Passwort gehackt? Das solltest du jetzt tun

Ein „gehacktes“ Passwort bedeutet meist, dass es in einem Datenleck aufgetaucht ist und Kriminellen vorliegt. Sie probieren solche Passwörter automatisiert bei vielen Diensten aus. Handle deshalb zügig.

Sofortmassnahmen

• Ändere das betroffene Passwort umgehend.
• Ändere es überall dort, wo du es wiederverwendet hast – jedes Konto braucht ein eigenes.
• Aktiviere die Zwei-Faktor-Authentifizierung.
• Melde dich aus allen aktiven Sitzungen ab (falls der Dienst das anbietet).

Was macht ein starkes Passwort aus?

• Länge vor Komplexität: mindestens 12–16 Zeichen. Länge ist wichtiger als Sonderzeichen-Akrobatik.
• Einzigartigkeit: für jeden Dienst ein anderes Passwort.
• Zufälligkeit: keine Namen, Geburtsdaten oder Tastaturmuster.

Eine bewährte Methode sind zufällige Passphrasen aus mehreren Wörtern – oder du überlässt das ganz einem Passwort-Manager.

Warum Passwörter nie wiederverwenden?

Wird ein Dienst gehackt und du nutzt dasselbe Passwort woanders, sind sofort mehrere Konten gefährdet. Genau das machen sich Angreifer beim Credential Stuffing zunutze. Einzigartige Passwörter durchbrechen diese Kette.

2FA richtig einsetzen

Bevorzuge eine Authenticator-App oder einen Hardware-Sicherheitsschlüssel. SMS-Codes sind besser als nichts, aber anfälliger (z. B. für SIM-Swapping).

Unsicher, ob eines deiner Passwörter betroffen ist? Prüfe deine E-Mail-Adresse kostenlos.