Naja, in der 'pw_aendern2.php' reicht es doch wenn du das $kpw einmal definierst und zwar in der 1. Abfrage ob $_POST['$kpw1'] und $_POST['$kpw2'] gleich sind!

Dein Fehler ist, dass du danach mit

  
if(isset($_SESSION['SESS_K_ID'])){  
 $kpw=$_POST['kpw'];  
 //...  

deine $kpw einfach auf "nichts" setzt, da es das $_POST['kpw'] Feld garnicht gibt.

Dein letzter Script-Teil darf natürlich nur ausgeführt werden wenn die Passwörter auch gleich sind.

Grüße aus LE,
~Heinz~