ADVERTORIAL

Sie verwenden bei den meisten Ihrer Anmeldungen ein Passwort wieder. Die Hacker rechnen damit.

24. Juni 2026 · 2 Minuten Lesezeit · Kommentare

Dieser Artikel enthält Affiliate-Links. Wenn Sie über sie einkaufen, erhalten wir möglicherweise eine Provision – ohne zusätzliche Kosten für Sie.

Ich errate Ihr Passwort nicht. Ich knacke es nicht. Sie haben es bereits – von einer Website, die Sie vor Jahren genutzt und wahrscheinlich vergessen haben.

Jedes Jahr werden Milliarden von Kombinationen aus Benutzernamen und Passwörtern durch Datenschutzverletzungen bei großen und kleinen Unternehmen preisgegeben. Angreifer sammeln diese Listen und führen sie automatisch und in großem Umfang gegen andere Dienste aus – E-Mail, Banking, Shopping, Streaming. Wenn Sie ein Passwort irgendwo wiederverwenden und dieses Passwort irgendwo bei einem Verstoß auftaucht, ist jedes Konto, das es verwendet, gefährdet.

Das ist nicht theoretisch. Dies ist der Mechanismus, der den meisten tatsächlichen Kontokompromittierungen zugrunde liegt, und erfordert vom Angreifer keinerlei Geschick. Sie zielen nicht speziell auf Sie ab. Sie testen Millionen von geleakten Zugangsdaten in großen Mengen und sammeln alles ein, was funktioniert.

Die Mathematik der Wiederverwendung

EIN WIEDERVERWENDETES PASSWORT, EIN VERLETZUNG
Forum
BREACHED
Gmail
EXPOSED
Amazon
EXPOSED
Bank
EXPOSED
Bei eindeutigen Passwörtern: Nur der Forum-Account ist betroffen.

Das Verlängern Ihrer Passwörter behebt das Problem nicht. „CorrectHorseBatteryStaple“ ist ein sicheres Passwort. Wenn Sie es auf drei Websites verwenden und eine dieser Websites verletzt wird, sind jetzt zwei weitere Konten gefährdet – unabhängig von der Passwortlänge.

Die einzig wirkliche Lösung

Jede Site benötigt ein anderes Passwort. Die einzige Möglichkeit, dies zu tun, ohne den Verstand zu verlieren, ist ein Passwort-Manager. Es generiert ein zufälliges, einzigartiges Passwort für jede Site und füllt es automatisch aus – Sie müssen es sich nie merken oder eingeben.

Das Unangenehme daran: Man muss nicht unvorsichtig sein, um davon erwischt zu werden. Es reicht aus, ein Passwort irgendwann einmal wiederverwendet zu haben, und zwar bei einem der Hunderten von Unternehmen, bei denen es im letzten Jahrzehnt zu Verstößen kam. Die meisten Leute haben.

Häufig gestellte Fragen

What is credential stuffing?+

Beim Credential Stuffing nehmen Angreifer E-Mail- und Passwortkombinationen, die bei einem Verstoß offengelegt wurden, und versuchen sie automatisch gegen andere Dienste auszuprobieren. Wenn Sie Passwörter wiederverwenden, erhalten Angreifer durch einen Verstoß an einer Site Zugriff auf alle Konten mit denselben Anmeldeinformationen.

Is it safe to store all your passwords in one place?+

Ja, wenn Sie einen seriösen Passwort-Manager verwenden. Der verschlüsselte Tresor ist weitaus sicherer als wiederverwendete oder schwache Passwörter. Passwortmanager wie NordPass verwenden eine Zero-Knowledge-Architektur – das heißt, selbst das Unternehmen kann Ihre gespeicherten Passwörter nicht sehen.

What is two-factor authentication and should I use it?+

Die Zwei-Faktor-Authentifizierung (2FA) erfordert neben Ihrem Passwort einen zweiten Verifizierungsschritt – normalerweise einen Code aus einer App. Verwenden Sie eine Authentifizierungs-App (Google Authenticator, Authy) anstelle von SMS-Codes, die anfällig für SIM-Swap-Angriffe sind.

Wiederverwendung in ca. 10 Minuten beheben
NordPass generiert für jede Website ein eindeutiges Passwort, füllt es automatisch aus und synchronisiert es auf allen Ihren Geräten.
⭐ 4,5/5 · Millionen von Passwörtern geschützt
Try NordPass →

Sam Feldman
Sam Feldman
„Ein gutes Banner hat keine feste Form und keine inhärente Bedeutung.“
Austin, TX · https://sams.blog/weekly
RELATED READING
Die Passwort-Katastrophe, an die niemand denkt
Passwort-Manager, erklärt für normale Leute
Der wahre Grund, warum die meisten Konten gehackt werden
Sie sind dabei, genau das Sicherheits-Setup zu erhalten, das ich für meine eigenen Eltern erstellt habe – das, das tatsächlich funktioniert

Die meisten Menschen haben eine Schutzschicht. Drei fehlen ihnen.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 Minuten, von Anfang bis Ende – dann läuft es im Hintergrund. Geben Sie Ihre E-Mail-Adresse ein und ich sende sie Ihnen zu.

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Sie sind dabei – schauen Sie in Kürze in Ihrem Posteingang nach.
100 % vertraulich. Abmelden jederzeit möglich.