Sichere Passwörter: So schützen Sie Ihre Konten
Sie befinden sich: Home > News Archiv > Internet > Sichere Passwörter: ...
Ein Passwort für alles, kurz und leicht zu merken: Genau darauf warten Kriminelle. Wie Sie mit starken Passwörtern, einem Passwortmanager und der Zwei-Faktor-Absicherung Ihre Konten wirklich schützen, ohne sich alles merken zu müssen.
Passwörter sind der Schlüssel zu unserem digitalen Leben, vom E-Mail-Postfach über das Online-Banking bis zum Lieblingsshop. Und trotzdem lautet das beliebteste Passwort der Deutschen noch immer schlicht 123456. Das ist eine Einladung an Kriminelle. Dabei ist guter Schutz kein Hexenwerk. Zuerst lohnt ein Blick darauf, wie Passwörter überhaupt geknackt werden.
So knacken Kriminelle Passwörter
Angreifer raten Ihr Passwort nicht am Anmeldebildschirm, sondern gehen mit System vor. Beim Durchprobieren lassen sie leistungsstarke Computer alle denkbaren Kombinationen testen, und gängige Wörter samt simpler Abwandlungen wie P@ssw0rt stehen längst auf ihren Listen. Die größte Gefahr ist heute aber eine andere: Bei einem Datenleck erbeutete Zugangsdaten werden automatisch bei zahllosen anderen Diensten durchprobiert. Wer dasselbe Passwort mehrfach nutzt, verliert so mit einem einzigen Leck den Zugang zu allen Konten.
Wie entscheidend dabei die Länge ist, zeigt ein Blick auf die Zeit, die ein Angreifer zum Knacken braucht.
Warum die Länge über alles entscheidet
Je länger ein Passwort, desto aussichtsloser wird das Durchprobieren. Diese Übersicht zeigt, wie lange das Knacken je nach Länge und Zeichen ungefähr dauert (nach einer Auswertung von 2025):
| Länge | Nur Ziffern | Klein- und Großbuchstaben | Mit Sonderzeichen |
|---|---|---|---|
| 8 Zeichen | 15 Minuten | 62 Jahre | 164 Jahre |
| 10 Zeichen | 1 Tag | sehr lange | praktisch unknackbar |
| 12 Zeichen | 9 Jahre | praktisch unknackbar | praktisch unknackbar |
Die Zahlen machen klar: Ab etwa zwölf Zeichen wird reines Durchprobieren sinnlos. Doch wie merkt man sich ein so langes Passwort?
Das starke Passwort, das man sich merken kann
Die Lösung sind Passphrasen. Statt eines kurzen Wirrwarrs aus Sonderzeichen reihen Sie einfach mehrere zufällige, zusammenhanglose Wörter aneinander, zum Beispiel vier bis fünf Stück. So etwas ist lang, leicht zu merken und für Angreifer sehr schwer zu knacken. Das BSI empfiehlt genau diese Methode. Wichtig ist nur, dass die Wörter keinen persönlichen Bezug haben und kein bekanntes Zitat bilden. Ein weiterer Grundsatz ist noch wichtiger als jede Länge.
Der wichtigste Grundsatz: für jedes Konto ein eigenes
Das stärkste Passwort nützt nichts, wenn Sie es überall verwenden und es bei einem einzigen Dienst gestohlen wird. Dann stehen alle Ihre Konten offen. Deshalb gilt die eiserne Regel: für jedes Konto ein eigenes, einzigartiges Passwort. Bei Dutzenden Konten kann sich das natürlich niemand merken, und genau hier kommt das wichtigste Werkzeug ins Spiel.
Der Passwortmanager als Schlüsseltresor
Ein Passwortmanager speichert all Ihre Zugangsdaten in einem verschlüsselten Tresor, den ein einziges Master-Passwort schützt. Sie müssen sich also nur noch dieses eine merken. Das Programm erzeugt auf Wunsch starke Zufallspasswörter, füllt Anmeldefelder automatisch aus und warnt, wenn ein Passwort zu schwach oder geleakt ist. Man unterscheidet zwei Arten, die je eigene Vorzüge haben:
- Cloud-basiert. Dienste wie Bitwarden oder 1Password synchronisieren Ihre Passwörter bequem über alle Geräte. Sie müssen dem Anbieter aber vertrauen.
- Lokal. Programme wie KeePassXC speichern den Tresor nur auf Ihrem Gerät. Das ist besonders datensparsam, Sicherung und Abgleich organisieren Sie aber selbst.
Doch welcher Manager ist vertrauenswürdig? Dazu gibt es einen aktuellen Test.
Das sagt der aktuelle Test
Ende 2025 haben das BSI und die Verbraucherzentrale zehn Passwortmanager geprüft. Nur bei dreien hatten die Prüfer keine Bedenken, bei anderen könnte der Anbieter theoretisch auf die Passwörter zugreifen. Diese Übersicht fasst die Empfehlungen zusammen:
| Empfehlung | Programme |
|---|---|
| ohne Bedenken | KeePassXC, KeePass2Android und der Firefox-Passwortspeicher mit Hauptpasswort |
| gute Allround-Wahl | Bitwarden, kostenlos und quelloffen |
| mit Vorsicht | Programme, bei denen der Anbieter zugreifen könnte |
| eher meiden | der Passwortspeicher im Chrome-Browser ohne Zusatzschutz |
Ein Passwortmanager allein ist stark, aber die volle Sicherheit erreichen Sie erst mit einem zweiten Schloss.
Zwei-Faktor-Absicherung als zweites Schloss
Bei der Zwei-Faktor-Absicherung brauchen Sie zusätzlich zum Passwort einen zweiten Nachweis, meist über Ihr Handy. Selbst wer Ihr Passwort kennt, kommt so nicht hinein. Allerdings sind nicht alle Verfahren gleich sicher. Diese Übersicht zeigt die Stufen:
| Verfahren | Sicherheit |
|---|---|
| Code per SMS | am schwächsten, kann abgefangen werden |
| Authenticator-App | deutlich besser, erzeugt Codes direkt auf dem Gerät |
| Sicherheitsschlüssel zum Anstecken | am sichersten, schützt sogar vor Phishing |
Ganz gleich, welches Verfahren Sie wählen, ein Punkt ist dabei entscheidend, damit Sie sich nicht selbst aussperren.
Die wichtigsten Schritte in der richtigen Reihenfolge
Sie müssen nicht alles auf einmal umstellen. Am besten sichern Sie zuerst die wichtigsten Konten. Gehen Sie in dieser Reihenfolge vor:
- Passwortmanager einrichten. Wählen Sie ein Programm und legen Sie ein starkes Master-Passwort als Passphrase fest.
- E-Mail zuerst absichern. Ihr Postfach ist der Generalschlüssel, denn über es laufen die Passwörter aller anderen Dienste.
- Banking und Bezahldienste folgen. Vergeben Sie auch hier neue, einzigartige Passwörter.
- Zwei-Faktor-Schutz aktivieren. Schalten Sie ihn überall ein, wo es geht, am besten per App oder Sicherheitsschlüssel.
- Backup-Codes sichern. Bewahren Sie die Notfallcodes gut auf, damit Sie bei Verlust des Handys nicht ausgesperrt sind.
Bevor Sie loslegen, lohnt noch eine schnelle Prüfung, ob Ihre Daten überhaupt schon im Umlauf sind.
Prüfen, ob Ihre Daten geleakt sind
Mit zwei kostenlosen Diensten finden Sie heraus, ob Ihre Zugangsdaten bei einem Datenleck aufgetaucht sind. Beim Identity Leak Checker des Hasso-Plattner-Instituts geben Sie Ihre E-Mail-Adresse ein und erhalten das Ergebnis per Mail. Bei Have I Been Pwned sehen Sie es sofort im Browser. Taucht Ihre Adresse dort auf, sollten Sie die betroffenen Passwörter umgehend ändern. Bedenken Sie aber, dass diese Dienste nur bekannte Lecks kennen. So gerüstet, sollten Sie noch die häufigsten Fehler kennen.
Diese Fehler sollten Sie vermeiden
Rund um Passwörter passieren immer wieder dieselben Fehler. Mit diesem Wissen umgehen Sie sie:
- Dasselbe Passwort überall. Der teuerste Fehler, denn ein einziges Leck legt dann all Ihre Konten offen.
- Nur SMS als zweiter Faktor. Besser sind eine App oder ein Sicherheitsschlüssel, denn SMS lassen sich abfangen.
- Passwörter in der Mail oder Notiz-App. Solche Notizen sind ungeschützt. Der Passwortmanager ist der richtige Ort.
- Ständiges Wechseln ohne Anlass. Das ist eine veraltete Regel. Wechseln Sie nur, wenn ein Passwort in falsche Hände geraten sein könnte.
Zum Schluss noch ein Blick nach vorn, denn eine neue Technik soll das Passwort langfristig ablösen.
Ein Ausblick auf die Passkeys
Als Nachfolger des Passworts gelten die sogenannten Passkeys, mit denen Sie sich ganz ohne Passwort anmelden, etwa per Fingerabdruck oder Gesicht. Sie sind besonders sicher und lassen sich nicht abphishen. Noch bieten aber längst nicht alle Dienste Passkeys an, deshalb bleiben starke Passwörter und ein Passwortmanager vorerst unverzichtbar. Wer tiefer einsteigen will, findet dazu einen eigenen Ratgeber. Eine neutrale Anlaufstelle mit weiteren Tipps ist das BSI:
BSI: Sichere Passwörter erstellen
Jetzt sind Sie dran
Nutzen Sie schon einen Passwortmanager, oder schrecken Sie noch davor zurück? Und haben Sie bei Ihren wichtigsten Konten die Zwei-Faktor-Absicherung aktiviert? Teilen Sie Ihre Erfahrung in den Kommentaren. So profitieren auch andere von Ihren Tipps für sichere Konten.
passwortmanager merken faktor passwort konten absicherung
Neusten News in der Kategorie "Internet"
| • Ihre Daten zurückholen: Was Firmen über Sie wissen Auskunfteien, Adresshändler, Werbe-Tracker: Über fast jeden kursieren ... |
| • Passkeys einrichten: Anmelden ganz ohne Passwort Schwache Passwörter und gefälschte Login-Seiten sind das Einfallstor N... |
| • Smart-Home absichern: So sperren Sie Hacker aus Kameras, Sprachassistenten, Saugroboter: Smarte Geräte sind praktisch,... |
| • Daten sichern: So schützen Sie Ihre Erinnerungen Ein kaputtes Handy, ein Verschlüsselungstrojaner, ein gelöschtes Konto... |
| • Fake-Shops erkennen: So schützen Sie Ihr Geld Ein Schnäppchen, das es nirgends sonst gibt, eine schicke Seite, und a... |
| • Digitaler Nachlass: Das passiert mit Ihren Konten E-Mail, Social Media, Online-Banking, Streaming: Was wird daraus, wenn... |
| • Glasfaser ins Haus: Jetzt gratis oder später teuer Solange die Bagger in der Straße sind, ist der Glasfaser-Hausanschluss... |
| • Streaming-Abos ausmisten: So sparen Sie 400 Euro Netflix, Disney+, ein Sport-Abo und dazu Musik: Schnell sind 60 Euro i... |
| • Phishing-SMS erkennen: Daran scheitert der Betrug Eine SMS vom Paketdienst, eine Mail der Bank, eine WhatsApp vom eigene... |
| • Kabel-TV: Zahlen Sie noch unnötig für den Anschluss? Seit Juli 2024 darf der Kabelanschluss nicht mehr über die Nebenkosten... |


Kommentar schreiben
Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.