ADVERTORIAL

Der wahre Grund, warum die meisten Konten gehackt werden, hat nichts mit schwachen Passwörtern zu tun.

24. Juni 2026 · 3 Minuten Lesezeit · Kommentare

Dieser Artikel enthält Affiliate-Links. Wenn Sie über sie einkaufen, erhalten wir möglicherweise eine Provision – ohne zusätzliche Kosten für Sie.

In jedem Artikel über Kontosicherheit wird Ihnen empfohlen, ein stärkeres Passwort zu verwenden. Dieser Rat ist nicht unbedingt falsch – er ist einfach nicht der Grund für die meisten Kontokompromittierungen.

Hier ist was: Wiederverwendung. Dasselbe Passwort – ob sicher oder nicht – wird auf mehr als einer Website verwendet.

Dies ist der Mechanismus, der den meisten Kontoübernahmen zugrunde liegt, und erfordert nicht, dass jemand Ihr Passwort errät oder knackt. Es ist lediglich erforderlich, dass eine der von Ihnen genutzten Websites angegriffen wird. Danach versuchen Angreifer automatisch und in großem Umfang denselben Benutzernamen und dasselbe Passwort auf jeder anderen Website, die ihnen einfällt. Dies nennt man Credential Stuffing und funktioniert, weil die meisten Leute Passwörter wiederverwenden.

Wie Credential Stuffing tatsächlich funktioniert

DIE CREDENTIAL STUFFING CHAIN
1. ForumExample.com wird im Jahr 2022 gehackt → 8 Millionen E-Mail-/Passwort-Paare sind durchgesickert
2. Der Angreifer kauft die Liste und führt ein automatisiertes Tool gegen Gmail, PayPal und Banking-Websites aus
3. Das gleiche Passwort funktioniert auf 3 anderen Websites → Zugriff erhalten
4. E-Mail-, Bank- oder Einkaufskonto kompromittiert. Passwortstärke: irrelevant.

Das Passwort muss nicht schwach sein. „Tr0ub4dor&3“ ist ein sicheres Passwort. Wenn Sie es auf zehn Websites verwenden und eine davon verletzt wird, haben Sie jetzt neun weitere exponierte Konten. Der Angreifer hat nichts geknackt. Sie haben gerade einen Schlüssel ausprobiert, der bereits abgeschnitten war.

Warum die meisten Leute Passwörter trotzdem wiederverwenden

Was ein Passwort-Manager tatsächlich löst

Ein Passwort-Manager generiert und speichert für jede Site ein anderes zufälliges Passwort – etwa „0“ –, sodass Sie nie etwas wiederverwenden. Sie merken sich ein Master-Passwort. Der Manager kümmert sich um den Rest.

Wenn eine Site verletzt wird, stoppt der Schaden dort. Das offengelegte Passwort funktioniert nirgendwo anders, da es immer nur an einer Stelle verwendet wurde.

Without a manager
Gmail: hunter2
Amazon: hunter2
Bank: hunter2!
Netflix: hunter2
Ein Verstoß = alles gefährdet
With a manager
Gmail: mK7#pQxL9$
Amazon: vNrY2jTq8&
Bank: Xw5@sLpM3!
Netflix: Hb9#KzRd6%
Ein Verstoß = eine Seite offengelegt

NordPass generiert starke, einzigartige Passwörter, füllt sie automatisch aus und synchronisiert sie auf allen Ihren Geräten. Die kostenlose Version deckt die Grundlagen ab. Es kostet nichts, herauszufinden, wie viele Passwörter Sie derzeit wiederverwenden.

Häufig gestellte Fragen

What is credential stuffing?+

Beim Credential Stuffing nehmen Angreifer E-Mail- und Passwortkombinationen, die bei einem Verstoß offengelegt wurden, und versuchen sie automatisch gegen andere Dienste auszuprobieren. Wenn Sie Passwörter wiederverwenden, erhalten Angreifer durch einen Verstoß an einer Site Zugriff auf alle Konten mit denselben Anmeldeinformationen.

Is it safe to store all your passwords in one place?+

Ja, wenn Sie einen seriösen Passwort-Manager verwenden. Der verschlüsselte Tresor ist weitaus sicherer als wiederverwendete oder schwache Passwörter. Passwortmanager wie NordPass verwenden eine Zero-Knowledge-Architektur – das heißt, selbst das Unternehmen kann Ihre gespeicherten Passwörter nicht sehen.

What is two-factor authentication and should I use it?+

Die Zwei-Faktor-Authentifizierung (2FA) erfordert neben Ihrem Passwort einen zweiten Verifizierungsschritt – normalerweise einen Code aus einer App. Verwenden Sie eine Authentifizierungs-App (Google Authenticator, Authy) anstelle von SMS-Codes, die anfällig für SIM-Swap-Angriffe sind.

Hören Sie auf, Passwörter wiederzuverwenden – die Einrichtung dauert etwa 10 Minuten
NordPass generiert für jede Website ein eindeutiges Passwort, füllt es automatisch aus und funktioniert auf jedem Gerät.
⭐ 4,5/5 · Millionen von Passwörtern geschützt
Try NordPass →

Sam Feldman
Sam Feldman
„Ein gutes Banner hat keine feste Form und keine inhärente Bedeutung.“
Austin, TX · https://sams.blog/weekly
RELATED READING
Die Passwort-Katastrophe, an die niemand denkt
Sie verwenden ein Passwort wieder. Die Hacker rechnen damit.
Passwort-Manager, erklärt für normale Leute
Sie sind dabei, genau das Sicherheits-Setup zu erhalten, das ich für meine eigenen Eltern erstellt habe – das, das tatsächlich funktioniert

Die meisten Menschen haben eine Schutzschicht. Drei fehlen ihnen.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 Minuten, von Anfang bis Ende – dann läuft es im Hintergrund. Geben Sie Ihre E-Mail-Adresse ein und ich sende sie Ihnen zu.

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Sie sind dabei – schauen Sie in Kürze in Ihrem Posteingang nach.
100 % vertraulich. Abmelden jederzeit möglich.