Druckartikel: Passwort ändern? Bundesamt klärt auf, warum das unnötig ist

Passwort ändern? Bundesamt klärt auf, warum das unnötig ist


Autor: Andrea Blatzky

Deutschland, Sonntag, 04. Mai 2025

Viele User ändern regelmäßig ihr Passwort in ihren verschiedenen Accounts. Das zuständige Bundesamt hat eine Aufklärung veröffentlicht, warum diese Angewohnheit unnötig ist.
Beim Surfen im Internet muss die Sicherheit vor Cyberangriffen an oberster Stelle stehen. Um unberechtigte Zugriffe zu verhindern, entwickeln Unternehmen immer zuverlässigere Methoden.


  • Weshalb solltest du deine Passwörter nicht ändern?
  • Gibt es alternative Zugangssysteme?
  • Welche Vorteile haben die verschiedenen Methoden?

Viele User sind der Meinung, dass das regelmäßige Ändern von Passwörtern geschäftliche und private Konten ausreichend schützt. Manche Anwender wechseln sogar monatlich oder wöchentlich die Zugangsdaten. In dieser Vorgehensweise sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) keine Vorteile und klärt auf, warum du dir diese Mühe künftig sparen kannst

Was spricht gegen eine Passwortänderung?

Am 1. Februar ist der "Ändere-dein-Passwort-Tag", der bereits 2012 ins Leben gerufen wurde. Das Bundesministerium für Sicherheit in der Informationstechnik nutzt dieses Datum, um Verbraucherinnen und Verbraucher davor zu warnen, ihre Passwörter von Zeit zu Zeit zu ändern. Der Grund ist einfach: Viele Nutzer ersetzen ihr altes Passwort nicht durch ein sicheres, sondern ändern es nur leicht ab oder wählen ein unsicheres, leicht merkbares. Ein schwächeres Passwort kann von Hackern leichter geknackt werden. 

Stattdessen sollten Anwenderinnen und Anwender verstärkt moderne Lösungen nutzen. Ein unerlaubter Zugriff kann durch Passkeys oder eine Zwei-Faktor-Authentisierung verhindert werden. Denn bei der Passwortvergabe gibt es die unterschiedlichsten Gewohnheiten. Manche Anwender entscheiden sich für einfache Zahlen- oder Buchstabenreihen. Andere schützen ihre Onlinekonten mit komplizierten Kombinationen, die aus Groß- und Kleinbuchstaben sowie zusätzlichen Sonderzeichen oder Zahlen bestehen.

Künstliche Intelligenz (KI) spielt bei der Cyberkriminalität ebenfalls eine große Rolle, denn Kriminelle haben durch den Einsatz lernfähiger Programme leichtes Spiel, arglose Anwenderinnen und Anwender zu täuschen. KI ist in der Lage, Bilder oder Videos zu fälschen oder Texte mit betrügerischen Inhalten zu erstellen, die von echten Schriftstücken kaum zu unterscheiden sind. Der daraus entstehende Schaden kann sehr hoch und mit großem Ärger verbunden sein. Deshalb solltest du insbesondere Bankkonten und Accounts mit sensiblen Daten sehr gut schützen. Erkundige dich auch regelmäßig, ob es aktuelle Warnungen zu Phishing-Attacken gibt. 

Welche Vorteile haben die zusätzlichen Schutzfunktionen?

Die Welt im Internet verändert sich in einem rasanten Tempo und die Zahl der Betrugsmaschen steigt ständig an. Hacker entwickeln immer neue Methoden, Zugang zu Konten zu erhalten und persönliche Daten oder sensible Unterlagen abzugreifen. Zwar können fantasievolle Passwörter einen Cyberangriff verhindern, doch bei einem Datenleck oder einem Phishing-Angriff kann selbst der raffinierteste Code von den Tätern entschlüsselt werden.

Immer aktuell: Die besten Angebote & Aktionen bei Media Markt

Mit der Nutzung von Passkeys ist keine Eingabe von Buchstaben- oder Zahlenkombinationen erforderlich. Die Anwenderinnen und Anwender schützen den Zugang mithilfe ihres Fingerabdrucks oder einer Gesichtskennung. Alternativ löst eine PIN, die auf das Handy oder den Computer geschickt wird, ein kryptografisches Verfahren aus, mit dem der Zugang freigeschaltet wird. Kryptografie beschreibt eine verschleierte Codierung, die nur mit einer Freigabe entschlüsselt werden kann. Weil bei diesen Systemen kein Passwort eingegeben wird, haben hier Kriminelle kaum eine Chance, die Zugangsdaten zu stehlen.

Mit der Zwei-Faktor-Authentisierung ist der Zugang zusätzlich zum bestehenden Passwort geschützt. Nach Eingabe der Zugangsdaten wird eine Zahlenkombination generiert und auf das zuvor festgelegte Handy geschickt. Oftmals muss zuvor eine spezielle App heruntergeladen werden. Erst nach Eingabe des Codes ist ein Zugriff auf den Account möglich. Dieses Verfahren ähnelt der PIN-Vergabe beim Onlinebanking. Hacker, die zwar das Passwort kennen, scheitern letztendlich am externen Sicherheitssystem.

Wie gehst du am besten vor?

Möchtest du deine Accounts vor Viren und Trojanern schützen, solltest du bei deinem E-Mail-Konto beginnen. Denn laut Maximilian Berndt, Experte für Verbraucherschutz beim BSI, haben Hacker oft leichtes Spiel, andere Konten zu knacken, wenn sie Zugriff auf das E-Mail-Konto erlangen. Durch die oft vertrauliche Kommunikation zwischen dem Geschädigten und den Empfängern wird den Betrügern ein Datenklau erleichtert. 

Immer aktuell: Die Handy- & Smartphone-Bestseller auf Amazon

Wurden E-Mails ohne Kenntnis des Kontoinhabers versandt oder Einstellungen verändert, besteht der dringende Verdacht, dass das Konto gehackt wurde. Hier sollten die Betroffenen schnellstens das Passwort ändern und sich durch weitere Maßnahmen schützen. Ist ein Zugriff überhaupt nicht mehr möglich oder besteht der Verdacht, dass andere Nutzerkonten ebenfalls von einer Phishing-Attacke betroffen sind, ist schnelles Handeln erforderlich. Eine gute Hilfestellung ist der Notfallplan des BSI

Wurdest du Opfer von Cyberkriminalität, ist es meistens unabdingbar, Strafanzeige zu stellen. Auch aus versicherungstechnischen Gründen solltest du die Polizei verständigen. Erhältst du Rechnungen oder Mahnungen von Onlinekäufen, die du nicht getätigt hast, ist es ratsam, einen Anwalt einzuschalten. Flattern Zahlungsanweisungen von Behörden ins Haus, solltest du äußerst vorsichtig sein und nicht sofort die geforderten Geldbeträge überweisen. Hilfreich ist ein direkter Anruf beim Absender, um abzuklären, ob das Schreiben echt ist, denn auch in diesem Bereich ist eine Zunahme von Cyberkriminalität zu verzeichnen. 

Artikel enthält Affiliate Links