Ich habe mein Passwort vergessen — was mache ich zuerst?

Gehen Sie auf die Anmeldeseite des Dienstes selbst und klicken Sie auf den Link „Passwort vergessen?“ oder „Anmeldung nicht möglich?“, der auf fast jeder Website neben dem Passwortfeld steht. Der Dienst prüft dann, dass Sie es wirklich sind — meist per E-Mail oder SMS mit einem Reset-Link oder einem Einmalcode — und lässt Sie ein neues Passwort festlegen. Tun Sie dies nur auf der echten Website (tippen Sie die Adresse selbst ein, folgen Sie keinem Link aus einer E-Mail), denn gefälschte „Passwort zurücksetzen“-Nachrichten sind ein verbreiteter Phishing-Trick. Wenn Sie noch Zugang zur E-Mail-Adresse oder Telefonnummer des Kontos haben, dauert die Wiederherstellung meist nur ein bis zwei Minuten.

Was, wenn ich auch den Zugang zur E-Mail oder zum Telefon für 2FA verloren habe?

Nutzen Sie den Kontowiederherstellungsprozess des Dienstes statt des normalen Passwort-Resets. Die meisten Anbieter bieten ein längeres Verfahren zur Identitätsprüfung — Sicherheitsfragen beantworten, Backup-Codes verwenden, die Sie beim Einrichten der Zwei-Faktor-Authentifizierung gespeichert haben, eine Bestätigung von einem zuvor vertrauten Gerät oder bei manchen Konten einen Ausweis vorlegen. Es ist langsamer und nicht garantiert, weshalb es genau darauf ankommt, Backup-Codes zu speichern und eine Wiederherstellungs-E-Mail oder -Telefonnummer aktuell zu halten, bevor Sie ausgesperrt sind. Beginnen Sie auf den offiziellen Hilfeseiten des Anbieters zur „Kontowiederherstellung“.

Ist es sicher, ein Passwort über einen Link in einer E-Mail zurückzusetzen?

Nur, wenn Sie ihn gerade eben angefordert haben und den Absender erkennen — und selbst dann ist es sicherer, den Link zu ignorieren und direkt zur Website zu gehen. Angreifer versenden gefälschte „ungewöhnliche Anmeldung, Passwort zurücksetzen“-E-Mails, die zu täuschend echten Seiten führen, die Ihre Anmeldedaten stehlen sollen. Die Regel: Beginnen Sie einen Passwort-Reset nie über eine unaufgeforderte Nachricht. Öffnen Sie einen neuen Tab, tippen Sie die Adresse des Dienstes selbst ein und nutzen Sie dessen eigenen „Passwort vergessen“-Link. Ein Passwort-Manager hilft hier, weil er nur auf der echten Domain automatisch ausfüllt und auf einer gefälschten schlicht nichts einträgt.

Was macht ein gutes neues Passwort aus?

Lang, einzigartig und zufällig. Länge zählt mehr als Sonderzeichen — eine Passphrase aus mehreren zusammenhanglosen Wörtern oder 16+ zufällige Zeichen sind stark. Vor allem muss es einzigartig für genau dieses eine Konto sein, damit das Leck einer Website nicht die anderen freischaltet (Angreifer probieren ein geleaktes Passwort routinemäßig überall aus, ein Angriff namens Credential Stuffing). Sie müssen es sich nicht merken: Ein Passwort-Manager erzeugt ein langes zufälliges Passwort pro Konto und merkt es sich für Sie — genau das macht aus „überall einzigartig“ statt unmöglich automatisch.

Wie vergesse ich nie wieder ein Passwort?

Hören Sie auf, sich Passwörter merken zu wollen. Nutzen Sie einen Passwort-Manager: Sie merken sich ein starkes Master-Passwort (oder entsperren per Fingerabdruck oder Gesicht), und er speichert für jedes Konto ein einzigartiges, zufälliges Passwort und füllt es automatisch aus. Das beseitigt die beiden Gründe, warum Menschen ausgesperrt werden — Vergessen und das Wiederverwenden eines Passworts überall, bis ein Leck einen Reset erzwingt. Halten Sie die Wiederherstellungs-E-Mail und -Telefonnummer Ihres Kontos aktuell und speichern Sie alle Zwei-Faktor-Backup-Codes, damit selbst ein verlorenes Gerät Sie nicht aussperrt.

Passwort vergessen? So setzen Sie es sicher zurück — und nie wieder (2026)

Ein vergessenes Passwort ist keine Krise — jedes Konto ist darauf ausgelegt, sich davon zu erholen. Worauf es ankommt, ist, es sicher zu tun, denn der Moment, in dem Sie nach einem „Reset"-Link suchen, ist genau der, in dem Phishing-Seiten Sie abfangen wollen. Dieser Leitfaden ist die ruhige, universelle Version: wie Sie jedes Passwort richtig zurücksetzen, was Sie tun, wenn Sie auch Ihre E-Mail oder 2FA verloren haben, und die eine Gewohnheit, mit der Sie das nie wieder tun müssen.

Zuerst: der universelle Reset in einer Minute

Fast jeder Dienst funktioniert gleich:

Gehen Sie auf die echte Anmeldeseite — tippen Sie die Adresse selbst ein, folgen Sie keinem Link aus einer E-Mail oder SMS.
Klicken Sie auf „Passwort vergessen?" oder „Anmeldung nicht möglich?" neben dem Passwortfeld.
Der Dienst prüft, dass Sie es sind — meist über einen Reset-Link oder Einmalcode an Ihre E-Mail oder Ihr Telefon.
Legen Sie ein neues Passwort fest, das lang und einzigartig für dieses Konto ist.

Wenn Sie noch Zugang zur E-Mail-Adresse oder Telefonnummer des Kontos haben, ist das schon der ganze Vorgang. Die einzige echte Falle ist das Wo — darum geht es im nächsten Abschnitt.

Die Sicherheitsregel, auf die es wirklich ankommt

Beginnen Sie nie einen Passwort-Reset über eine Nachricht, um die Sie nicht gebeten haben. Gefälschte „ungewöhnliche Anmeldung erkannt — Passwort jetzt zurücksetzen"-E-Mails sind eine der häufigsten Phishing-Taktiken, und sie führen zu täuschend echten Seiten, die Ihre Anmeldedaten in dem Moment abgreifen sollen, in dem Sie sie eintippen.

Die Gewohnheit ist einfach: Ignorieren Sie den Link, öffnen Sie einen neuen Tab, tippen Sie die Adresse des Dienstes selbst ein und nutzen Sie dessen eigene „Passwort vergessen"-Option. Wenn Sie einen Passwort-Manager verwenden, ergibt das ein eingebautes Sicherheitsnetz — er füllt nur auf der echten Domain automatisch aus, sodass eine gefälschte Reset-Seite schlicht leer bleibt.

Ein Schreibtisch mit einem iMac, einem Laptop und einem Telefon

Wenn Sie auch Ihre E-Mail oder 2FA verloren haben

Das ist der schwierigere Fall — Sie kommen nicht an den Reset-Code, weil Sie auch den Zugang zum Postfach oder zum Telefon mit Ihren Zwei-Faktor-Codes verloren haben. Versuchen Sie nicht ständig den normalen Reset; wechseln Sie stattdessen zum Kontowiederherstellungs-Prozess des Anbieters. Je nach Dienst kann das bedeuten:

Backup-Codes, die Sie beim Aktivieren der Zwei-Faktor-Authentifizierung gespeichert haben — einer davon ersetzt den fehlenden 2FA-Code.
Ein zuvor vertrautes Gerät, das die Anmeldung genehmigen kann.
Eine Wiederherstellungs-E-Mail oder -Telefonnummer, die Sie zuvor hinzugefügt haben.
Identitätsprüfung — Sicherheitsfragen oder bei manchen Konten ein Ausweis.

Das ist langsamer und nie garantiert, was der ehrliche Grund ist, warum die Vorsorge weiter unten wichtig ist: Ein paar Minuten Einrichtung jetzt verhindern, dass ein verlorenes Telefon zu einem ausgesperrten Konto wird.

Das neue Passwort: lang, einzigartig, zufällig

Wenn Sie den Ersatz festlegen, machen Sie ihn wirksam:

Lang schlägt kompliziert. Eine Passphrase aus mehreren zusammenhanglosen Wörtern oder 16+ zufällige Zeichen sind stärker als eine kurze Folge von Sonderzeichen.
Immer einzigartig für dieses Konto. Wenn Sie ein Passwort wiederverwenden, gibt eine einzige geleakte Website Angreifern den Schlüssel zu allen anderen — ein automatisierter Angriff namens Credential Stuffing.
Sie müssen es sich nicht merken. Genau dafür gibt es einen Passwort-Manager: ein einzigartiges, zufälliges Passwort pro Konto zu erzeugen und zu speichern.

So machen Sie das nie wieder

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Nie wieder ein Passwort vergessen — ein Tresor erzeugt und füllt sie alle → NordPassEin Master-Passwort · Einzigartiges zufälliges Passwort pro Konto · Füllt nur auf der echten Website aus→

Der Grund, warum Menschen sich zweimal aussperren, läuft auf zwei Gewohnheiten hinaus: zu versuchen, sich Passwörter zu merken, und eines überall wiederzuverwenden, bis ein Leck einen Reset erzwingt. Ein Passwort-Manager beseitigt beides. Sie merken sich ein starkes Master-Passwort (oder entsperren per Fingerabdruck oder Gesicht); er speichert für jedes Konto ein einzigartiges, zufälliges Passwort und füllt es automatisch aus — und zwar nur auf der echten Website.

Kombinieren Sie das mit zwei kleinen Schritten, und Aussperrungen verschwinden weitgehend:

Halten Sie Wiederherstellungs-E-Mail und -Telefonnummer aktuell bei wichtigen Konten.
Speichern Sie Ihre Zwei-Faktor-Backup-Codes an einem sicheren Ort, wenn Sie 2FA aktivieren, damit ein verlorenes Gerät nie ein verlorenes Konto bedeutet.

Das Fazit

Ein Passwort zu vergessen ist Routine: Gehen Sie auf die echte Anmeldeseite, nutzen Sie deren „Passwort vergessen"-Link, bestätigen Sie, dass Sie es sind, und legen Sie ein neues Passwort fest, das lang und einzigartig ist. Setzen Sie nie über eine unaufgeforderte Nachricht zurück. Wenn Sie auch Ihre E-Mail oder 2FA verloren haben, wechseln Sie zum Kontowiederherstellungs-Prozess des Anbieters — und richten Sie danach alles so ein, dass es nicht wieder passieren kann. Falls jemand anderes auf Ihr Konto zugegriffen haben könnte, lesen Sie, was zu tun ist, wenn ein Konto gehackt wurde.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Sichere deine Konten ab → NordPassStarke, einzigartige Passwörter · Leck-Scanner · Gratis-Tarif→

Passwort vergessen? So setzen Sie es sicher zurück — und nie wieder (2026)

Zuerst: der universelle Reset in einer Minute

Die Sicherheitsregel, auf die es wirklich ankommt

Wenn Sie auch Ihre E-Mail oder 2FA verloren haben

Das neue Passwort: lang, einzigartig, zufällig

So machen Sie das nie wieder

Das Fazit

Weiterlesen

Wurde mein Passwort geleakt? So überprüfen Sie es — und was zu tun ist (2026)

FortiBleed: 73.932 Fortinet-VPN-Zugangsdaten geleakt — was das für Sie bedeutet (2026)

Was ist Social Engineering? Wie Angreifer Menschen hacken, nicht Computer (2026)