Change Your Password Day: zeitgemäß oder veraltet?
Der Change Your Passwort Day soll das Bewusstsein für Cyber-Sicherheit schärfen und Internetnutzer daran erinnern, ihre Passwörter regelmäßig zu wechseln. Experten zweifeln den Nutzen der Maßnahme aber vermehrt an und raten zu Alternativen.
Bewusstsein zur Passwort-Sicherheit oft noch unzureichend
Seit 2012 findet der Change Your Password Day (dt. Ändere-dein-Passwort-Tag) jeweils am 1. Februar statt. Der jährliche Wechsel von Passwörtern soll vor dem Missbrauch gestohlener Zugangsdaten schützen, die möglicherweise durch unbemerkte Datenlecks kompromittiert wurden. Durch regelmäßige Passwortänderungen wird die Zeitspanne begrenzt, in der ein potenziell gestohlenes Passwort von Angreifern verwendet werden kann.
Eine aktuelle Analyse des Hasso-Plattner-Instituts auf Grundlage geleakter Datensätze zeigt, dass viele Menschen nach wie vor einfachste Zahlenkombinationen für ihre Passwörter nutzen. Dies waren demnach die im Jahr 2025 meistgenutzten Passwörter in Deutschland:
- 123456
- 123456789
- 565656
- 12345678
- hallo123
- kaffeetasse
- 1234567
- Passwort
- lol123
Die Ergebnisse machen deutlich, dass die am meisten verwendeten Passwörter weit von dem entfernt sind, wie ein sicheres Passwort aussehen sollte. Aber selbst bei einem sicheren Passwort: Ist ein standardmäßiger jährlicher Wechsel immer noch eine ausreichende Sicherheitsmaßnahme?
Aktuelle Empfehlungen zum Passwortschutz
Es hat sich gezeigt, dass wenn Nutzer gezwungen werden, ihre Passwörter regelmäßig zu ändern, sie häufig auf vorhersehbare Muster zurückgreifen, anstatt starke, einzigartige Passwörter zu erstellen. Außerdem verwenden sie dann oft tendenziell wenige bekannte, leicht zu merkende Passwörter. Das ist vor allem der Fall, da man für viele Dienste jeweils verschiedene Passwörter verwenden soll und so rasch den Überblick verliert (es müsste also Change Your Passwords Day heißen).
Zudem führt das Erzwingen von Passwortzurücksetzungen zu einer hohen Anzahl von Anrufen beim Kundesupport und kostet Unternehmen Zeit und Geld. Insgesamt sinkt oft die Sicherheit, während die Frustration bei den Nutzern steigt.
Anstatt nur einmal im Jahr alles zu ändern, empfehlen Experten daher folgende Maßnahmen:
- Durch Zwei-Faktor-Authentifizierung (2FA) aktiviert man eine zusätzliche Schutzstufe (z. B. via App oder SMS) für die wichtigsten Konten.
- Passwort-Manager nutzen, um für jeden Dienst ein einzigartiges, komplexes Passwort zu generieren und sicher zu speichern. Der große Vorteil: Man muss sich nur ein einziges, wirklich sicheres Passwort merken, um alle anderen Passwörter kümmert sich das System.
- Auf Plattformen wie Have I Been Pwned, lässt sich einfach prüfen, ob die eigene E-Mail-Adresse oder Passwörter in bekannten Datenleaks aufgetaucht sind.
- Moderne Passkeys (biometrische Anmeldung) sind sicherer gegen Phishing als klassische Passwörter.
Der Change Your Passwort Day mag hinsichtlich seiner Grundaufforderung zwar veraltet sein, doch in seiner Funktion als jährliche Erinnerung und Ermahnung zur mehr Passwortsicherheit erfüllt er dennoch einen nützlichen Zweck.
Bilder: Login Tablet: Image by Gerd Altmann from Pixabay
Autor: Florian Schimikowski
Veröffentlicht am: 01.02.2026