Bereits seit einiger Zeit stellen wir vermehrt Kompromittierungsversuche von E-Mail-Postfächern fest. Leider sind zahlreiche Angriffe erfolgreich, da viele Anwender unsichere Passwörter nutzen und durch immer bessere automatisierte Verfahren für unbefugte Dritte verhältnismäßig einfach zu ermitteln sind.

Um dem zunehmenden Missbrauch entgegen zu wirken, treten ab dem 24.06.2013 neue Mindestvoraussetzungen für Passwörter von E-Mail-Postfächern in Kraft. Dabei muss das Passwort  mindestens 8 Zeichen lang sein.

Darüber hinaus müssen mindestens zwei der folgenden Kriterien erfüllt sein:

– Das Passwort enthält Ziffern
– Das Passwort enthält Kleinbuchstaben
– Das Passwort enthält Großbuchstaben
– Das Passwort enthält Sonderzeichen

Erfüllt ein Passwort die Mindestvoraussetzungen nicht, ist das Speichern des Postfachs  nicht möglich und wird mit einer entsprechenden Fehlermeldung quittiert.

Die neuen Passwortstärken greifen sowohl beim Einrichten neuer als auch beim Bearbeiten bestehender E-Mail-Postfächer. Bei bestehenden Postfächern erfolgt eine Prüfung der Passwortrichtlinien jedoch ausschließlich dann, wenn Änderungen am Passwort erfolgen. So ist beispielsweise eine alleinige Änderung des Speicherplatzes möglich, ohne gleichzeitig das Passwort ändern zu müssen.