Wurde mein Passwort schon mal gehackt? Das lässt sich jetzt herausfinden – und ist wichtiger denn je.
Internet-Nutzer wissen mittlerweile: Für jedes Online-Konto sollte man ein individuelles und möglichst sicheres Passwort auswählen. Ein Passwort, das bereits schon mal gehackt wurde, gehört eher in die Kategorie unsicher – selbst wenn es komplex sein sollte. Denn solche Passwörter stehen zwar vielleicht nicht im Lexikon, werden von Hackern aber trotzdem gerne ausprobiert – eben weil sie schon mal verwendet wurden.
Have I Been Pwned: Der Klassiker wird noch besser
Wer nachschauen möchte, ob ein Passwort schon mal in einer der großen Hackangriffe geknackt oder geklaut wurde, kann den bewährten Service des Online-Projekts Have I been pwned nutzen. Während man dort erfährt, ob die eigene Mail-Adresse schon mal in einem bekannt gewordenen Hack enthalten war, kann man über die Funktion „Pwned Passwords“ nachschauen, ob ein bestimmtes Passwort schon mal geknackt wurde. Dazu muss man nicht(!) seine Mail-Adresse oder seine Zugangskennung verraten: Einfach Passwort eingeben – und die Antwort abwarten.
Die Datenbank enthält mittlerweile über 900 Millionen kompromittierte Passwörter aus hunderten von Datenlecks. Das ist eine beeindruckende und gleichzeitig erschreckende Zahl. Wer sein Passwort für besonders originell hält, ist gut beraten, das Passwort hier mal auszuprobieren. Der Onlinedienst verrät sofort, ob das Passwort bereits in einem der bekannten, öffentlich gewordenen Hacks von irgendeinem User verwendet wurde.
Neue Tools im Passwort-Check
Neben Have I Been Pwned gibt es mittlerweile weitere nützliche Services. Der „Google Password Checkup“ ist direkt in Chrome integriert und warnt automatisch vor kompromittierten Zugangsdaten. Firefox bietet mit „Firefox Monitor“ einen ähnlichen Service. Diese Browser-integrierten Lösungen haben den Vorteil, dass sie eure gespeicherten Passwörter automatisch überprüfen, ohne dass ihr aktiv werden müsst.
Auch Passwort-Manager wie 1Password, Bitwarden oder NordPass haben solche Checks mittlerweile standardmäßig integriert. Sie scannen eure Passwort-Tresor regelmäßig und warnen vor kompromittierten Zugangsdaten. Ein echter Gewinn für die Sicherheit.
KI macht Passwort-Angriffe gefährlicher
Was die Sache komplizierter macht: Künstliche Intelligenz hat die Angriffsmethoden von Hackern deutlich verfeinert. KI-Tools können heute Millionen von Passwort-Variationen in Sekundenschnelle generieren und dabei typische menschliche Verhaltensmuster berücksichtigen. Wenn euer Passwort „Sommer2024!“ war, probiert die KI automatisch auch „Herbst2024!“, „Winter2024!“ und hunderte ähnliche Varianten aus.
Passkeys: Die Zukunft ohne Passwörter
Die gute Nachricht: Wir steuern auf eine Zukunft ohne traditionelle Passwörter zu. Passkeys, die von Apple, Google und Microsoft gemeinsam entwickelt wurden, ersetzen Passwörter durch kryptografische Schlüssel. Diese werden auf eurem Gerät gespeichert und können nicht gestohlen oder erraten werden.
Immer mehr Dienste unterstützen Passkeys – von PayPal über Adobe bis hin zu GitHub. Die Anmeldung erfolgt per Fingerabdruck, Gesichtserkennung oder PIN eures Geräts. Viel sicherer und deutlich bequemer als komplizierte Passwörter.
Praktische Tipps für den Übergang
Bis Passkeys flächendeckend verfügbar sind, solltet ihr diese Regeln beachten: Nutzt einen Passwort-Manager für einzigartige, komplexe Passwörter. Aktiviert überall, wo möglich, die Zwei-Faktor-Authentifizierung. Und checkt regelmäßig, ob eure Zugangsdaten kompromittiert wurden.
Sollte euer Passwort bei einem der Check-Services auftauchen, ändert es sofort – nicht nur für den betroffenen Account, sondern überall, wo ihr es verwendet habt. Ja, das kann mühsam sein, aber ein gestohlenes Passwort ist wie ein Dietrich, der in falsche Hände geraten ist.
Der Check ist sicher
Übrigens: Die Passwort-Checks sind sicher. Services wie Have I Been Pwned verwenden k-Anonymity-Techniken. Das bedeutet, euer vollständiges Passwort verlässt niemals euer Gerät. Stattdessen wird nur ein Teil des verschlüsselten Passwort-Hashes übertragen. Clever gelöst.
Die Botschaft ist klar: Passwort-Sicherheit war nie wichtiger, aber auch nie einfacher zu überprüfen. Nutzt die verfügbaren Tools – euer digitales Leben wird es euch danken.
https://haveibeenpwned.com/Passwords
Zuletzt aktualisiert am 02.04.2026
