Passwort-Wissen
Passwort nach Datenleck
Ein Dienst, den du nutzt, wurde gehackt. Was jetzt? Mit den richtigen Schritten begrenzt du den Schaden schnell und zuverlässig.
Wird ein Dienst Opfer eines Datenlecks, können deine Anmeldedaten in die Hände von Angreifern gelangen. Der erste und wichtigste Schritt ist, das betroffene Passwort umgehend zu ändern. Hast du dasselbe Passwort auch bei anderen Diensten verwendet, musst du es überall dort ebenfalls ändern, denn genau auf diese Wiederverwendung zielen Angreifer mit Credential Stuffing.
Danach geht es um Schadensbegrenzung und Vorbeugung. Aktiviere die Zwei-Faktor-Authentifizierung, falls noch nicht geschehen, und prüfe das Konto auf verdächtige Aktivitäten wie unbekannte Anmeldungen oder geänderte Wiederherstellungsadressen. Sei in den Wochen danach besonders wachsam gegenüber Phishing-Versuchen, denn geleakte Daten werden gezielt für täuschend echte Betrugsnachrichten genutzt.
Das solltest du wissen
- Das betroffene Passwort sofort ändern und ein einzigartiges, starkes neues wählen.
- Dasselbe Passwort überall sonst ebenfalls ersetzen, wo es im Einsatz war.
- Zwei-Faktor-Authentifizierung aktivieren und Wiederherstellungsoptionen kontrollieren.
- Das Konto auf unbekannte Logins prüfen und in den Folgewochen auf Phishing achten.
Ein Datenleck ist unangenehm, aber beherrschbar. Schnelles Ändern, Beseitigen der Wiederverwendung und 2FA verwandeln einen Vorfall in eine Randnotiz.
Wie sicher ist dein Passwort?
Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.
Passwort jetzt prüfenMehr zum Thema Sicherheit
Datenleck prüfen
Über Prüfdienste lässt sich feststellen, ob die eigene E-Mail-Adresse in bekannten Datenlecks aufgetaucht ist.
Have I Been Pwned
Have I Been Pwned ist ein kostenloser Dienst, mit dem du prüfst, ob deine E-Mail-Adresse in bekannten Datenlecks aufgetaucht ist. Ein wichtiges Frühwarnsystem.
Credential Stuffing
Beim Credential Stuffing testen Angreifer gestohlene Anmeldedaten automatisiert bei vielen Diensten. Wiederverwendete Passwörter machen den Angriff erst möglich.