passwort-pruefen
Zurück zum Passwort-Check

Passwort-Wissen

Credential Stuffing

Ein Datenleck bei einem einzigen Dienst reicht aus, um Dutzende deiner Konten zu gefährden. Möglich macht das eine Methode namens Credential Stuffing.

Beim Credential Stuffing nehmen Angreifer Listen aus erbeuteten Anmeldedaten und spielen diese automatisiert bei zahlreichen anderen Diensten durch. Die Annahme dahinter ist simpel und leider oft zutreffend: Viele Menschen verwenden dieselbe Kombination aus E-Mail-Adresse und Passwort bei mehreren Anbietern. Was bei einem Shop erbeutet wurde, öffnet so möglicherweise auch das Postfach oder das Online-Banking.

Der Angriff ist hochgradig automatisiert und nutzt oft Bot-Netze, um Schutzmechanismen zu umgehen. Schon eine kleine Erfolgsquote lohnt sich bei Millionen getesteter Kombinationen. Der entscheidende Hebel zur Abwehr liegt bei dir: Wer für jeden Dienst ein eigenes, einzigartiges Passwort nutzt, macht gestohlene Listen wertlos, weil sie nur ein einziges Konto betreffen.

Das solltest du wissen

  • Für jeden Dienst ein einzigartiges Passwort verwenden, damit ein Leck nicht weitere Konten gefährdet.
  • Zwei-Faktor-Authentifizierung aktivieren, denn sie stoppt den Login auch bei korrektem Passwort.
  • Mit einem Dienst wie Have I Been Pwned prüfen, ob eigene Daten betroffen sind.
  • Nach einem bekannten Datenleck das betroffene Passwort sofort und überall dort ändern, wo es genutzt wurde.

Credential Stuffing lebt von wiederverwendeten Passwörtern. Mit einzigartigen Zugangsdaten und 2FA verliert diese Angriffsart fast ihre gesamte Wirkung.

Wie sicher ist dein Passwort?

Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.

Passwort jetzt prüfen

Mehr zum Thema Sicherheit

Anzeige
Anzeige
Anzeige
Anzeige