Der wahre Grund, warum die meisten Konten gehackt werden, hat nichts mit schwachen Passwörtern zu tun.
24. Juni 2026 · 3 Minuten Lesezeit · Kommentare
Dieser Artikel enthält Affiliate-Links. Wenn Sie über sie einkaufen, erhalten wir möglicherweise eine Provision – ohne zusätzliche Kosten für Sie.
In jedem Artikel über Kontosicherheit wird Ihnen empfohlen, ein stärkeres Passwort zu verwenden. Dieser Rat ist nicht unbedingt falsch – er ist einfach nicht der Grund für die meisten Kontokompromittierungen.
Hier ist was: Wiederverwendung. Dasselbe Passwort – ob sicher oder nicht – wird auf mehr als einer Website verwendet.
Dies ist der Mechanismus, der den meisten Kontoübernahmen zugrunde liegt, und erfordert nicht, dass jemand Ihr Passwort errät oder knackt. Es ist lediglich erforderlich, dass eine der von Ihnen genutzten Websites angegriffen wird. Danach versuchen Angreifer automatisch und in großem Umfang denselben Benutzernamen und dasselbe Passwort auf jeder anderen Website, die ihnen einfällt. Dies nennt man Credential Stuffing und funktioniert, weil die meisten Leute Passwörter wiederverwenden.
Wie Credential Stuffing tatsächlich funktioniert
Das Passwort muss nicht schwach sein. „Tr0ub4dor&3“ ist ein sicheres Passwort. Wenn Sie es auf zehn Websites verwenden und eine davon verletzt wird, haben Sie jetzt neun weitere exponierte Konten. Der Angreifer hat nichts geknackt. Sie haben gerade einen Schlüssel ausprobiert, der bereits abgeschnitten war.
Warum die meisten Leute Passwörter trotzdem wiederverwenden
- The average person has online accounts. Remembering a unique, strong password for each is genuinely impossible without help.
- So people pick one good password and use it everywhere, or vary it slightly (password1, password2), which doesn't help much because attackers try those variations automatically.
- The advice to "use unique passwords everywhere" is correct but useless without a tool that makes it possible.
Was ein Passwort-Manager tatsächlich löst
Ein Passwort-Manager generiert und speichert für jede Site ein anderes zufälliges Passwort – etwa „0“ –, sodass Sie nie etwas wiederverwenden. Sie merken sich ein Master-Passwort. Der Manager kümmert sich um den Rest.
Wenn eine Site verletzt wird, stoppt der Schaden dort. Das offengelegte Passwort funktioniert nirgendwo anders, da es immer nur an einer Stelle verwendet wurde.
NordPass generiert starke, einzigartige Passwörter, füllt sie automatisch aus und synchronisiert sie auf allen Ihren Geräten. Die kostenlose Version deckt die Grundlagen ab. Es kostet nichts, herauszufinden, wie viele Passwörter Sie derzeit wiederverwenden.
Häufig gestellte Fragen
What is credential stuffing?+
Beim Credential Stuffing nehmen Angreifer E-Mail- und Passwortkombinationen, die bei einem Verstoß offengelegt wurden, und versuchen sie automatisch gegen andere Dienste auszuprobieren. Wenn Sie Passwörter wiederverwenden, erhalten Angreifer durch einen Verstoß an einer Site Zugriff auf alle Konten mit denselben Anmeldeinformationen.
Is it safe to store all your passwords in one place?+
Ja, wenn Sie einen seriösen Passwort-Manager verwenden. Der verschlüsselte Tresor ist weitaus sicherer als wiederverwendete oder schwache Passwörter. Passwortmanager wie NordPass verwenden eine Zero-Knowledge-Architektur – das heißt, selbst das Unternehmen kann Ihre gespeicherten Passwörter nicht sehen.
What is two-factor authentication and should I use it?+
Die Zwei-Faktor-Authentifizierung (2FA) erfordert neben Ihrem Passwort einen zweiten Verifizierungsschritt – normalerweise einen Code aus einer App. Verwenden Sie eine Authentifizierungs-App (Google Authenticator, Authy) anstelle von SMS-Codes, die anfällig für SIM-Swap-Angriffe sind.
