Benutzerprofil reparieren: Eine Schritt-für-Schritt Anleitung
Wenn Ihr Windows 10-Benutzerprofil beschädigt ist und Sie sich nicht wie gewohnt anmelden können, kann das frustrierend sein. Keine Sorge! In diesem...
Sie haben Fragen zu Produkte und Dienstleistungen?
IT Security Blog abonnieren um immer auf dem neuesten Stand zu bleiben.
Managed Security
Weitere IT-Sicherheitslösungen
Managed Services
Weitere IT-Servicelösungen
Unsere KI-Lösungen
Karriere bei BRANDMAUER IT
Kostenlose Downloads
Weiterbildungen
Kostenlose Webinaraufzeichnungen
Unser Blog
Kundenstimmen und Partner
Coworking bei uns
Software-Lösungen
Passwort vergessen, gesperrter Account, abgelaufene Zugangsdaten: In den meisten Fällen lässt sich das in wenigen Minuten beheben.
Diese Seite zeigt Ihnen, wie das bei den gängigsten Systemen funktioniert, und was danach sinnvoller ist als 'nur' ein neues Passwort.
Der Ablauf unterscheidet sich je nach System, folgt aber fast immer demselben Grundmuster:
Auf der Anmeldeseite "Passwort vergessen" klicken
Fast jeder Dienst, von Windows bis Microsoft 365 bis zu Cloud-Anwendungen, bietet diesen Link direkt beim Login an.
Identität bestätigen
In der Regel über die hinterlegte E-Mail-Adresse, Mobilnummer oder eine Sicherheitsfrage. Der Dienst sendet dann einen Bestätigungslink oder Code.
Neues Passwort vergeben
Mindestens 12 Zeichen, Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Kein Passwort wiederverwenden, das bereits anderswo genutzt wird.
Anmeldung testen und andere Geräte prüfen
Nach dem Reset sollte das neue Passwort auch auf allen anderen Geräten aktualisiert werden, auf denen das Konto eingerichtet ist.
Bei den meisten Anwendungen funktioniert der Self-Service-Reset über die eigene E-Mail-Adresse problemlos. Ausnahmen gibt es an zwei Stellen:
Windows-Gerätepasswort (lokales Konto)
Kein Self-Service möglich. Das Zurücksetzen erfordert entweder eine vorher eingerichtete PIN/Sicherheitsfrage oder Administratorrechte.
Unternehmens-Accounts (Active Directory)
Passwörter in einer Domänenumgebung werden vom IT-Administrator oder über ein Self-Service-Portal zurückgesetzt. Kein direkter Reset über E-Mail.
Tipp: Für Unternehmensumgebungen lohnt sich ein Self-Service-Passwort-Reset-Portal (z. B. über Microsoft Entra ID). Das reduziert Supportaufwand und gibt Mitarbeitenden die Möglichkeit, sich selbst zu helfen.
Ein vergessenes Passwort ist meistens kein Sicherheitsproblem. Anders sieht es aus, wenn das Passwort gestohlen wurde, also jemand anderes es kannte und sich damit eingeloggt hat. In dem Fall reicht ein einfaches Zurücksetzen nicht aus.
Das zuverlässigste Mittel dagegen ist Multifaktor-Authentifizierung (MFA): Selbst wenn ein Passwort kompromittiert wird, kann sich ein Angreifer ohne den zweiten Faktor nicht einloggen. Passwörter allein sind heute keine ausreichende Schutzmaßnahme mehr, das bestätigt auch das BSI in seinen aktuellen Empfehlungen.
Nie wieder gesperrte Zugänge durch Passwortdiebstahl
Mit unserem Managed MFA Service sichern wir alle Logins in Ihrer Umgebung, von Microsoft 365 bis VPN-Zugängen, mit einer zusätzlichen Authentifizierungsebene ab. Einrichtung, Konfiguration und laufender Support inklusive.
MFA Service kennenlernen
Zuerst den Spam-Ordner prüfen. Wenn die E-Mail nicht erscheint, kann die hinterlegte Adresse falsch oder nicht mehr aktiv sein. In den meisten Anwendungen erscheint aber sofort eine Meldung, wenn die angegebene E-Mail Adresse nicht im System hinterlegt ist. In Unternehmensumgebungen sollten Sie sich direkt beim IT-Administrator melden. Im privaten Rahmen dann beim jeweiligen Anbieter.
Das BSI empfiehlt keinen erzwungenen regelmäßigen Wechsel mehr, wenn ein starkes Passwort verwendet wird. Ein Wechsel ist dann sinnvoll, wenn Hinweise auf eine Kompromittierung vorliegen oder das Passwort anderswo wiederverwendet wurde.
Wenn Sie mehr über starke Passwörter wissen wollen, haben wir hier einen Artikel für Sie.
Beim Zurücksetzen ist das alte Passwort nicht bekannt, der Zugang erfolgt über einen externen Bestätigungsweg (E-Mail, SMS). Beim Ändern ist man bereits eingeloggt und ersetzt das aktuelle Passwort durch ein neues.
Nein, solange keine Anzeichen für unbefugten Zugriff vorliegen. Kritisch wird es, wenn unbekannte Anmeldungen im Login-Protokoll erscheinen oder der Account ungewöhnliches Verhalten zeigt. Dann sofort Passwort ändern und den Vorfall untersuchen.
Wenn Ihr Windows 10-Benutzerprofil beschädigt ist und Sie sich nicht wie gewohnt anmelden können, kann das frustrierend sein. Keine Sorge! In diesem...
Unternehmen sind heute mehr denn je auf eine funktionierende IT angewiesen. In vielen Unternehmen hängt der Betrieb vom Funktionieren der IT Systeme...
Künstliche Intelligenz ist längst mehr als ein Hype-Begriff – sie gilt als Schlüsseltechnologie der Gegenwart und Zukunft. Doch viele Unternehmen...