Wie sicher ist mein Passwort? 3 Fehler sollten Sie meiden

Autor: Katharina Siegl | Kategorie: Freizeit und Technik | 09.06.2025

Hand hält Handy, Warnsignal in rot leuchtet darüber
Foto: Shutterstock/ LALAKA

"123456" ist kein Passwort, sondern eine Einladung für Hacker! Es gibt aber auch weniger offensichtliche Fehler, die die Sicherheit Ihrer Daten beeinträchtigen. Hier erfahren Sie, wie Sie Ihre Accounts wirklich schützen können.

Sichere Passwörter sind im digitalen Alltag unverzichtbar. Sie schützen persönliche Daten, sensible Informationen und verhindern, dass Kriminelle Zugriff auf Ihre Accounts erhalten. Doch wie erstellt man ein starkes Passwort? Hier sind die wichtigsten Tipps und Strategien, basierend auf den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Verbraucherzentrale.

Warum sichere Passwörter wichtig sind 

Immer wieder gelangen durch Datenlecks oder Phishing-Angriffe Millionen von Passwörtern in die Hände von Kriminellen. Diese nutzen die erbeuteten Daten für illegale Geschäfte oder um auf weitere Konten der Betroffenen zuzugreifen. Besonders gefährlich wird es, wenn ein Passwort für mehrere Dienste verwendet wird. 

Sicheres Passwort erstellen: Diese 3 Fehler sollten Sie meiden

1. Zu einfaches Passwort verwenden: Kaum zu glauben, aber laut dem Hasso-Plattner-Institut (HPI) der Uni Potsdam gehören folgende Passwörter zu den häufigsten, die zwischen 2006 und 2020 in Datenleaks veröffentlicht wurden: "123456", "123456789" und "password".

Diese Kombinationen bieten keinen guten Schutz. Ebenso sollte man einfache Tastaturmuster, Namen, Geburtsdaten und Begriffe meiden, die in einem Wörterbuch vorkommen, so das BSI. Auch reicht es nicht, Ziffern oder Sonderzeichen vor oder nach einem einfachen Passwort zu platzieren.

2. Keine einzigartigen Passwörter: Ein großer Fehler wäre es, Passwörter bei mehreren Accounts zu verwenden. Denn wenn wegen eines Datenleaks die Zugangsdaten zu einem Dienst veröffentlicht werden, könnten Unbekannte auch auf andere Konten zugreifen.

Da wir heutzutage diverse Onlinedienste nutzen, müsste man sich theoretisch eine Menge Passwörter merken. Hier helfen Passwort-Manager-Apps, die die Zugänge sicher verwalten. Sie müssen sich nur ein Master-Passwort merken, um auf die App zugreifen zu können.

Wichtig: Vor dem Installieren sollte man sich unbedingt über die Sicherheit verschiedener Apps informieren. Idealerweise nutzen Sie zusätzlich Zwei-Faktor-Authentisierung (2FA). Diese bietet mehr Schutz, indem sie einen zweiten Verifizierungsschritt erfordert, wie etwa einen SMS-Code oder einen Fingerabdruck.

3. Unsichere Aufbewahrung: Was Sie keineswegs tun sollten: Passwörter in normalen Textdateien oder als Handynotiz speichern oder per Mail oder Textnachricht verschicken. Im schlimmsten Fall können sich Dritte über das Gerät Zugriff verschaffen, warnt die Verbraucherzentrale. Auch Zettel mit Kennwörtern in der Nähe des Geräts sind nicht sonderlich sicher.

Die Verbraucherzentrale rät außerdem dazu, Passwörter zu ändern, wenn ein Sicherheitsvorfall bekannt wird, das eigene Gerät mit Schadsoftware infiziert wurde oder wenn der Anbieter dazu auffordert.

Wurden meine Passwörter veröffentlicht?

Sie wollen wissen, ob einer Ihrer Accounts schon einmal von einem Datenleak betroffen war? Das können Sie etwa über die Seite HPI Identity Leak Checker herausfinden. Weitere Möglichkeiten stellt der folgende Artikel vor:

Zwei Strategien für starke Passwörter

Das BSI gibt Tipps für Passwörter verschiedener Länge – je nachdem, was benötigt wird:

  1. Kurze, komplexe Passwörter: Diese sollten 8 bis 12 Zeichen lang sein und aus mindestens vier verschiedenen Zeichenarten bestehen: Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen. Beispiel: "G7!k#9Lp"
  2. Lange, einfache Passwörter: Ab einer Länge von 25 Zeichen können Passwörter weniger komplex sein und beispielsweise aus mehreren Wörtern bestehen, die durch Sonderzeichen getrennt sind. Beispiel: "Apfel-Baum!Sonne+Wolke"

Übrigens: Eine moderne Alternative zu Passwörtern sind Passkeys. Diese bestehen aus langen, zufällig generierten Zeichenketten, die sicher gespeichert und beim Login automatisch verwendet werden. Dadurch entfällt die Gefahr, dass Passwörter durch Phishing oder Datenlecks gestohlen werden können.

Weiterlesen auf oekotest.de: