- Sendehinweis: Hier und heute | 5. August 2025, 16.15 - 18.00 Uhr | WDR
Wenn die eigenen Passwörter gehackt werden, können die Folgen dramatisch sein, warnt WDR-Digitalexperte Jörg Schieb. Kriminelle können damit Zugang zum Online-Banking bekommen, Einkäufe tätigen, die Identität ihrer Opfer stehlen, deren private Fotos und Nachrichten veröffentlichen – oder damit drohen, und sie so erpressen.
Das kommt offenbar immer häufiger vor: Millionen von Zugangsdaten kursieren bereits im Darknet, sagt WDR-Digitalexperte Jörg Schieb. Und womöglich sind die eigenen schon dabei – ohne, dass die Betroffenen es wissen.
Die gute Nachricht: Ob die eigenen Passwörter bereits gehackt wurden, lässt sich schnell und einfach überprüfen. Einfach seine E-Mail-Adresse auf der Website „haveibeenpwned.com“ eingeben, sagt Jörg Schieb. „Die Webseite zeigt anschließend, ob Zugangsdaten bei zurückliegenden und bereits bekannten Datenlecks betroffen waren.“ Spätestens dann heißt es natürlich: Passwörter ändern!
Passwort-Manager sind eine gute Lösung
Die goldene Regel dabei lautet: „Niemals dasselbe Passwort für mehrere Accounts verwenden“, sagt Jörg Schieb. „Haben Cyberkriminelle die Daten aus einem Einbruch – und damit einem Konto – probieren sie es auch überall sonst.“
Auch für dieses Problem gibt es eine einfache Lösung: Passwort-Manager. „Sie generieren automatisch und vollkommen bequem absolut sichere, einzigartige Passwörter für jeden Account und speichern sie verschlüsselt ab“, sagt Schieb. „Man muss die Passwörter noch nicht mal selbst eingeben, das erledigt alles die Software.“
Gute Passwort-Manager gebe es ab etwa zwei bis vier Euro pro Monat. In vielen Browsern gebe es zudem kostenlose Varianten. Diese hätten zwar oft eingeschränkte Funktionen, „sind aber für den Einstieg völlig ausreichend – und auf alle Fälle besser als mehrmals dasselbe Passwort zu benutzen“.
Eigene Daten vor Hackern schützen
Hier und heute. 05.08.2025. 07:37 Min.. Verfügbar bis 05.08.2027. WDR.
Wie man sich zusätzlich schützen kann
Zusätzlich sollte man die Zwei-Faktor-Authentisierung aktivieren – überall, wo es möglich ist, rät Jörg Schieb. Dadurch sei man selbst dann geschützt, wenn das Passwort in falsche Hände gerät.
Für die Zwei-Faktor-Authentisierung sind dedizierte Apps empfehlungswert, da sie deutlich sicherer als SMS sind.
Bei der Zwei-Faktor-Authentisierung muss man bei der Anmeldung oder für bestimmte Aktionen einen zusätzlichen Code eingeben. Dafür möglichst Authenticator-Apps wie Google Authenticator, Authy oder Microsoft Authenticator nutzen, rät Schieb. Denn: „SMS können abgefangen werden.“
Die bequemste und sicherste Variante sei jedoch, komplett auf Passwörter zu verzichten und stattdessen sogenannte „Passkeys“ zu verwenden. Dabei loggt man sich mit Hilfe von biometrischen Daten wie Fingerabdruck oder Gesichtserkennung ein. Bei vielen Accounts geht das jetzt schon – etwa bei Diensten von Google, Microsoft, Apple oder vieler Banken.
Aktivieren lässt sich das Ganze in den Sicherheitseinstellungen des jeweiligen Accounts, meist unter dem Punkt „Passkeys" oder „Anmeldeschlüssel". Die Einrichtung dauere nur wenige Minuten, sagt Schieb. Und dann sei man wirklich auf der sicheren Seite. Schließlich können biometrische Daten nicht gestohlen oder weitergegeben werden.
