Veröffentlicht von 
Uns von ChurchTools ist es wichtig, dass unsere Kunden sicher im Internet unterwegs sind. Eines der wichtigsten Dinge in Bezug auf IT-Sicherheit ist das eigene Passwort. Was eigentlich selbstverständlich klingt, ist vielen Menschen in der Praxis oft nicht bewusst.
Die meisten nutzen täglich zahlreiche Online-Dienste – von E-Mails und sozialen Netzwerken über Streaming-Portale bis hin zum Online-Banking. Sich für jeden Dienst ein eigenes, starkes Passwort zu merken, ist schwierig. Deshalb werden Passwörter oft mehrfach genutzt oder nur leicht verändert. Doch Vorsicht: Wenn ein einziges dieser Passwörter gestohlen wird, können Angreifer schnell Zugriff auf alle verknüpften Konten erhalten.
Aktuelle Entwicklungen
Im November 2025 wurde ein besonders großes Datenleck bekannt: Rund 1,3 Milliarden gestohlene Passwörter und zugehörige E-Mail-Adressen tauchten in einschlägigen Bereichen des Internets auf.
Solche Datensammlungen werden häufig weiterverkauft oder neu aufbereitet. Kriminelle nutzen sie unter anderem, um automatisiert zu prüfen, ob sich die Kombinationen auch bei anderen Online-Diensten anmelden lassen. Besonders gefährlich ist das, wenn Passwörter mehrfach verwendet werden. (Quelle: Focus Online)
Bedeutung für ChurchTools
ChurchTools ist von den allgemeinen Sicherheitsrisiken im Internet natürlich nicht ausgenommen, weshalb auch Kundensysteme bereits Ziel von Angriffen mit gestohlenen Passwörtern aus großen Datenlecks wurden.
Unsere Software bietet deshalb moderne Schutzmechanismen wie die Zwei-Faktor-Authentifizierung (2FA) an. Dabei wird zusätzlich zum Passwort ein 6-stelliger Code benötigt, der nur von dir selbst (z. B. per App) generiert werden kann.
Wichtig: Die 2FA ist ein essenzieller Schutz – besonders für Konten mit erweiterten Rechten oder Administrator-Zugang.
Unabhängig davon liegt die Verantwortung für sichere Zugänge aber bei jedem Benutzer selbst:
✔ Verwende für jeden Zugang ein eigenes, starkes Passwort.
✔ Nutze einen Passwortmanager. Dieser speichert viele unterschiedliche Passwörter sicher, sodass du dir nur ein einziges Master-Passwort merken musst.
✔ Prüfe bei Have I Been Pwned, ob deine E-Mail-Adresse in einem Datenleck aufgetaucht ist.
Datenschutz und Verantwortung
Wer Passwörter mehrfach nutzt, riskiert Datenschutzverletzungen. Gelangen Zugangsdaten in falsche Hände, können Unbefugte personenbezogene Daten wie z. B. E-Mail-Adresse, Wohnadresse oder Telefonnummer einsehen und weitergeben. Für Gemeinden ergibt sich daraus eine klare rechtliche Pflicht: Bekannt gewordene Datenpannen müssen innerhalb von 72 Stunden vom Verantwortlichen – also der Gemeinde – an den zuständigen Landesdatenschutzbeauftragten gemeldet werden.
Fazit
Starke Passwörter (mit einem Passwortmanager als Hilfe) und aktivierte Zwei-Faktor-Authentifizierung erhöhen die Sicherheit deutlich. Mit Diensten wie Have I Been Pwned lässt sich prüfen, ob die eigene E-Mail-Adresse in einem Datenleck aufgetaucht ist. Diese Maßnahmen schützen nicht nur einzelne Konten, sondern bewahren auch die persönlichen Daten der gesamten Gemeinde. Sie sind Ausdruck eines verantwortungsvollen und achtsamen Umgangs miteinander – und sollten damit auch als praktische Nächstenliebe verstanden werden.
Zum Autor: Benjamin Kannegießer ist seit März 2022 IT-Systemadministrator bei ChurchTools und sorgt für eine sichere und stabile Systemlandschaft.