Am Ändere-Dein-Passwort-Tag werden wir daran erinnert, sorgsamer mit unseren Passwörtern umzugehen. Das Hasso Plattner Institut (HPI) bietet interessante Hilfen dazu an – und die sind 2026 wichtiger denn je.
Der „Ändere-dein-Passwort-Tag“ am 1. Februar ist der jährliche Aufruf, die eigenen Passwörter zu aktualisieren.
Denn das Risiko, als Unternehmen oder Privatperson gehackt und Opfer eines Cyberangriffs zu werden, ist größer denn je. „Die Frage ist nicht, ob es passiert, sondern wann“, betonen die Sicherheitsexperten des Hasso-Plattner-Instituts (HPI). Diese Warnung hat sich 2025 als prophetisch erwiesen – nie zuvor waren so viele Datenlecks zu verzeichnen.
Auch im vergangenen Jahr hat der Diebstahl digitaler Identitäten dramatisch zugenommen. Der HPI Identity Leak Checker ermöglicht mittlerweile den Abgleich mit über 18 Milliarden gestohlener und im Internet frei verfügbarer Identitätsdaten – ein Anstieg um fast 40 Prozent in nur wenigen Jahren.
Die Überprüfung, ob ihr selbst Opfer eines Datendiebstahls geworden seid, ist mit dem kostenlosen Service, den das HPI seit 2014 betreibt, denkbar einfach. Mehr als 12 Millionen geleakte Details zu Bankverbindungen seien beispielsweise in Verbindung mit E-Mail-Adressen bereits gefunden worden. Über diese Risiken, die schwache und damit unsichere Passwörter verursachen können, klärt das HPI auf und veröffentlicht jedes Jahr die „Top 10“-Passwörter der Deutschen.
Das Passwort sollte lang und ausgefallen sein
KI macht Passwort-Angriffe noch gefährlicher
Den meisten ist gar nicht bewusst, wie schnell sich die Bedrohungslage verschärft hat. Bei den sogenannten Brute-Force-Angriffen können mittlerweile Billionen von Kombinationen innerhalb einer einzigen Sekunde ausgespielt werden. Noch bedrohlicher: KI-gestützte Angriffe analysieren inzwischen persönliche Daten aus sozialen Medien, um gezielt wahrscheinliche Passwort-Kombinationen zu erstellen.
Neben den bereits bestehenden Tipps für sichere Passwörter empfiehlt es sich mehr denn je, möglichst lange Passwörter zu erstellen. Dahinter steckt einfache Mathematik. Wenn man sich die Kombinationsmöglichkeiten anschaut, vervielfacht jedes weitere Zeichen exponentiell die Zeit, die es braucht, um das Passwort zu knacken. Für die Passwortsicherheit besteht somit ein enormer Unterschied, ob ein Passwort zwölf, vierzehn oder besser noch zwanzig Zeichen umfasst.
Besonders kritisch: Viele der beliebtesten deutschen Passwörter von 2025 waren erschreckend vorhersagbar. „123456“, „passwort“ und „hallo“ stehen weiterhin ganz oben auf der Liste – ein gefundenes Fressen für automatisierte Angriffe.
Quantencomputer werden Passwörter blitzschnell knacken können
Tipps zur Passwortwahl 2026
Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:
- Sehr lange Passwörter (mindestens 20 Zeichen, besser mehr)
- Verschiedene Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
- Passphrases verwenden: Mehrere zufällige Wörter mit Sonderzeichen verbinden
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Zwingend Passwortmanager verwenden – manuelle Verwaltung ist 2026 nicht mehr zeitgemäß
- Sofortiger Passwortwechsel bei Sicherheitsvorfällen
- Zwei-Faktor-Authentifizierung oder besser noch Multi-Faktor-Authentifizierung aktivieren
- Biometrische Authentifizierung nutzen, wo verfügbar
- Regelmäßige Überprüfung auf Datenlecks
Passwortmanager sind Pflicht geworden
Was früher als Empfehlung galt, ist 2026 zur Notwendigkeit geworden: Passwortmanager. Die modernen Lösungen generieren nicht nur sichere, einzigartige Passwörter für jeden Dienst, sondern erkennen auch automatisch verdächtige Anmeldeversuche und warnen vor kompromittierten Passwörtern.
Führende Passwortmanager bieten mittlerweile auch Dark-Web-Monitoring, das euch automatisch benachrichtigt, falls eure Daten in neuen Datenlecks auftauchen. Diese proaktive Überwachung ist angesichts der steigenden Anzahl von Cyberangriffen unverzichtbar geworden.
Der Identity Leak Checker wird immer wichtiger
Ob ihr Opfer eines Datendiebstahls geworden seid, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.
Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 18,2 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks, bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland nach wie vor einzigartig.
Insgesamt haben mehr als 22 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten überprüfen lassen. In mehr als 6,8 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war – eine beunruhigende Steigerung.
Solide Passwörter sind wichtig, aber viele User geben sich zu wenig Mühe
Neue Bedrohungen erfordern neues Denken
2026 stehen wir vor neuen Herausforderungen: KI-generierte Phishing-Mails werden immer raffinierter, Deepfake-Technologie ermöglicht überzeugende Identitätstäuschungen, und die ersten praktischen Quantencomputer-Angriffe auf traditionelle Verschlüsselung sind bereits dokumentiert.
Umso wichtiger wird es, nicht nur starke Passwörter zu verwenden, sondern ein ganzheitliches Sicherheitskonzept zu entwickeln. Dazu gehören regelmäßige Software-Updates, Vorsicht bei unbekannten Links und Downloads sowie ein gesundes Misstrauen gegenüber unerwarteten Kontaktaufnahmen – auch wenn sie scheinbar von bekannten Personen stammen.
Der Ändere-dein-Passwort-Tag sollte daher nicht nur ein jährlicher Reminder sein, sondern der Startschuss für eine kontinuierliche Verbesserung eurer digitalen Sicherheit. Denn in einer Welt, in der Cyberkriminelle immer raffinierter werden, ist Stillstand gleichbedeutend mit Rückschritt.
Zuletzt aktualisiert am 22.02.2026
