Skip to content
⚡
ToolK.ioBlogAnleitungen

Erstellt mit Next.js. Keine Daten gespeichert. 100% clientseitig.

Über unsKontaktNutzungsbedingungenDatenschutzerklärungImpressum
© 2026 ToolK.io — Alle Rechte vorbehalten.
Niveau:3 Schritte

So prüfen Sie, ob Ihr Passwort geleakt wurde

Finden Sie heraus, ob Ihr Passwort in einem bekannten Datenleck aufgetaucht ist – mit einer Methode, die Ihr Passwort privat hält.

Datenlecks passieren ständig. Milliarden von Passwörtern wurden im Laufe der Jahre durch Hacks bei großen Unternehmen offengelegt. Wenn Sie Passwörter wiederverwenden, ist die Wahrscheinlichkeit real, dass eines Ihrer Passwörter bereits in den Händen von Angreifern ist. Dieses Tutorial zeigt Ihnen, wie Sie das sicher prüfen können – mit dem Passwort-Leak-Checker.

Was Sie benötigen

  • Das Passwort, das Sie prüfen möchten
  • Einen Webbrowser
  • Kein Konto erforderlich

Schritt-für-Schritt-Anleitung

1

Passwort-Leak-Checker öffnen

Gehen Sie zum Passwort-Leak-Checker-Tool. Es lädt sofort in Ihrem Browser.

2

Ihr Passwort eingeben

Tippen Sie das Passwort, das Sie prüfen möchten, in das Eingabefeld ein. Das Tool speichert oder protokolliert Ihr Passwort nicht.

3

Das Ergebnis lesen

Das Tool teilt Ihnen sofort mit, ob Ihr Passwort in einem bekannten Datenleck gefunden wurde und wie oft es aufgetaucht ist. Wurde es gefunden, ändern Sie es sofort überall, wo Sie es verwenden.

Gut zu wissen Ihr vollständiges Passwort wird niemals über das Internet gesendet. Das Tool verwendet eine Technik namens k-Anonymität (unten erklärt), um Ihr Passwort zu prüfen, ohne es preiszugeben.

Wie k-Anonymität Sie schützt

Sie fragen sich vielleicht: „Ist es sicher, mein Passwort auf einer Website einzugeben?" Mit diesem Tool lautet die Antwort: Ja. Hier ist der Grund.

Das Tool verwendet ein datenschutzfreundliches Protokoll namens k-Anonymität:

  1. Ihr Passwort wird gehasht (in eine Zeichenkette fester Länge umgewandelt) mittels SHA-1.
  2. Nur die ersten 5 Zeichen des Hashes werden an die Leak-Datenbank gesendet.
  3. Die Datenbank gibt alle gehashten Leak-Passwörter zurück, die mit diesen 5 Zeichen beginnen (typischerweise mehrere Hundert).
  4. Das Tool prüft lokal in Ihrem Browser, ob Ihr vollständiger Hash mit einem aus der zurückgegebenen Liste übereinstimmt.

Das Ergebnis: Der Server sieht niemals Ihren vollständigen Passwort-Hash, und Ihr tatsächliches Passwort verlässt niemals Ihr Gerät.

Tipp Prüfen Sie zuerst Ihre wichtigsten Passwörter: E-Mail, Banking, soziale Medien und alle Konten, die persönliche Informationen oder Zahlungsdaten speichern.

Was tun, wenn Ihr Passwort gefunden wurde

Wenn das Tool meldet, dass Ihr Passwort in einem Leak aufgetaucht ist:

1. Sofort ändern

Aktualisieren Sie das Passwort bei jedem Konto, bei dem Sie es verwendet haben. Beginnen Sie mit Ihren sensibelsten Konten (E-Mail, Banking, Cloud-Speicher).

2. Ein einzigartiges Passwort für jedes Konto verwenden

Verwenden Sie niemals dasselbe Passwort für verschiedene Websites. Wenn ein Dienst gehackt wird, probieren Angreifer dasselbe Passwort bei Hunderten anderen Diensten aus.

3. Einen starken Ersatz generieren

Verwenden Sie den Passwort-Generator, um ein starkes, zufälliges Passwort für jedes Konto zu erstellen.

4. Zwei-Faktor-Authentifizierung aktivieren

Aktivieren Sie wo immer möglich die Zwei-Faktor-Authentifizierung (2FA). Selbst wenn Ihr Passwort kompromittiert wird, blockiert 2FA unbefugten Zugang.

5. Einen Passwort-Manager verwenden

Ein Passwort-Manager speichert all Ihre einzigartigen Passwörter sicher, sodass Sie sich nur ein Master-Passwort merken müssen. Beliebte Optionen sind Bitwarden, 1Password und KeePass.

Wichtig Dass ein Passwort in einem Leak auftaucht, bedeutet nicht zwangsläufig, dass Ihr spezifisches Konto gehackt wurde. Es bedeutet, dass jemand, irgendwo, dasselbe Passwort verwendet hat und es offengelegt wurde. Allerdings nutzen Angreifer aktiv geleakte Passwortlisten – ändern Sie es also in jedem Fall.

Wie häufig sind Passwort-Leaks?

Häufiger, als die meisten Menschen denken. Zu den größten Datenlecks gehören:

  • Milliarden von Konten, die durch mehrere große Plattform-Hacks offengelegt wurden
  • Credential-Stuffing-Angriffe, die geleakte Passwörter automatisch bei Tausenden von Websites testen
  • Selbst „starke" Passwörter können geleakt werden, wenn der speichernde Dienst kompromittiert wird

Der einzige Schutz ist ein einzigartiges Passwort für jedes Konto und regelmäßige Leak-Prüfungen.

Häufig gestellte Fragen

Wie oft sollte ich meine Passwörter prüfen? Prüfen Sie immer, wenn Sie von einem neuen großen Datenleck hören, oder führen Sie alle paar Monate eine Routine-Prüfung durch. Die Prüfung ist kostenlos und dauert Sekunden.

Kann ich meine E-Mail-Adresse statt eines Passworts prüfen? Dieses Tool prüft speziell Passwörter. Um zu prüfen, ob Ihre E-Mail-Adresse an einem Leak beteiligt war, besuchen Sie haveibeenpwned.com.

Ist die Leak-Datenbank aktuell? Die Datenbank wird regelmäßig mit neuen Leak-Daten aktualisiert. Allerdings gibt es immer eine Verzögerung zwischen dem Auftreten eines Leaks und der Verfügbarkeit der Daten.

Nächste Schritte

Wenn Sie ein geleaktes Passwort gefunden haben, gehen Sie zum Passwort-Generator, um einen starken Ersatz zu erstellen. Mehr über Passwortsicherheit erfahren Sie unter Sicheres Passwort generieren.

In dieser Anleitung verwendete Tools

Mehr erfahren