Passwort-Check

Wurde Ihr Passwort bereits geknackt?

Die Passwort-Komplexität ist nicht ausreichendsehr gut

enthält mindestens 12 Zeichen
enthält Großbuchstaben
enthält Kleinbuchstaben
enthält Zahlen
enthält Sonderzeichen
enthält keinen beliebten Begriff aus Passwort-Datenbanken

Ihr Passwort wurde in keinem Leak gefunden

Wir haben Ihr Passwort in keiner Datenbank mit kompromittierten Passwörtern gefunden – Ihr Passwort scheint nicht in fremden Händen zu sein.

Ihr Passwort wurde in einem Leak gefunden

Wir haben Ihr Passwort x in einer Datenbank mit kompromittierten Passwörtern gefunden. Damit ist Ihr Passwort auch Fremden bekannt.

Passwort Status

Ihr Passwort ist unsicher
Wir empfehlen, ein komplexeres Passwort zu wählen.

Ihr Passwort wurde geleaked
Es ist erforderlich Ihr Passwort umgehend zu ändern.

Ihr Passwort ist sicher
Die Komplexität ist sehr gut und das Passwort wurde in keinem Leak gefunden

Warum soll ich mein Passwort überprüfen?

Geraten Passwörter in die Hände krimineller Hacker, landen diese über kurz oder lang meistens im Darknet. Hier werden sie Interessenten gegen Bezahlung zur Verfügung gestellt – mit unvorhersehbaren Folgen für Ihre Online-Konten. Mit unserem Passwort-Check finden Sie ganz leicht heraus, ob Ihr Passwort bereits im Darknet angeboten wird. Sollten Sie bei der Nutzung dieser Seite unsicher sein, lesen Sie vorher gerne die häufig gestellten Fragen (FAQ) durch.

Testen Sie Ihr Passwort

Mit unserem Passwort-Check gleichen wir Ihr Passwort mit einer online einsehbaren Datenbank an kompromittierten Passwörtern ab. Sollte Ihr Kennwort in dieser Liste enthalten sein, besteht das reale Risiko, dass kriminelle Hacker sich mittels Brute-Force-Angriff Zugang zu Ihrem E-Mail-Account oder anderen Online-Konten verschaffen. Bis Angreifer dann Ihre Telefonnummer oder andere private Daten erbeuten, dauert es dann nicht mehr lang. Ist Ihr Passwort in der Datenbank enthalten, sollten Sie es zu Ihrer Sicherheit so schnell wie möglich ändern. Weiter unten auf dieser Seite erhalten Sie hilfreiche Tipps und Tricks, wie ein sicheres Passwort auszusehen hat.

Mit der Brute-Force-Methode werden erbeutete Kennwörter innerhalb weniger Sekunden mit hunderttausenden Login-Daten verknüpft, um passende Kombinationen zu finden.

Verschlüsselte Passwort-Datenbank "Have I been pwned?" (HIBP)

Die Prüfung geschieht über den frei nutzbaren Dienst auf haveibeenpwned.com. Dieser sammelt alle E-Mail-Adressen und Passwörter, die in den vergangenen Jahren gehackt und in Datenlecks offengelegt wurden und stellt die gesamte Datenbank für den Abgleich zur Verfügung. Dies geschieht verschlüsselt und anonymisiert, sodass weder wir, noch "Have I been pwned?", einen Bezug zu Ihrer Person herstellen können. Ihr Passwort wird nicht gespeichert und auch nicht für Dritte nutzbar übermittelt.

Weitere Details zur Datensicherheit finden Sie in der Datenschutzerklärung von haveibeenpwned.com und in den häufig gestellten Fragen (FAQ) am Ende dieser Seite.

Tipps für ein sicheres Passwort

Hat unser Passwort-Check ergeben, dass Ihr Kennwort bereits kompromittiert ist? Dann sollten Sie Ihre Login-Daten so schnell wie möglich ändern – andernfalls riskieren Sie die Sicherheit Ihrer sensiblen Daten im Internet! Auch finanzielle Schäden können entstehen, zum Beispiel wenn kriminelle Hacker Zugriff auf Ihr Online-Banking erhalten. Doch ganz so schlimm muss es gar nicht kommen: Mit den folgenden Tipps erstellen Sie Kennwörter, die nahezu unknackbar sind.

Nutzen Sie komplexe Passwörter mit Sonderzeichen

Um Cyberkriminellen den Zugang zu Ihren Online-Konten zu erschweren, sollten Ihre Passwörter immer aus einer Kombination verschiedener Zeichen (mindestens 10 Zeichen) bestehen. Verwenden Sie nicht nur Buchstaben und Zahlen, sondern unbedingt auch Sonderzeichen, wie zum Beispiel ?!/=&%@. Damit machen Sie es kriminellen Hackern besonders schwer.

Wenn Sie Schwierigkeiten haben, sich diese komplexen Kombinationen zu merken, hilft ein Passwort-Manager weiter: Diese praktischen Tools generieren starke Passwörter und speichern diese sicher ab.

Verwenden Sie für jedes Online-Konto ein eigenes Passwort

Der folgende Tipp ist für die Sicherheit Ihrer Webkonten besonders wichtig: Verwenden Sie Sie für jeden einzelnen Login ein eigenes Kennwort. Nutzen Sie niemals das gleiche Passwort für zwei oder mehr Online-Konten! Gelangen diese Daten einmal in die falschen Hände, erhalten Angreifer mit nur einem Hack Zugang zu mehreren Konten und schlagen damit gleich mehrere Fliegen mit einer Klatsche – mit unkalkulierbaren Folgen für Sie.

Ergaunern sich Cyberkriminelle auf diesem Weg beispielweise Zugang zu Ihrem E-Mail-Konto, können sie andere Passwörter mit Leichtigkeit zurücksetzen.

Konten sichern mit Zwei-Faktor-Authentisierung

Eine weitere Möglichkeit Ihre Sicherheit im Web zu steigern ist die Einrichtung einer Zwei-Faktor-Authentisierung (alternative Schreibweise: Zwei-Faktor-Authentifizierung). Wenn Sie Online-Banking nutzen, wird Ihnen diese Maßnahme bereits bekannt vorkommen, denn für besonders sensible Konten ist diese Art der Authentisierung bereits verpflichtend. Bei der zweistufigen Login-Methode wird neben dem Passwort ein zufällig generierter Code abgefragt. Diesen erhalten Sie beispielsweise per SMS oder über eine spezielle App, die Sie vorher auf Ihrem Smartphone einrichten. Da nur Sie zur Zeit des Login-Versuchs Zugriff auf diesen Code haben, steigt Ihre Sicherheit enorm.

Möchten Sie weitere Infos zu dieser Maßnahme, dann lesen Sie einfach unseren Ratgeber Was ist eigentlich Zwei-Faktor-Authentisierung?

Es ist empfehlenswert, Ihre Passwörter auf folgende Fragen zu prüfen:

Bestehen die Kennwörter aus mindestens 10 unterschiedlichen Zeichen?
Enthalten sie nicht nur Groß- und Kleinbuchstaben, sondern auch Zahlen und Sonderzeichen?
Verwenden Sie für jedes Online-Konto ein eigenes Passwort?
Sind Ihre Login-Daten nur Ihnen bekannt?

Beantworten Sie eine dieser Fragen mit NEIN, sollten Sie aktiv werden und Ihre Kennwörter anpassen. Wünschen Sie weitere Tipps für sichere Passwörter? Dann lesen Sie unseren umfangreichen Ratgeber mit weiteren Informationen und Beispielen:

Häufig gestellte Fragen (FAQ)

Uns ist bewusst, dass es vielen Personen nicht leicht fällt, den Passwort-Check zu nutzen – immerhin geht es hier um Passwörter, die zumeist sensible Daten beschützen. Um Ihr Vertrauen in unseren Dienst zu stärken, haben wir daher die dringendsten Fragen für Sie beantwortet.

Speichern Sie meine Passwörter?
Nein, Ihr Passwort wird zu keinem Zeitpunkt von uns oder dem Dritthersteller Have I been pwned? gespeichert. Für die Prüfung mit der zur Verfügung gestellten Datenbank geleakter Kennwörter ist eine Speicherung Ihres Passworts zudem gar nicht erforderlich. Details dazu finden Sie unter dem nächsten Punkt.
Was, wenn ich dieser Seite trotzdem nicht vertraue?
Um Ihr Vertrauen in diesen Dienst zu steigern, hilft es womöglich Ihnen zu erklären, wie er überhaupt funktioniert. Mit dieser Information können Sie dann nochmal entscheiden, ob Sie Ihre Passwörter prüfen möchten.
Bei unserem Passwort-Check arbeiten wir mit dem Dritthersteller Have I been pwned? (HIBP) zusammen. Diese Seite wurde von Troy Hunt entwickelt, einem der anerkanntesten Cybersecurity-Experten weltweit. Seine Seite stellt uns eine große Datenbank an offengelegten und im Darknet angebotenen Passwörtern zur Verfügung, die wir mit Ihrem eingegebenen Passwort abgleichen. Dies geschieht verschlüsselt und anonymisiert, sodass wir unter keinen Umständen eine Verbindung zu Ihrer Person herstellen können.
Die Verschlüsselung und Anonymisierung geschieht in mehreren Stufen: Wenn sie Ihr Passwort eintragen und die Abfrage per Klick starten, wird es vor dem Abgleich mit der Datenbank noch in Ihrem Browser mithilfe eines SHA-1 Algorithmus' verschlüsselt. SHA steht für "Secure Hash Algorithm" und sorgt dafür, dass Ihr Passwort in einen Hash, also eine lange Kombination aus Buchstaben und Zahlen, umgewandelt wird.
Beispiel: Sollte Ihr Kennwort "passwort" lauten (was Sie niemals tun sollten!), generiert der Algorithmus den eindeutigen Hash 2e2b6533a81bc15430cf65de46dc097eeb5ba70c. Aus diesem Hash werden für den Abgleich nur die ersten fünf Zeichen an HIBP übertragen. Diese begrenzte Anzahl an Zeichen reicht aus, um Ihr Passwort mit der Datenbank abzugleichen, sie reichen jedoch nicht aus, um Rückschlüsse auf Ihr vollständiges Passwort zu ziehen.
Falls Sie weiterhin unsicher bei der Nutzung des Passwort-Checks sind, dann lesen Sie gerne die Datenschutzhinweise auf haveibeenpwned.com (englisch) durch. Dort erfahren Sie weitere Details zu Ihrer Passwortsicherheit, unter anderem dem Anonymisierungsverfahren k-Anonymity.
Was kann ich tun, falls ich weiterhin unsicher bin?
Wenn Sie die Sorge haben, dass wir oder HIBP Ihre Kennwörter mit Ihrer IP-Adresse kombinieren, um Rückschlüsse auf Ihre Person zu ziehen, dann können Sie dem mithilfe einer VPN-Software den Riegel vorschieben. Ein VPN verschlüsselt Ihre Verbindung ins Internet, indem sie Ihre IP-Adresse maskiert. Sie surfen dann anonym im Internet, ohne dass wir oder Dritte Rückschlüsse auf Ihre Person ziehen können.