Wähle einen Artikel
Sicheres Passwort erstellen
Das große E-Mail-Tutorial
E-Mail-Sicherheit
Sicheres Passwort erstellen

Tipps für ein sicheres Passwort

Wenn es darum geht, deine persönlichen Daten und Konten vor unerlaubtem Zugriff zu schützen, sind starke Passwörter ein wichtiger Bestandteil deiner Sicherheitsstrategie. In diesem Artikel zeigen wir dir, wie du sichere Passwörter erstellst und welche Best Practices du bei der Verwaltung deiner Passwörter beachten solltest.

Inhaltsverzeichnis
  1. Vermeide schwache Passwörter
  2. Erstelle starke Passwörter
  3. Verwende Passwort-Manager-Tools
  4. Wann Passwörter ändern?
  5. Nutze Zwei-Faktor-Authentifizierung
  6. Überprüfe deine Kontenaktivität
  7. Vorsicht in öffentlichen Wi-Fi-Netzwerken
  8. Fazit

Vermeide schwache Passwörter

Der erste Schritt zu einem sicheren Passwort ist es, schwache Passwörter zu vermeiden. Das sind Passwörter, die leicht zu erraten sind oder häufig verwendet werden. Verwende also nicht Wörter wie „123456“ oder „password“, die zu den gebräuchlichsten Passwörtern gehören. Auch persönliche Informationen wie Geburtsdaten oder Namen solltest du nicht als Passwort verwenden.

Eine Analyse von kompromittierten Zugangsdaten zeigt: 70 Prozent der Nutzer verwenden dasselbe Passwort für mehrere Dienste. Wird ein Account gehackt, haben Angreifer damit oft Zugriff auf weitere Konten. Die Folgen reichen von übernommenen E-Mail-Postfächern bis zu finanziellen Schäden durch Identitätsdiebstahl.

Häufige Schwachstellen sind zu kurze Passwörter unter 12 Zeichen, vorhersehbare Muster wie Tastaturfolgen („qwertz“), persönliche Informationen wie Geburtsdaten oder Namen, die Wiederverwendung über mehrere Dienste sowie Wörterbuchwörter ohne Sonderzeichen.

Erstelle starke Passwörter

Ein sicheres Passwort zu erstellen ist der beste Weg, um deine Konten vor unerlaubtem Zugriff zu schützen. Die Stärke eines Passworts hängt von seiner Länge und Komplexität ab. Ein sicheres Passwort sollte mindestens 12 Zeichen lang sein, besser 16 oder mehr. Es kombiniert Groß- und Kleinbuchstaben mit Zahlen und Sonderzeichen, verwendet keine vorhersehbaren Muster und ist für jeden Dienst einzigartig.

Es ist jedoch nicht ausreichend, einfach nur eine lange Zeichenfolge zu wählen. Verwende auch keine Wörter, die leicht zu erraten sind oder persönliche Informationen enthalten. Ein zufälliges Passwort ist sicherer. Eine Möglichkeit, ein zufälliges Passwort zu erstellen, ist die Verwendung von Passwortgeneratoren, wie z. B. mit dem Passwort Generator von datenschutz.org, die eine Kombination von Zufallszeichen generieren.

Die Passphrase-Methode

Moderne Empfehlungen setzen auf Passphrases statt auf kryptische Zeichenfolgen. Statt kryptischer Kombinationen wie „K7$mPw!9x“ sind merkbare Passphrases sicherer und praktischer:

Beispiel: „Mein Hund frisst 23 Würste täglich!“

Diese Passphrase ist mit 38 Zeichen sehr lang, enthält Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen, ist leicht zu merken und praktisch unknackbar durch Brute-Force-Angriffe.

Hier sind einige Tipps, um ein starkes Passwort zu erstellen: 

  • Verwende eine Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. 
  • Wähle keine leicht zu erratenden Wörter oder persönliche Informationen als Passwort. 
  • Verwende keine Wiederholungen oder Muster in deinem Passwort. 
  • Verwende keine allgemeinen oder leicht zu erratenden Passwörter wie "123456" oder "Passwort". 
  • Verwende eine Passphrase, anstatt eines einzelnen Wortes, z.B. "Ich esse gerne 23 Pizzen mit Ananas, oder!?". 
  • Verwende einen Passwort-Manager, um starke Passwörter zu generieren und zu speichern. 

Ein weiterer wichtiger Faktor für die Sicherheit deines Passworts ist die Verwendung unterschiedlicher Passwörter für verschiedene Konten. Wenn du für alle deine Konten das gleiche Passwort verwendest und ein Konto kompromittiert wird, können auch alle anderen Konten leicht gehackt werden. Verwende daher für jedes Konto ein eigenes Passwort und speichere es sicher in einem Passwort-Manager-Tool. 

Es kann verlockend sein, sich einfach ein leicht zu merkendes Passwort zu erstellen, aber das ist ein großer Fehler. Hackern ist es oft gelungen, Passwörter durch Raten oder Durchführen von Wörterbuchangriffen zu knacken. Indem du ein sicheres Passwort wählst und es regelmäßig änderst, erhöhst du die Sicherheit deiner Konten und schützt deine persönlichen Daten. 

Das Bundesinstitut für Sicherheit und Informationstechnik empfiehlt folgende Strategien: 

Erstellung sicherer Passwörter
In wenigen Schritten zum sicheren Passwort 
Quelle: BSI 

Verwende Passwort-Manager-Tools

Um eine Vielzahl von Passwörtern zu verwalten, ist es empfehlenswert, Passwort-Manager-Tools  zu verwenden. Passwort-Manager speichern deine Zugangsdaten verschlüsselt in einer Datenbank. Du musst dir nur ein Master-Passwort merken. Der Manager generiert automatisch sichere Passwörter, füllt Anmeldefelder automatisch aus, synchronisiert über mehrere Geräte, warnt vor wiederverwendeten Passwörtern und prüft, ob deine Passwörter in Datenlecks auftauchen.

Viele Passwort-Manager-Tools bieten auch eine Funktion zur automatischen Passwortgenerierung an. Eine ausführliche Übersicht verschiedener Passwort-Manager findest du in unserem Artikel „Beste Passwort-Manager 2026“.

Wann Passwörter ändern?

Die früher übliche Empfehlung, Passwörter regelmäßig alle drei bis sechs Monate zu ändern, gilt heute als überholt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das US-amerikanische NIST empfehlen seit 2024:

Passwörter nur ändern bei Verdacht auf Kompromittierung, bei Bekanntwerden eines Datenlecks, nach Nutzung auf gemeinsam genutzten Geräten oder beim Verlassen eines Arbeitsplatzes.

Warum die Regel geändert wurde: Häufige Passwortänderungen führen dazu, dass Nutzer schwächere Passwörter wählen oder kleine Variationen nutzen („Passwort1“, „Passwort2“). Ein starkes, einzigartiges Passwort ist sicherer als regelmäßige Änderungen schwacher Passwörter.

Verwende auch unterschiedliche Passwörter für verschiedene Konten, um das Risiko von Datenlecks zu minimieren.

Kompromittierte Passwörter prüfen

Überprüfe, ob deine E-Mail-Adressen oder Passwörter in bekannten Datenlecks auftauchen:

Have I Been Pwned:  Durchsucht bekannte Datenlecks nach E-Mail-Adressen und Passwörtern.

Identity Leak Checker des Hasso-Plattner-Instituts: Prüft, ob deine Daten in Datensammlungen auftauchen.

Falls deine Daten betroffen sind, ändere sofort das betroffene Passwort, ändere das Passwort bei allen Diensten, wo du es wiederverwendet hast, und aktiviere 2FA für die betroffenen Accounts.

Nutze Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsschicht, die du deinen Konten hinzufügen kannst. Bei der Zwei-Faktor-Authentifizierung musst du neben deinem Passwort auch einen weiteren Faktor, wie eine SMS oder eine mobile App, bestätigen, um dich einzuloggen. Dadurch wird das Risiko von Hackerangriffen auf dein Konto minimiert.

Selbst wenn dein Passwort kompromittiert wird, können Angreifer ohne den zweiten Faktor nicht auf dein Konto zugreifen.

Arten von 2FA

  • Authenticator-Apps (empfohlen): Apps wie Google Authenticator, Microsoft Authenticator oder Authy generieren zeitbasierte Einmalcodes. Diese Methode funktioniert auch ohne Mobilfunkempfang.
  • SMS-Codes: Codes werden per SMS verschickt. Weniger sicher als Authenticator-Apps, da SMS abgefangen werden können, aber besser als kein zweiter Faktor.
  • Hardware-Token: Physische Geräte wie YubiKey bieten maximale Sicherheit, erfordern aber zusätzliche Hardware.
  • Biometrie: Fingerabdruck oder Gesichtserkennung funktionieren als zweiter Faktor auf kompatiblen Geräten.

Aktiviere die Zwei-Faktor-Authentifizierung mindestens für E-Mail-Accounts, soziale Netzwerke, Banking und Zahlungsdienste, Cloud-Speicher sowie deinen Passwort-Manager.

Überprüfe deine Kontenaktivität

Regelmäßige Überprüfung deiner Kontenaktivität kann dir helfen, ungewöhnliche Aktivitäten auf deinem Konto zu erkennen und darauf zu reagieren. Viele Websites bieten eine Funktion an, mit der du die Aktivitäten auf deinem Konto überwachen kannst. Nutze diese Funktion, um dein Konto regelmäßig zu überprüfen.

Viele Dienste bieten Übersichten zu Login-Aktivitäten. Prüfe regelmäßig auf unbekannte Geräte oder Standorte, Login-Versuche zu ungewöhnlichen Zeiten und Änderungen an Account-Einstellungen.

Wiederherstellungsoptionen pflegen

Halten Sie Wiederherstellungs-E-Mail-Adressen und Telefonnummern aktuell. Speichern Sie Backup-Codes für 2FA an einem sicheren Ort.

Vorsicht in öffentlichen Wi-Fi-Netzwerken

Öffentliche Wi-Fi-Netzwerke bieten Angreifern Möglichkeiten für DNS-Manipulation und gefälschte Hotspots. Moderne Verschlüsselung über HTTPS schützt zwar die Verbindung selbst, aber nicht alle Apps und Dienste nutzen konsequent sichere Protokolle.

Besonders bei Banking, Zahlungsdiensten oder der Einrichtung von E-Mail-Clients solltest du auf eine vertrauenswürdige Verbindung achten. Falls du öffentliche Netzwerke nutzen musst, verwende eine VPN-Verbindung für zusätzliche Sicherheit.

Vermeide in öffentlichen Netzwerken die Konfiguration von E-Mail-Clients, wenn diese unverschlüsselte Verbindungen (POP3/SMTP ohne TLS) verwenden.

Starke Passwörter sind ein wichtiger Schutzmechanismus für deine persönlichen Daten und Konten. Indem du schwache Passwörter vermeidest, starke Passwörter erstellst und Passwort-Manager-Tools verwendest, kannst du die Sicherheit deiner Konten erhöhen. Die Verwendung von Zwei-Faktor-Authentifizierung, die regelmäßige Überprüfung deiner Kontenaktivität und das Vermeiden von öffentlichen Wi-Fi-Netzwerken sind weitere Schritte, die du unternehmen kannst, um deine Daten zu schützen. Folge diesen Tipps, um sicherzustellen, dass deine Passwörter sicher und geschützt sind und deine Daten vor unerlaubtem Zugriff sicher sind. 

Fazit

Starke Passwörter sind ein wichtiger Schutzmechanismus für deine persönlichen Daten und Konten. Indem du schwache Passwörter vermeidest, starke Passwörter erstellst und Passwort-Manager-Tools verwendest, kannst du die Sicherheit deiner Konten erhöhen. Die Verwendung von Zwei-Faktor-Authentifizierung, die regelmäßige Überprüfung deiner Kontenaktivität und das Vermeiden von öffentlichen Wi-Fi-Netzwerken sind weitere Schritte, die du unternehmen kannst, um deine Daten zu schützen.

Die wichtigsten Maßnahmen zusammengefasst:

  • Passwörter mit mindestens 12 Zeichen Länge
  • Passwort-Manager für alle Accounts
  • Zwei-Faktor-Authentifizierung aktivieren
  • Passwörter nur bei Verdacht auf Kompromittierung ändern
  • Regelmäßig prüfen, ob Zugangsdaten in Datenlecks auftauchen

Folge diesen Tipps, um sicherzustellen, dass deine Passwörter sicher und geschützt sind und deine Daten vor unerlaubtem Zugriff sicher sind.

Nächster Artikel
Passwort-Manager
Weitere passende Themen
6 Artikel
E-Mail-Postfach - Einrichtung
5 Artikel
Grundlagen E-Mail-Adresse
Eigene E-Mail-Adresse
5 Sterne 3366 Bewertungen auf
Jetzt eigene E-Mail-Adresse erstellen

Häufige Fragen & Antworten

Renat von dogado

Ja, das ist eine gute Möglichkeit, um ein sicheres Passwort zu erstellen.

Konnte ich dir mit der Antwort helfen?
Schön, dass ich dir helfen konnte.
Tut mir leid, du erreichst uns unter:
+49 231 2866 200 oder support@dogado.de
Timo von dogado

Nein, es ist am besten, persönliche Informationen zu vermeiden, da diese leicht zu erraten sind.

Konnte ich dir mit der Antwort helfen?
Schön, dass ich dir helfen konnte.
Tut mir leid, du erreichst uns unter:
+49 231 2866 200 oder support@dogado.de
Renat von dogado

Vermeide Wörter oder Zahlen, die leicht zu erraten sind, und verwende eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Verwende auch keine Passwörter, die du bereits für andere Konten verwendest. 

Konnte ich dir mit der Antwort helfen?
Schön, dass ich dir helfen konnte.
Tut mir leid, du erreichst uns unter:
+49 231 2866 200 oder support@dogado.de