Was tun nach einem Passwort-Leak: Schritt-für-Schritt-Anleitung
Incident-Response-Leitfaden wenn Ihre Passwörter kompromittiert wurden. Priorisierung, Kontowiederherstellung, Prävention und rechtliche Schritte.
Wissenswert
So überprüfen Sie, ob Ihre Passwörter geleakt wurden
Besuchen Sie haveibeenpwned.com und geben Sie Ihre E-Mail ein. Troy Hunt pflegt über 13 Milliarden geleakte Konten.
Warnsignale: unaufgeforderte Reset-E-Mails, Anmeldungen von unbekannten Standorten, nicht erkannte Transaktionen.
Wenn Sie einen Passwort-Manager wie 1Password mit Watchtower oder Bitwarden nutzen, aktivieren Sie die Überwachungsfunktion.
Priorisierung: Welche Konten zuerst sichern
Haupt-E-Mail zuerst — sie ist der Generalschlüssel. Passwort sofort ändern und MFA aktivieren.
Finanzkonten als zweites — Bank, Investitionen, Crypto, PayPal.
Dann berufliche Konten und soziale Medien. Jedes Konto mit wiederverwendetem Passwort muss geändert werden.
Schritt-für-Schritt Kontowiederherstellung
Für jedes Konto: Zurücksetzen mit einzigartigem 16+ Zeichen Passwort, MFA aktivieren, aktive Sitzungen widerrufen, Aktivitätsprotokolle prüfen.
Wenn der Angreifer Ihre Wiederherstellungs-E-Mail geändert hat, nutzen Sie die Identitätsverifizierung des Dienstes.
Überprüfen Sie verbundene Drittanbieter-Apps und OAuth-Berechtigungen.
Eine stärkere Sicherheitsbasis schaffen
Nutzen Sie einen Passwort-Manager: 1Password, Bitwarden oder KeePass.
Aktivieren Sie MFA überall. Priorität: FIDO2-Schlüssel (YubiKey) vor TOTP (Authy) vor SMS.
Verwenden Sie nie Passwörter wieder.
Langfristige Prävention
Richten Sie HIBP-Benachrichtigungen ein. Prüfen Sie Ihren Tresor vierteljährlich. Überprüfen Sie OAuth-Berechtigungen regelmäßig.
Halten Sie Software aktuell. Lernen Sie Phishing zu erkennen.
- HIBP-Benachrichtigungen einrichten
- Tresor vierteljährlich prüfen
- OAuth-Berechtigungen überprüfen
- Software aktuell halten
- Phishing erkennen lernen
- Kredit einfrieren bei Bedarf
Meldung und rechtliche Schritte
In der EU melden Sie unter DSGVO bei Ihrer Datenschutzbehörde. Sie haben Recht auf Information und Datenlöschung.
In den USA: identitytheft.gov für einen personalisierten Wiederherstellungsplan.
Dokumentieren Sie alles: Benachrichtigungen, Screenshots, Zeitstempel Ihrer Maßnahmen.
Was tun mit einem starken Passwort?
Ein starkes Passwort ist nur der erste Schritt. Um Ihre Konten wirklich zu schützen, brauchen Sie einen zuverlässigen Passwort-Manager, der Ihre Zugangsdaten speichert, automatisch ausfüllt und über alle Geräte synchronisiert.
Wir haben die beliebtesten Passwort-Manager 2026 verglichen, um Ihnen bei der richtigen Wahl zu helfen.
NordPass überzeugt durch XChaCha20-Verschlüsselung mit Zero-Knowledge, integrierte Passkey-Unterstützung und die intuitivste Oberfläche unter den Premium-Managern.
| Funktion | NordPass | 1Password | Bitwarden Free |
|---|---|---|---|
| Preis/Monat | $1.49/mo | $2.99/mo | $0 |
| Geräte | Unbegrenzt | Unbegrenzt | Unbegrenzt |
| Passkeys | Ja | Ja | Nein |
| Leak-Scanner | Ja | Ja | Nein |
| 2FA integriert | Ja | Ja | Ja |
| Sicheres Teilen | Ja | Ja | Begrenzt |
| Auto-Ausfüllen | Ja | Ja | Ja |
Dies ist ein Affiliate-Link. Bei einem Kauf erhalte ich möglicherweise eine Provision — das hilft, die Seite kostenlos zu betreiben.