät Friemel.

Lesen Sie auch: Vorsicht Abzocke: Wie Sie unseriöse SMS und Mails erkennen

Die Zwei-Faktor-Authentifizierung (2FA) schützt sensible Online-Konten effektiv vor unbefugtem Zugriffen. Bei diesem System ist nicht nur die Anmeldung beim E-Mail-Postfach mit Passwort notwendig, sondern es wird auch noch eine zweite Freigabe zum Beispiel über das Mobiltelefon angefordert. Der Mailzugang wird erst final über den zweiten Freigabecode oder auch Biometrie, wie über den Fingerabdruck, freigeschaltet.

Ein gut verschlüsseltes Passwort und eine Zwei-Faktor-Authentifizierung sind wichtig, um seine elektronische Privatsphäre zu schützen. Durch Phishing-Attacken oder Sicherheits-Lecks auf Plattformen wie Facebook, PayPal oder auch staatlichen Institutionen kursieren im Darknet diverse Listen mit Kombinationen aus E-Mail-Adressen, Nutzernamen und Passwörtern.

Wenn Cyberkriminelle in den Besitz solcher Listen kommen, probieren sie die Daten automatisiert auch bei anderen Online-Diensten aus, um sich Zugriff auf persönliche Accounts zu verschaffen. Durch die Übernahme eines Accounts ist dann weiterer Missbrauch möglich, der oft gravierende negative Folgen haben kann.

Lesen Sie auch: Zwei von drei Web-Nutzern waren Opfer von Cyberkriminalität

Der Ändere-Dein-Passwort-Tag stammt ursprünglich aus den USA. Er wurde von dem Webportal "Gizmodo" im Jahr 2012 ins Leben gerufen. Warum man ihn allerdings auf den ersten Februar gelegt hat, ist nicht bekannt.