Passwort geleakt: Was tun nach einem Datenleck?
Wenn ein Passwort geleakt wurde, zählt Geschwindigkeit: Passwort ändern, Wiederverwendung prüfen, aktive Sessions beenden und MFA aktivieren.
Die ersten 15 Minuten nach dem Leak
Sobald du von einem Leak erfährst, solltest du das betroffene Passwort sofort ersetzen. Noch wichtiger ist die Frage, ob dasselbe Passwort an anderer Stelle benutzt wurde.
Ein kompromittiertes Passwort ist selten nur ein Problem für genau einen Dienst. Angreifer testen geleakte Kombinationen systematisch weiter.
Die wichtigsten Sofortmaßnahmen
- Passwort des betroffenen Kontos sofort ändern.
- Alle weiteren Konten mit demselben oder ähnlichem Passwort identifizieren und ebenfalls aktualisieren.
- Aktive Sitzungen prüfen, ausloggen und MFA einschalten.
Wann die Lage kritischer ist
Besonders ernst wird es bei E-Mail-Konten, Passwortmanagern, Firmenzugängen und Banking-Logins. Diese Konten dienen oft als Ausgangspunkt für weitere Übernahmen.
In solchen Fällen reicht ein stilles Passwort-Update nicht. Dann sollten Recovery-Daten, Geräte, Sicherheitsfragen und Login-Historien mit geprüft werden.
Kurz-Checkliste
Die wichtigsten Maßnahmen aus diesem Leitfaden in kompakter Form.
- Zuerst das betroffene Konto ändern, dann alle wiederverwendeten Passwörter ersetzen.
- MFA aktivieren oder kontrollieren, ob sie noch korrekt konfiguriert ist.
- Bei kritischen Konten Recovery-E-Mail, Telefonnummer und aktive Geräte mitprüfen.
Häufige Fragen
Direkt ein starkes Passwort erstellen
Nutze den Generator auf Zenkey.click, um sofort ein starkes, zufälliges Passwort oder eine sichere Passphrase zu erzeugen.