So prüfst du, ob dein Passwort in einem Datenleck war
Ein Leak-Check zeigt, ob ein Passwort oder zugehörige Daten in bekannten Datenbanken kompromittierter Zugangsdaten aufgetaucht sind.
Was ein Leak-Check leisten kann
Ein Leak-Check zeigt nicht, ob ein Konto gerade aktiv angegriffen wird. Er beantwortet die Frage, ob ein Passwort oder eine Zugangsdaten-Kombination bereits in bekannten kompromittierten Datensätzen aufgetaucht ist.
Damit ist er ein Frühwarnsystem für Wiederverwendung und schwache Altlasten.
Wie du sicher prüfst
- Nur vertrauenswürdige Leak-Checking-Dienste oder integrierte Prüfungen im Passwortmanager verwenden.
- Keine Passwörter in fragwürdige Formulare oder Browser-Erweiterungen eingeben.
- Wenn ein Treffer auftaucht, nicht diskutieren, sondern sofort ändern.
Was ein Treffer konkret bedeutet
Ein Treffer bedeutet nicht automatisch, dass dein aktuelles Konto schon übernommen wurde. Er zeigt aber, dass dieses Passwort nicht mehr vertrauenswürdig ist und aus dem aktiven Bestand raus muss.
Wenn das Passwort mehrfach benutzt wurde, steigt die Gefahr durch Credential Stuffing sofort deutlich an.
Kurz-Checkliste
Die wichtigsten Maßnahmen aus diesem Leitfaden in kompakter Form.
- Alle Hauptkonten auf Leak-Warnungen prüfen.
- Treffer sofort mit Passwortwechsel beantworten.
- Wiederverwendung vollständig abstellen, nicht nur beim betroffenen Dienst.
Häufige Fragen
Direkt ein starkes Passwort erstellen
Nutze den Generator auf Zenkey.click, um sofort ein starkes, zufälliges Passwort oder eine sichere Passphrase zu erzeugen.