An eine Pinnwand gehefteter Zettel mit dem Beispiel für ein unsicheres Passwort
Internet zuhause

Sichere Passwörter erstellen: Das solltest Du beachten

Ein sicheres Passwort muss vor allem lang, einzigartig und schwer zu erraten sein. Komplizierte Sonderzeichen allein reichen nicht aus. Entscheidend ist, dass Du für jeden wichtigen Zugang ein eigenes Passwort verwendest und es mit zusätzlichen Schutzmechanismen wie Zwei-Faktor-Authentizierung oder Passkeys absicherst.

Was Du in diesem Beitrag erfährst:

  • Ein gutes Passwort ist vor allem lang, einzigartig und schwer zu erraten.
  • Passwortmanager helfen, für jeden Dienst eigene starke Passwörter zu nutzen.
  • Zwei-Faktor-Authentizierung schützt zusätzlich, falls ein Passwort gestohlen wird.
  • Passkeys können bei unterstützten Diensten eine sichere Alternative sein.

Was macht ein Passwort sicher?

Ein sicheres Passwort ist schwer zu erraten, schwer automatisiert zu knacken und nicht aus Datenlecks bekannt. Entscheidend sind Länge, Unvorhersagbarkeit und Einzigartigkeit. Das BSI nennt zwei Wege: kurze, komplexe Passwörter mit mindestens acht Zeichen und vier Zeichenarten oder längere, einfache Passwörter mit mindestens 25 Zeichen. In beiden Fällen gilt: keine Wörterbuchbegriffe, persönliche Daten oder Mehrfachnutzung.[1]

Länge schlägt Komplexität

Viele Menschen denken bei sicheren Passwörtern an Muster wie „Sommer2026!“. Solche Varianten erfüllen zwar oft technische Vorgaben, sind aber vorhersehbar und werden bei automatisierten Angriffen häufig zuerst ausprobiert. Dabei prüfen Computerprogramme systematisch bekannte Wörter, Zahlenkombinationen und Muster, um leicht vorhersehbare Passwörter zu erraten.

Besser ist deswegen ein langes, ungewöhnliches Passwort – etwa eine Passphrase aus mehreren zufälligen Wörtern.

Die folgende Tabelle zeigt die wichtigsten Kriterien im Überblick.[1],[2]

Passwort-RegelWarum sie wichtig ist
Mindestens 15 Zeichen verwenden, besser mehr.Längere Passwörter sind in der Regel schwerer zu erraten oder automatisiert zu knacken.
Für jeden Dienst ein eigenes Passwort nutzenSo kann ein Datenleck bei einem Anbieter nicht direkt andere Konten gefährden.
Keine persönlichen Begriffe verwendenPersönliche Informationen lassen sich oft über Social Media oder frühere Datenlecks herausfinden.
Keine typischen Muster nutzenVarianten wie „Passwort1!“ oder „Sommer2026!“ sind vorhersehbar. Das BSI empfiehlt, Wörterbuchbegriffe und naheliegende Muster zu vermeiden.
Passwort nur bei Bedarf ändernEin Wechsel ist sinnvoll, wenn ein Passwort offengelegt wurde oder ein Verdacht auf Missbrauch besteht. Passwörter sollten nicht allein aus Routine regelmäßig geändert werden.

Die wichtigsten Regeln für sichere Passwörter im Überblick

Warum braucht jedes Konto ein eigenes Passwort?

Das größte Risiko entsteht, wenn dasselbe Passwort mehrfach verwendet wird. Wird es bei einem Dienst gestohlen, können Angreifer es automatisiert auch bei anderen Diensten testen – das nennt man Credential Stuffing. NIST (National Institute of Standards and Technology) empfiehlt deshalb, Passwörter gegen Listen bekannter kompromittierter oder häufig genutzter Passwörter zu prüfen.[2]

Besonders wichtig sind eigene starke Passwörter für:

  • E-Mail-Konten
  • Online-Banking
  • Cloud-Speicher
  • Kundenkonten mit Zahlungsdaten
  • Social-Media-Profile
  • Mobilfunk- und Internet-Kundenkonten

Dein E-Mail-Konto verdient besondere Aufmerksamkeit: Wer Zugriff darauf erhält, kann häufig Passwörter anderer Dienste zurücksetzen. Schütze es deshalb mit einem besonders starken Passwort und zusätzlicher Zwei-Faktor-Authentizierung. Weitere Tipps rund um Datenschutz und Sicherheit helfen Dir dabei, Deine Online-Konten und persönlichen Daten im Alltag besser zu schützen.

Passwortmanager: Sicher speichern statt merken?

Wenn jedes Konto ein eigenes Passwort haben soll, wird das Merken schnell unpraktisch. Hier helfen Passwortmanager. Sie erstellen starke Passwörter, speichern sie verschlüsselt und füllen sie bei Bedarf automatisch aus.[3]

Der Manager selbst wird über ein komplexes Masterpasswort geschützt. Es sollte besonders stark sein, da es alle gespeicherten Zugangsdaten schützt. Außerdem solltest Du den Passwortmanager selbst mit Zwei-Faktor-Authentizierung absichern, sofern die Funktion verfügbar ist.

Wann solltest Du ein Passwort ändern?

Ein Passwort regelmäßig ohne Anlass zu ändern, ist nicht immer sinnvoll. NIST empfiehlt, Passwörter nicht allein aus Routine periodisch zu wechseln. Ein Wechsel sollte vor allem dann erfolgen, wenn es Hinweise auf eine Kompromittierung gibt.[2]

Es gibt einige Situationen, in denen Du Dein Passwort umgehend ändern solltest, um Deine Konten zu schützen:

  • Ein Anbieter informiert über ein Datenleck.
  • Du bemerkst ungewöhnliche Login-Versuche.
  • Du hast das Passwort möglicherweise auf einer Fake-Webseite eingegeben.
  • Dasselbe Passwort wurde für mehrere Dienste verwendet.
  • Das Passwort ist sehr kurz, einfach oder zu persönlich.

Nach einem Passwortwechsel solltest Du aktive Sitzungen beenden, unbekannte Geräte entfernen und prüfen, ob Wiederherstellungsadressen oder Telefonnummern verändert wurden.

Zwei-Faktor-Authentizierung zusätzlich aktivieren

Auch ein starkes Passwort kann gestohlen werden. Zwei-Faktor-Authentizierung (2FA) schützt zusätzlich, indem neben dem Passwort ein zweiter Faktor nötig ist – etwa ein App-Code, eine Gerätefreigabe oder ein Sicherheitsschlüssel.[4] Besonders für E-Mail, Banking, Cloud-Dienste und Kundenkonten solltest Du 2FA aktivieren. Authenticator-App oder Sicherheitsschlüssel sind dabei meist robuster als SMS-Codes.

Sind Passkeys besser als Passwörter?

Passkeys sind eine moderne Alternative zum Passwort: Statt eine Zeichenfolge einzugeben, meldest Du Dich mit einem kryptografischen Schlüssel an, der per Geräte-PIN, Fingerabdruck oder Gesichtserkennung freigegeben wird.

Passkeys ermöglichen eine passwortlose Anmeldung und können vor Phishing schützen.[5] Auch das BSI sieht sie als Alternative, die unter bestimmten Umständen sicherer sein kann.[6]

Fazit: Sichere Passwörter sind lang, einzigartig und gut verwaltet

Sichere Passwörter entstehen nicht durch möglichst komplizierte Zeichenfolgen allein, sondern durch Länge, Einzigartigkeit und gute Verwaltung. Nutze für wichtige Konten eigene Passwörter, speichere sie idealerweise in einem Passwortmanager und aktiviere zusätzliche Schutzfunktionen wie Zwei-Faktor-Authentizierung oder Passkeys, wenn sie verfügbar sind.

Sicher online unterwegs zu sein beginnt mit einem zuverlässigen Internetanschluss. Mit den Internetangeboten von 1&1 findest Du den passenden Tarif für Dein Zuhause und bleibst beim Surfen, Streamen und Verwalten Deiner Online-Konten stabil verbunden.

 

Autor: Jessica
Jessicas Schwerpunkte sind iPhones und Updates zu iOS – für das 1&1 Magazin schreibt sie abgesehen davon auch zu Ratgeber- und Verbraucher-Themen.

FAQ: Sichere Passwörter erstellen

Ein gutes Passwort sollte möglichst lang sein. Für wichtige Konten sind mindestens 15 Zeichen sinnvoll. Noch besser sind längere Passphrasen oder zufällig generierte Passwörter aus einem Passwortmanager.

Sonderzeichen allein machen ein Passwort nicht sicher. Ein kurzes oder vorhersehbares Passwort wie „Sommer2026!“ bleibt trotz Sonderzeichen schwach. Länge, Einzigartigkeit und Zufälligkeit sind wichtiger.

Ein Passwort solltest Du ändern, wenn es in einem Datenleck vorkommen könnte, Du verdächtige Aktivitäten bemerkst oder es mehrfach verwendet wurde. Regelmäßige Wechsel ohne konkreten Grund führen oft zu vorhersehbaren Varianten.

Ein seriöser Passwortmanager kann die Passwortsicherheit deutlich verbessern, weil er starke Passwörter erstellt und verschlüsselt speichert. Wichtig sind ein starkes Masterpasswort, regelmäßige Updates und möglichst Zwei-Faktor-Authentizierung für den Passwortmanager selbst.

Ein Passkey kann sicherer und bequemer sein, wenn der Dienst ihn unterstützt. Passkeys sind gegen viele Phishing-Angriffe besser geschützt, weil kein klassisches Passwort eingegeben wird. Da Passkeys noch nicht überall verfügbar sind, bleiben starke Passwörter weiterhin wichtig.

Literaturverzeichnis

[1] Bundesamt für Sicherheit in der Informationstechnik (o. D.). Sichere Passwörter erstellen. https://www.bsi.bund.de/dok/6596574

[2] NIST (o. D.). Special Publication 800-63B. https://pages.nist.gov/800-63-4/sp800-63b.html

[3] Bundesamt für Sicherheit in der Informationstechnik (o. D.). Passwörter verwalten mit einem Passwort-Manager. https://www.bsi.bund.de/dok/504854

[4] Cybersecurity and Infrastructure Security Agency CISA (o. D.). More than a Password. https://www.cisa.gov/MFA

[5] FIDO Alliance (o. D.). Passkeys. https://fidoalliance.org/passkeys/

[6] Bundesamt für Sicherheit in der Informationstechnik (o. D.). Schafft die Passwörter ab?! https://www.bsi.bund.de/dok/1107470

Zur Übersicht

Weitere Beiträge

Drei Fußballfans jubeln in einem Wohnzimmer
WM 2026 zuhause streamen: Reicht Dein Internetanschluss für Live-Fußball?

Live-Fußball braucht eine stabile Internetverbindung. Dieser Artikel erklärt, welche Bandbreite für die WM 2026 zuhause sinnvoll ist, warum Streams verzögert sein können und wie Du Dein Heimnetz vor dem Anpfiff prüfst.

Mehr erfahren
Junger Gamer mit Headset spielt an mehreren Monitoren ein Online-Videospiel
Cloud Gaming: Welche Internetverbindung brauchst Du für Xbox Cloud Gaming und GeForce NOW?

Cloud Gaming braucht nicht nur Tempo, sondern vor allem eine stabile Verbindung. Wir erklären, welche Internetgeschwindigkeit für Xbox Cloud Gaming und GeForce NOW sinnvoll ist und warum Latenz, WLAN und Glasfaser eine wichtige Rolle spielen.

Mehr erfahren
Abstrakte Darstellung einer schnellen digitalen Datenübertragung mit Lichtpartikeln
WLAN-Geschwindigkeit messen: Tools, Werte und was sie bedeuten

Wie schnell ist Dein WLAN wirklich? Wir erklären, wie Du Deine WLAN-Geschwindigkeit richtig misst, welche Werte wichtig sind und woran Du erkennst, ob langsame Verbindungen eher am Anschluss oder am Heimnetz liegt.

Mehr erfahren
Mann konfiguriert zu Hause am Laptop einen WLAN-Repeater für eine bessere Internetverbindung
WLAN-Repeater richtig einsetzen und platzieren

Ein WLAN-Repeater kann die WLAN-Abdeckung in schwach versorgten Bereichen verbessern, wenn er richtig eingerichtet und platziert ist. Wir erklären, wie Du Deinen Repeater verbindest, wo er am besten steht und wann Mesh oder LAN die bessere Lösung sein können.

Mehr erfahren
Nahaufnahme von zwei Händen die auf einer Laptop-Tastatur tippen
WLAN-Sicherheit: So schützt Du Dein Heimnetz

Schütze Dein Heimnetz mit einfachen WLAN-Sicherheitstipps: Ändere WLAN-Name und Passwort, nutze eine sichere Verschlüsselung, halte Deinem Router aktuell und richte ein Gastnetz für Gäste ein.

Mehr erfahren
Gamer spielt zu Hause am PC mit Headset und großem Monitor
Gaming-Router vs. Standard-Router: Lohnt sich der Aufpreis?

Nicht jeder als Gaming-Router beworbene Router bringt automatisch Vorteile beim Spielen. Entscheidend sind Funktionen wie Datenpriorisierung, moderne WLAN-Standards und eine stabile Verbindung. Der Artikel zeigt, was Gaming-Router technisch anders machen und wann ein Standard-Router ausreicht.

Mehr erfahren