Am 1. Februar war Ändere-dein-Passwort-Tag. Die Idee: Für den Fall, dass ein Passwort etwa unbemerkt in einem Datenleck enthalten war, sollen Verbraucherinnen und Verbraucher ihre Passwörter vorsorglich ändern. Tatsächlich ist dieser Ratschlag jedoch überholt. Laut BSI führen regelmäßige, anlassunabhängige Passwortwechsel dazu, dass zunehmend schwächere Passwörter genutzt werden. Die Behörde rät auch Dritte, etwa Arbeitgeberinnen und Arbeitgeber, dazu, dies nicht zu fordern bzw. technisch zu erzwingen. Das BSI empfiehlt stattdessen, zusätzlich zu starken Passwörtern die Zwei-Faktor-Authentisierung zu aktivieren oder ganz auf Passkeys umzusteigen. Besteht der Verdacht, dass ein Passwort z.B. in einem Datenleck enthalten war, sollte der Nutzer das Passwort ändern. Mögliche Anzeichen für einen Fremdzugriff sind auch etwa, dass Einstellungen verändert oder E-Mails verschickt wurden, die der jeweilige E-Mail-Kontobesitzer nicht selbst versandt hat. Das weitere Vorgehen im Ernstfall erklärt ein Notfallplan des BSI.
www.bsi.bund.de
