Bremer24 Logo

Sichere Passwörter: So schützen Sie Ihre Konten

Sie befinden sich: Home > News Archiv > Internet > Sichere Passwörter: ...

Ein Passwort für alles, kurz und leicht zu merken: Genau darauf warten Kriminelle. Wie Sie mit starken Passwörtern, einem Passwortmanager und der Zwei-Faktor-Absicherung Ihre Konten wirklich schützen, ohne sich alles merken zu müssen.

Blonde Frau im Kleid schützt am Laptop und Smartphone ihre Konten mit einem sicheren Passwort, Symbol für starke Passwörter und Passwortmanager.

Passwörter sind der Schlüssel zu unserem digitalen Leben, vom E-Mail-Postfach über das Online-Banking bis zum Lieblingsshop. Und trotzdem lautet das beliebteste Passwort der Deutschen noch immer schlicht 123456. Das ist eine Einladung an Kriminelle. Dabei ist guter Schutz kein Hexenwerk. Zuerst lohnt ein Blick darauf, wie Passwörter überhaupt geknackt werden.

So knacken Kriminelle Passwörter

Angreifer raten Ihr Passwort nicht am Anmeldebildschirm, sondern gehen mit System vor. Beim Durchprobieren lassen sie leistungsstarke Computer alle denkbaren Kombinationen testen, und gängige Wörter samt simpler Abwandlungen wie P@ssw0rt stehen längst auf ihren Listen. Die größte Gefahr ist heute aber eine andere: Bei einem Datenleck erbeutete Zugangsdaten werden automatisch bei zahllosen anderen Diensten durchprobiert. Wer dasselbe Passwort mehrfach nutzt, verliert so mit einem einzigen Leck den Zugang zu allen Konten.

Wie entscheidend dabei die Länge ist, zeigt ein Blick auf die Zeit, die ein Angreifer zum Knacken braucht.

Warum die Länge über alles entscheidet

Je länger ein Passwort, desto aussichtsloser wird das Durchprobieren. Diese Übersicht zeigt, wie lange das Knacken je nach Länge und Zeichen ungefähr dauert (nach einer Auswertung von 2025):

LängeNur ZiffernKlein- und GroßbuchstabenMit Sonderzeichen
8 Zeichen15 Minuten62 Jahre164 Jahre
10 Zeichen1 Tagsehr langepraktisch unknackbar
12 Zeichen9 Jahrepraktisch unknackbarpraktisch unknackbar

Die Zahlen machen klar: Ab etwa zwölf Zeichen wird reines Durchprobieren sinnlos. Doch wie merkt man sich ein so langes Passwort?

Das starke Passwort, das man sich merken kann

Die Lösung sind Passphrasen. Statt eines kurzen Wirrwarrs aus Sonderzeichen reihen Sie einfach mehrere zufällige, zusammenhanglose Wörter aneinander, zum Beispiel vier bis fünf Stück. So etwas ist lang, leicht zu merken und für Angreifer sehr schwer zu knacken. Das BSI empfiehlt genau diese Methode. Wichtig ist nur, dass die Wörter keinen persönlichen Bezug haben und kein bekanntes Zitat bilden. Ein weiterer Grundsatz ist noch wichtiger als jede Länge.

Der wichtigste Grundsatz: für jedes Konto ein eigenes

Das stärkste Passwort nützt nichts, wenn Sie es überall verwenden und es bei einem einzigen Dienst gestohlen wird. Dann stehen alle Ihre Konten offen. Deshalb gilt die eiserne Regel: für jedes Konto ein eigenes, einzigartiges Passwort. Bei Dutzenden Konten kann sich das natürlich niemand merken, und genau hier kommt das wichtigste Werkzeug ins Spiel.

Der Passwortmanager als Schlüsseltresor

Ein Passwortmanager speichert all Ihre Zugangsdaten in einem verschlüsselten Tresor, den ein einziges Master-Passwort schützt. Sie müssen sich also nur noch dieses eine merken. Das Programm erzeugt auf Wunsch starke Zufallspasswörter, füllt Anmeldefelder automatisch aus und warnt, wenn ein Passwort zu schwach oder geleakt ist. Man unterscheidet zwei Arten, die je eigene Vorzüge haben:

Doch welcher Manager ist vertrauenswürdig? Dazu gibt es einen aktuellen Test.

Das sagt der aktuelle Test

Ende 2025 haben das BSI und die Verbraucherzentrale zehn Passwortmanager geprüft. Nur bei dreien hatten die Prüfer keine Bedenken, bei anderen könnte der Anbieter theoretisch auf die Passwörter zugreifen. Diese Übersicht fasst die Empfehlungen zusammen:

EmpfehlungProgramme
ohne BedenkenKeePassXC, KeePass2Android und der Firefox-Passwortspeicher mit Hauptpasswort
gute Allround-WahlBitwarden, kostenlos und quelloffen
mit VorsichtProgramme, bei denen der Anbieter zugreifen könnte
eher meidender Passwortspeicher im Chrome-Browser ohne Zusatzschutz

Ein Passwortmanager allein ist stark, aber die volle Sicherheit erreichen Sie erst mit einem zweiten Schloss.

Blonde Frau im Kleid bestätigt eine Anmeldung per Code auf dem Smartphone neben einem Sicherheitsschlüssel, Symbol für die Zwei-Faktor-Absicherung.

Zwei-Faktor-Absicherung als zweites Schloss

Bei der Zwei-Faktor-Absicherung brauchen Sie zusätzlich zum Passwort einen zweiten Nachweis, meist über Ihr Handy. Selbst wer Ihr Passwort kennt, kommt so nicht hinein. Allerdings sind nicht alle Verfahren gleich sicher. Diese Übersicht zeigt die Stufen:

VerfahrenSicherheit
Code per SMSam schwächsten, kann abgefangen werden
Authenticator-Appdeutlich besser, erzeugt Codes direkt auf dem Gerät
Sicherheitsschlüssel zum Ansteckenam sichersten, schützt sogar vor Phishing

Ganz gleich, welches Verfahren Sie wählen, ein Punkt ist dabei entscheidend, damit Sie sich nicht selbst aussperren.

Die wichtigsten Schritte in der richtigen Reihenfolge

Sie müssen nicht alles auf einmal umstellen. Am besten sichern Sie zuerst die wichtigsten Konten. Gehen Sie in dieser Reihenfolge vor:

  1. Passwortmanager einrichten. Wählen Sie ein Programm und legen Sie ein starkes Master-Passwort als Passphrase fest.
  2. E-Mail zuerst absichern. Ihr Postfach ist der Generalschlüssel, denn über es laufen die Passwörter aller anderen Dienste.
  3. Banking und Bezahldienste folgen. Vergeben Sie auch hier neue, einzigartige Passwörter.
  4. Zwei-Faktor-Schutz aktivieren. Schalten Sie ihn überall ein, wo es geht, am besten per App oder Sicherheitsschlüssel.
  5. Backup-Codes sichern. Bewahren Sie die Notfallcodes gut auf, damit Sie bei Verlust des Handys nicht ausgesperrt sind.

Bevor Sie loslegen, lohnt noch eine schnelle Prüfung, ob Ihre Daten überhaupt schon im Umlauf sind.

Prüfen, ob Ihre Daten geleakt sind

Mit zwei kostenlosen Diensten finden Sie heraus, ob Ihre Zugangsdaten bei einem Datenleck aufgetaucht sind. Beim Identity Leak Checker des Hasso-Plattner-Instituts geben Sie Ihre E-Mail-Adresse ein und erhalten das Ergebnis per Mail. Bei Have I Been Pwned sehen Sie es sofort im Browser. Taucht Ihre Adresse dort auf, sollten Sie die betroffenen Passwörter umgehend ändern. Bedenken Sie aber, dass diese Dienste nur bekannte Lecks kennen. So gerüstet, sollten Sie noch die häufigsten Fehler kennen.

Diese Fehler sollten Sie vermeiden

Rund um Passwörter passieren immer wieder dieselben Fehler. Mit diesem Wissen umgehen Sie sie:

Zum Schluss noch ein Blick nach vorn, denn eine neue Technik soll das Passwort langfristig ablösen.

Ein Ausblick auf die Passkeys

Als Nachfolger des Passworts gelten die sogenannten Passkeys, mit denen Sie sich ganz ohne Passwort anmelden, etwa per Fingerabdruck oder Gesicht. Sie sind besonders sicher und lassen sich nicht abphishen. Noch bieten aber längst nicht alle Dienste Passkeys an, deshalb bleiben starke Passwörter und ein Passwortmanager vorerst unverzichtbar. Wer tiefer einsteigen will, findet dazu einen eigenen Ratgeber. Eine neutrale Anlaufstelle mit weiteren Tipps ist das BSI:

BSI: Sichere Passwörter erstellen

Jetzt sind Sie dran

Nutzen Sie schon einen Passwortmanager, oder schrecken Sie noch davor zurück? Und haben Sie bei Ihren wichtigsten Konten die Zwei-Faktor-Absicherung aktiviert? Teilen Sie Ihre Erfahrung in den Kommentaren. So profitieren auch andere von Ihren Tipps für sichere Konten.



passwortmanager merken faktor passwort konten absicherung

Kommentar schreiben

Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.

Pflichtfelder


Neusten News in der Kategorie "Internet"

• Ihre Daten zurückholen: Was Firmen über Sie wissen
Auskunfteien, Adresshändler, Werbe-Tracker: Über fast jeden kursieren ...
• Passkeys einrichten: Anmelden ganz ohne Passwort
Schwache Passwörter und gefälschte Login-Seiten sind das Einfallstor N...
• Smart-Home absichern: So sperren Sie Hacker aus
Kameras, Sprachassistenten, Saugroboter: Smarte Geräte sind praktisch,...
• Daten sichern: So schützen Sie Ihre Erinnerungen
Ein kaputtes Handy, ein Verschlüsselungstrojaner, ein gelöschtes Konto...
• Fake-Shops erkennen: So schützen Sie Ihr Geld
Ein Schnäppchen, das es nirgends sonst gibt, eine schicke Seite, und a...
• Digitaler Nachlass: Das passiert mit Ihren Konten
E-Mail, Social Media, Online-Banking, Streaming: Was wird daraus, wenn...
• Glasfaser ins Haus: Jetzt gratis oder später teuer
Solange die Bagger in der Straße sind, ist der Glasfaser-Hausanschluss...
• Streaming-Abos ausmisten: So sparen Sie 400 Euro
Netflix, Disney+, ein Sport-Abo und dazu Musik: Schnell sind 60 Euro i...
• Phishing-SMS erkennen: Daran scheitert der Betrug
Eine SMS vom Paketdienst, eine Mail der Bank, eine WhatsApp vom eigene...
• Kabel-TV: Zahlen Sie noch unnötig für den Anschluss?
Seit Juli 2024 darf der Kabelanschluss nicht mehr über die Nebenkosten...