Zum Inhalt springen

Gestohlene Zugangsdaten: Die unterschätzte Gefahr im digitalen Alltag

01.06.2026. Die Zeiten spektakulärer Firewall-Durchbrüche sind vorbei. Moderne Angreifer melden sich einfach mit den echten Zugangsdaten an – so, als wären sie die rechtmäßigen Nutzerinnen und Nutzer. Die Debeka, eine der größten Versicherungen und Bausparkassen, erklärt, wie sich Verbraucher schützen.

Wie Zugangsdaten gestohlen werden

  • Datenlecks bei Unternehmen: Allein im Januar 2026 fanden Sicherheitsforschende 149,4 Millionen Zugangsdaten in ungeschützten Datenbanken. Viele Betroffene erfahren nie davon.

  • Phishing wird raffinierter: Die Anti-Phishing Working Group zählte im ersten Quartal 2025 über eine Million Angriffe. KI-generierte Deepfake-Videos machen Betrug immer schwerer erkennbar.

  • Schadsoftware: Programme wie LummaC2 oder Raccoon Stealer nisten sich unbemerkt im System ein und stehlen Passwörter direkt aus dem Browser.

  • Schwache Passwörter: 57 Prozent der Deutschen nutzen dasselbe Passwort für mehrere Konten (Statista 2024). Die beliebtesten Passwörter? „123456" und „hallo".

Was mit gestohlenen Daten geschieht

Unbefugte Käufe, Identitätsmissbrauch, Verlust von Fotos und Dokumenten. Besonders kritisch: Wer Zugriff auf das E-Mail-Konto hat, kann alle anderen Passwörter zurücksetzen. Beim Facebook-Datenleck 2021 waren 6 Millionen Deutsche betroffen – der BGH sprach Betroffenen Schadensersatz zu.

Die drei wichtigsten Schutzmaßnahmen

  • Passwort-Manager nutzen: Ein Programm erstellt und speichert sichere Passwörter. Für jeden Dienst ein eigenes Passwort mit mindestens 15 Zeichen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt dieses Vorgehen.

  • Zwei-Faktor-Authentifizierung aktivieren: Neben dem Passwort ist ein zweiter Nachweis erforderlich – etwa ein Code aus einer App auf dem Smartphone oder ein Hardware-Token. Das ist ein kleines Gerät, das Einmalcodes erzeugt. Selbst bei gestohlenem Passwort bleiben Konten geschützt.

  • Regelmäßig prüfen: Der Identity Leak Checker des Hasso-Plattner-Instituts zeigt kostenlos, ob eine E-Mail-Adresse in Datenlecks auftaucht. Bei Treffern: Passwort sofort ändern.

Update-Service: Insider-Tipps

Verpassen Sie keine exklusiven Warnungen, Tipps, Gratis-Tools, Gratis-Videos und Gratis-Downloads mit dem kostenlosen GVI-Insider-Newsletter.

Alle Vorteile sichern

Mitglied

Das könnte Sie auch interessieren:

Erhöhte Gefahren für Radfahrer – Versicherungsschutz nicht vernachlässigen

Ohne Standesamt in die kirchliche Ehe – viele Nachteile für die Paare

Online sicher einloggen: So schützen Nutzer ihre Daten

Hohe Dispozinsen vermeiden: So gleichen Sie Ihr Konto in fünf Schritten aus

Vorsicht SEO-Poisoning: Betrüger manipulieren Suchergebnisse

Verwandte Themen:

Finanzagent: Vorsicht vor dubiosen Jobangeboten

Online-Banking - die wichtigsten Sicherheitsregeln

Video: So schütze ich mich vor Skimming

Bei Anruf: Betrug! So schützen Sie sich

Spenden: typische Tricks der Spendensammler

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung. Dort können Sie im Cookie-Kontrollzentrum auch einzelne Einstellungen vornehmen.