Sie verwenden bei den meisten Ihrer Anmeldungen ein Passwort wieder. Die Hacker rechnen damit.
24. Juni 2026 · 2 Minuten Lesezeit · Kommentare
Dieser Artikel enthält Affiliate-Links. Wenn Sie über sie einkaufen, erhalten wir möglicherweise eine Provision – ohne zusätzliche Kosten für Sie.
Ich errate Ihr Passwort nicht. Ich knacke es nicht. Sie haben es bereits – von einer Website, die Sie vor Jahren genutzt und wahrscheinlich vergessen haben.
Jedes Jahr werden Milliarden von Kombinationen aus Benutzernamen und Passwörtern durch Datenschutzverletzungen bei großen und kleinen Unternehmen preisgegeben. Angreifer sammeln diese Listen und führen sie automatisch und in großem Umfang gegen andere Dienste aus – E-Mail, Banking, Shopping, Streaming. Wenn Sie ein Passwort irgendwo wiederverwenden und dieses Passwort irgendwo bei einem Verstoß auftaucht, ist jedes Konto, das es verwendet, gefährdet.
Das ist nicht theoretisch. Dies ist der Mechanismus, der den meisten tatsächlichen Kontokompromittierungen zugrunde liegt, und erfordert vom Angreifer keinerlei Geschick. Sie zielen nicht speziell auf Sie ab. Sie testen Millionen von geleakten Zugangsdaten in großen Mengen und sammeln alles ein, was funktioniert.
Die Mathematik der Wiederverwendung
Das Verlängern Ihrer Passwörter behebt das Problem nicht. „CorrectHorseBatteryStaple“ ist ein sicheres Passwort. Wenn Sie es auf drei Websites verwenden und eine dieser Websites verletzt wird, sind jetzt zwei weitere Konten gefährdet – unabhängig von der Passwortlänge.
Die einzig wirkliche Lösung
Jede Site benötigt ein anderes Passwort. Die einzige Möglichkeit, dies zu tun, ohne den Verstand zu verlieren, ist ein Passwort-Manager. Es generiert ein zufälliges, einzigartiges Passwort für jede Site und füllt es automatisch aus – Sie müssen es sich nie merken oder eingeben.
- You remember one master password. The manager handles everything else.
- When you create a new account, it generates something like
vT8#mKpL3$xNrQ6jand saves it immediately. - If one site is breached, only that site's password is exposed. Nothing else cascades.
- NordPass syncs across every device, works in every browser, and has a free tier to get started.
Das Unangenehme daran: Man muss nicht unvorsichtig sein, um davon erwischt zu werden. Es reicht aus, ein Passwort irgendwann einmal wiederverwendet zu haben, und zwar bei einem der Hunderten von Unternehmen, bei denen es im letzten Jahrzehnt zu Verstößen kam. Die meisten Leute haben.
Häufig gestellte Fragen
What is credential stuffing?+
Beim Credential Stuffing nehmen Angreifer E-Mail- und Passwortkombinationen, die bei einem Verstoß offengelegt wurden, und versuchen sie automatisch gegen andere Dienste auszuprobieren. Wenn Sie Passwörter wiederverwenden, erhalten Angreifer durch einen Verstoß an einer Site Zugriff auf alle Konten mit denselben Anmeldeinformationen.
Is it safe to store all your passwords in one place?+
Ja, wenn Sie einen seriösen Passwort-Manager verwenden. Der verschlüsselte Tresor ist weitaus sicherer als wiederverwendete oder schwache Passwörter. Passwortmanager wie NordPass verwenden eine Zero-Knowledge-Architektur – das heißt, selbst das Unternehmen kann Ihre gespeicherten Passwörter nicht sehen.
What is two-factor authentication and should I use it?+
Die Zwei-Faktor-Authentifizierung (2FA) erfordert neben Ihrem Passwort einen zweiten Verifizierungsschritt – normalerweise einen Code aus einer App. Verwenden Sie eine Authentifizierungs-App (Google Authenticator, Authy) anstelle von SMS-Codes, die anfällig für SIM-Swap-Angriffe sind.
