Passwortverwaltung
Passwort-Wiederverwendung: Warum schon eine Wiederholung alles gefährden kann
27. Februar 2025 · 3 Min. Lesezeit
Passwort-Wiederverwendung macht aus einem einzelnen Datenleck eine Kettenreaktion. Wenn dasselbe Geheimnis mehrere Konten schützt, brauchen Angreifer nur eine einzige schwache Stelle, um sich weiter vorzuarbeiten.
Darum kann ein Leak bei einem kleinen Forum, Shop oder Newsletter am Ende Ihre E-Mail, Ihr Banking und sogar Arbeitszugänge gefährden.
Wie Wiederverwendung zu Kontoübernahmen führt
Nach einem Datenleck verfügen Angreifer oft über E-Mail/Passwort-Kombinationen. Diese testen sie anschließend automatisiert bei vielen anderen Diensten und Apps.
Das nennt man Credential Stuffing. Es funktioniert, weil viele Menschen dasselbe Passwort oder sehr ähnliche Varianten davon mehrfach verwenden.
Warum kleine Seiten trotzdem relevant sind
Viele halten kleine oder vermeintlich unwichtige Seiten für harmlos. Angreifer sehen darin einen Einstiegspunkt.
Wird dasselbe Passwort anderswo erneut verwendet, wird aus einer kleinen Seite schnell der Weg in deutlich wertvollere Konten.
Typische Folgen in der Praxis
- Ein geleaktes Freizeitkonto öffnet den Weg zur E-Mail.
- Ein Liefer- oder Shoppingkonto legt ein wiederverwendetes Arbeitskennwort offen.
- Ein bekanntes Passwort wird in sozialen Medien zur Identitätsübernahme genutzt.
- E-Mail-Zugriff ermöglicht Passwort-Resets bei anderen Diensten.
So brechen Sie diese Gewohnheit
- Für jedes Konto ein eigenes Passwort nutzen.
- Passwörter vom Manager erzeugen und speichern lassen, oder eines mit unserem Passwort-Generator im Browser erzeugen.
- Mit E-Mail, Banking, Cloud und Arbeit beginnen.
- Unseren Datenleck-Test nutzen, um zu prüfen, ob ältere Passwörter in bekannten Leaks auftauchen.
- MFA aktivieren, damit ein Passwort allein nicht genügt.
Die schnellste Korrektur
Sie müssen nicht alles an einem Tag umstellen. Beginnen Sie mit Konten, die andere Konten zurücksetzen können, vor allem Ihrem primären E-Mail-Postfach.
Ersetzen Sie danach wiederverwendete Passwörter schrittweise bei jeder Anmeldung. Entscheidend ist, ab jetzt keine neue Wiederverwendung mehr einzuführen.
Wiederverwendete Passwörter mit unserem Leak-Test prüfen
Unser Datenleck-Test prüft Passwörter datenschutzfreundlich gegen bekannte Leaks. Setzen Sie ihn auf alles ein, was Sie mehrfach verwendet haben, und ersetzen Sie diese Kennwörter sofort—beginnend mit E-Mail und anderen besonders wichtigen Konten.
Auf Leaks prüfen