Zum Thema Passwort ändern:
Der pauschale Tipp das Passwort zu ändern ist zunächst mal sinnlos. Das bringt nur was wenn man einige Dinge beachtet.
Zur Ausgangslage: Wenn tatsächlich ein Angreifer versucht hat Zugriff auf deinen Account zu bekommen und die Warnmeldung von egun daher rührt, dann ist der Angreifer ganz offensichtlich nur irgendwie an deine email-adresse mit der du dich einloggst gelangt, nicht aber an dein Passwort. Denn wenn jemand an deine vollständigen Anmeldedaten gelangt wäre (Username + Passwort) dann würdest du die Meldung ja gar nicht bekommen. Das die Warnmeldung erscheint deutet zunächst mal darauf hin, dass hier jemand versucht hat das Passwort zu knacken, was nichts anderes bedeutet, als das er verschiedene Passworte ausprobiert. Wobei da keiner sitzt und selbst verschiedene Passworte eintippt, dass übernimmt eine Software, im ambitionierteren Fall ein ganzes Botnetzwerk.
Ein routinierter Angreifer würde nun zunächst mal mit einer Liste der häufigsten Passwörter beginnen. Da sind dann diese Passwort-Klassiker wie "Passwort" und "12345679" dabei. Das ist am erfolgsversprechendsten. Erst dann gehts weiter mit dem ganzen Wörterbuch und zu guter letzt ein Brute-force-Angriff beim dem sämtliche Zeichenkombinationen durchprobiert werden. Schon die letzten beiden Methoden sind so zeitaufwändig (>Wochen bis Jahre!) das der typische Angreifer hier das Interesse verliert und es lieber mit dem nächsten erbeuteten Usernamen und den Standardpasswörtern versucht.
Was ich damit sagen will: Wenn dein Passwort stark genug ist um die ersten beiden Attacken zu überstehen, dann gibt es eigentlich gar keinen Grund das Passwort zu ändern. Lediglich wenn du bislang ein schwaches Passwort verwendest, das irgendeinen Bezug zu dir hat (Name der Partnerin, Hundes, Lieblingsverein, Geburtsort, in Kombination mit Geburtstdatum o.ä.) und daher erraten werden könnte, dann solltet du es schleunigst ändern.
Das gilt aber ganz generell! Nicht erst dann wenn versucht wird in den Account zu hacken. Dann ist's evtl. zu spät.
Der pauschale Tipp, einfach das Passwort zu ändern, bringt nun eben auch nichts, wenn dann ein schwaches Passwort nur durch ein anderes schwaches Passwort ersetzt wird.
Als Beispiel, wenn du "Jagdterrier123" durch "Jagdbracken456" ersetzt, dann sind die beide gleich schwer/leicht zu hacken.
Sicherheitsgewinn = 0.
Ich nutze nur Passwörter mit >30 Zeichen aus dem Passwortgenerator, inklusive Zahlen, Sonderzeichen und Groß-/Kleinschreibung.
Wenn ich nun eine solche Warnmeldung bekomme, dann ändere ich das Passwort noch nicht zwangsläufig! Warum auch?! Wenn es nicht geknackt worden ist, dann ist es genau so sicher wie vorher oder jedes andere Passwort gleicher Stärke.
Dazu ein Beispiel, dass natürlich etwas hinkt:
Wenn bei dir versucht wird einzubrechen, der Einbrecher aber am Türschloss scheitert, dann tauschst du das Schloss ja auch nicht gegen ein anderes aus. Warum auch, es hat sich ja bewährt. (Es sei denn, es ist mechanisch beschädigt, hier hinkt das Beispiel leider)
Und wenn sie aber die Tür aufbrechen und dich ausrauben, dann machst du ja nicht nochmal die selbe Tür rein, zumindest nicht wenn du nicht willst, dass sie nochmal einbrechen.
Wir resümieren: Ein starkes Passwort ist eh Pflicht, dann braucht man es auch nicht in blindem Aktionismus ständig zu wechseln wenn sowas mal vorkommt. Ein schwaches Passwort verbietet sich von selbst, da bringt auch regelmäßiges Wechseln keinen Sicherheitsgewinn mehr.
Dazu lohnt sich folgender Artikel, in dem auch die Sinnlosigkeit des ständigen Passwortwechselns Thema ist:
http://www.sueddeutsche.de/digital/it-sicherheit-warum-es-falsch-ist-passwoerter-regelmaessig-zu-aendern-1.3106648
