AUDIO: 1,3 Milliarden Passwörter geleakt – was bietet Schutz? (5 Min)
Stand: 12.11.2025 12:28 Uhr
Datendiebe nutzen im Internet Werkzeuge, mit denen sich Passwörter hacken lassen. Um Online-Konten zu schützen, sollte das jeweilige Passwort daher möglichst komplex sein. Tipps für sicheres Anmelden.
E-Mails schreiben, bei Online-Shops einkaufen oder Geld überweisen: Ohne Passwörter geht im Internet wenig. Die Kennwörter sollen Benutzerkonten vor dem Zugriff Fremder schützen und kriminelle Aktivitäten verhindern. Doch das funktioniert nur, wenn das Passwort selbst sicher ist. Für einfache Begriffe oder Zahlenfolgen wie 123456 gilt das nicht. Auch Namen von Familienmitgliedern oder Haustieren sowie Geburtsdaten sollten vermieden werden.
Ganze Sätze als Merkhilfe
Ein gutes Passwort sollte eine Kombination von großen und kleinen Buchstaben, Ziffern und Sonderzeichen aufweisen. Solche komplexen Passwörter kann man sich meist jedoch schlecht merken. Einfacher wird es, wenn man sich einen ganzen Satz merkt und dann jeweils den ersten Buchstaben der Wörter zu einem Passwort kombiniert. Beispiel: Montags fahre ich immer mit der Bahn um 7.48 Uhr zur Arbeit. Daraus wird das Passwort „MfiimdBu7.48UzA“. So lassen sich auch lange Passwörter recht einfach behalten. Noch sicherer wird das Kennwort, wenn man ein Sonderzeichen einbaut. Allerdings sind übliche Sonderzeichen wie $, !, ? oder # am Anfang oder Ende eines ansonsten einfachen Passworts nicht empfehlenswert.
Entscheidende Merkmale: Länge und Komplexität
Entscheidend für ein gutes Passwort sind Länge und Komplexität, erklärt dazu das Bundesamt für Sicherheit in der Informationstechnik (BSI). Ein kurzes und komplexes Passwort sollte mindestens acht Zeichen lang sein und aus mindestens vier verschiedenen Zeichenarten (Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen) bestehen. Ein langes und weniger komplexes Passwort sollte mindestens 25 Zeichen lang sein und mindestens zwei Zeichenarten nutzen. Weitere Tipps für sichere Passwörter hat das BIS auf einem Faktenblatt übersichtlich zusammengestellt.
Passwort nicht mehrfach verwenden
Dasselbe Passwort sollte nicht für mehrere Dienste verwendet werden. Ein einfacher Trick hilft es abzuwandeln: Man setzt einen Buchstaben für den jeweiligen Dienst, bei dem man sich anmelden möchte. Für Firma A steht dann an einer bestimmten Stelle zusätzlich ein A, für Firma B ein B.
Sicherer mit Zwei-Faktor-Authentifizierung
Sicherheitsexperten raten zudem zur sogenannten Zwei-Faktor-Authentifizierung (2FA), die es mehreren Varianten gibt. Wer sich mit Benutzernamen und Kennwort erfolgreich eingeloggt hat, muss noch eine zweite Hürde nehmen, um an seine Daten zu kommen. Das kann ein Code aus einer SMS sein, die der Anbieter verschickt, der eigene Fingerabdruck oder ein physischer Schlüssel, etwa ein USB-Stick.
Viele Dienste wie Facebook, Whatsapp oder Google bieten eine Zwei-Faktor-Authentifizierung an. Ist sie in den Basis-Einstellungen nicht aktiviert, lässt sie sich einfach einrichten.
Passwort-Manager verwaltet Kennwörter
Wer sich privat wie beruflich viele Passwörter merken muss, kommt schnell an seine Grenzen. Hilfe bieten Passwort-Manager. Die kleinen Programme für Computer oder Smartphones speichern die Zugangsdaten für andere Dienste in einer Art Tresor. Je nach Programm bieten sie außerdem zahlreiche Zusatzfunktionen, kreieren etwa selbst komplexe Kennwörter. Der Nutzer muss sich als Zugang zum Manager nur noch ein sogenanntes Master-Passwort merken.
„Single Sign On“ vermeiden
So verlockend es auch sein mag: Grundsätzlich ist es nicht ratsam, sich auf neuen Websites via Google oder Facebook anzumelden. Zwar erspart dieses sogenannte Single Sign On eine weitere Registrierung, doch wenn ein Zugang geknackt wird, erhält der Dieb Einblick in mehrere Dienste. Außerdem kann es zwischen den Seiten zu einem unerwünschten Datenaustausch kommen. Besser ist es, jeweils direkte Zugänge einzurichten.
