Support
Start Blog Sicherheit
Sicherheit 6 min Lesezeit

Ein starkes Kennwort ist dein digitaler Schlüssel zur Sicherheit

Starke Passwörter sind kein Hexenwerk. So baust du sichere Kennwörter, nutzt einen Passwort-Manager und schützt deine wichtigsten Konten.

Mein meistgehörter Satz in der Praxis: “Ich kann mir die Passwörter nicht merken, deshalb nehme ich überall das gleiche.” Mein zweitmeistgehörter: “Bei mir ist eh nichts zu holen.” Beides ist gefährlich. Ein gestohlenes Passwort kann reichen, um Mail, Bank, Cloud und Social Media in einer Kette zu kapern. Hier zeige ich dir, wie du das mit einem Passwort-Manager und drei Grundregeln dauerhaft löst.

Schnell-Überblick
  • Mindestens 14 Zeichen, nie das gleiche Passwort doppelt nutzen, niemals "Pa$$w0rt123" und Co
  • Passwort-Manager wie Bitwarden oder 1Password generieren, speichern und füllen automatisch aus
  • Zwei-Faktor-Authentifizierung an Mail, Banking, Cloud-Diensten und Social Media aktivieren
  • Master-Passwort des Managers ist die einzige Sache, die du dir merken musst
  • Passkeys ersetzen Passwörter Stück für Stück, bei Apple, Google und Microsoft schon nutzbar
Du musst dir kein Passwort merken außer einem einzigen. Alles andere übernimmt dein Passwort-Manager. Diese eine Erkenntnis verändert alles.

Passwörter sind die Grundsicherung deines digitalen Lebens. Mail, Banking, Cloud, Social Media, Streaming, Online-Shopping. Alles hängt an einem Passwort. Wenn das schwach ist oder mehrfach genutzt wird, fällt im Ernstfall die ganze Kette. Trotzdem nutzen die meisten Menschen drei bis fünf einprägsame Wörter im Kopf und kombinieren sie immer wieder. Klassische Falle.

Warum schwache Passwörter so gefährlich sind

Hacker greifen heute kaum noch einzelne Konten an. Sie kaufen oder leaken Listen mit Millionen von Mail-Passwort-Kombinationen aus früheren Daten-Lecks. Diese Listen werden automatisch gegen alle möglichen Dienste durchprobiert (Credential Stuffing). Wenn dein Passwort von Yahoo 2013 noch heute bei deinem Online-Banking funktioniert, bist du ein gefundenes Fressen.

Auf haveibeenpwned.com kannst du in 10 Sekunden prüfen, ob deine Mail-Adresse in bekannten Lecks aufgetaucht ist. Bei mir sind es ungefähr 15 Lecks, bei meinen Eltern fast 30. Standard für jeden, der seit 2010 das Internet nutzt.

Die drei Grundregeln für starke Passwörter

  1. Mindestens 14 ZeichenJe länger, desto besser. Ein 14-Zeichen-Passwort braucht heute Jahre zum Knacken, ein 8-Zeichen-Passwort fällt in Stunden.
  2. Pro Dienst ein einzigartiges PasswortWenn ein Dienst gehackt wird, bleibt der Schaden bei diesem einen Konto.
  3. Passwörter zufällig generieren, nicht ausdenkenMenschliche Erfindungen sind vorhersehbar. Maschinell erzeugte Passwörter haben echte Zufälligkeit.

Mein Werkzeug: ein Passwort-Manager

Ohne Passwort-Manager sind die drei Grundregeln nicht praktikabel. Niemand merkt sich 100 zufällige 16-Zeichen-Passwörter. Ein Manager generiert sie, speichert sie verschlüsselt und füllt sie automatisch ein.

Bitwarden: mein Standard-Empfehlung für Privatkunden. Open Source, kostenlose Version reicht für die meisten, Premium kostet 10 Euro pro Jahr. Web, Mac, Windows, iPhone, Android. Browser-Add-on für Chrome, Firefox, Safari.

1Password: kostenpflichtig (etwa 35 Euro pro Jahr), aber sehr poliertes Interface, exzellente Familien-Funktion, beste Mac-/iOS-Integration.

iCloud Schlüsselbund (Apple): kostenlos, läuft im Hintergrund, gut für reine Apple-Nutzer. Funktioniert nicht zuverlässig auf Windows oder Android.

Google Passwort-Manager: kostenlos, in Chrome eingebaut, brauchbar wenn du im Google-Universum lebst. Kein “echter” Manager, aber besser als gar nichts.

Apple Passwörter (ab iOS 18 / macOS 15): Apple hat den Schlüsselbund 2024 zur eigenen App “Passwörter” ausgebaut. Solide Integration, aber weniger flexibel als Bitwarden oder 1Password.

Mein Tipp aus der Praxis

Wenn du heute startest, nimm Bitwarden. Kostenlos, plattformübergreifend, Open Source. Wenn dir später ein bestimmtes Feature fehlt, kannst du jederzeit zu 1Password oder Apple Passwörter wechseln. Ein Export aus Bitwarden klappt in 30 Sekunden.

Master-Passwort: das eine Passwort, das du dir merkst

Das Master-Passwort schützt deinen ganzen Manager. Es muss stark und einzigartig sein, weil daran alles hängt. Mein Vorschlag für ein Master-Passwort:

  • Vier zufällige deutsche Wörter mit Bindestrichen oder Sonderzeichen verbunden
  • Ein bis zwei Großbuchstaben an einer für dich logischen Stelle
  • Eine Zahl oder Sonderzeichen an einer für dich logischen Stelle

Beispiel-Schema (nicht wörtlich übernehmen): “Wolke!Garten-Zaun42-Auto” ist 22 Zeichen, hat Sonderzeichen, Großbuchstabe und Zahl, ist trotzdem merkbar. Wenn du Schwierigkeiten hast, lass dir vom Manager selbst ein “Memorable Password” generieren, das ist eine spezielle Funktion für genau diesen Zweck.

Vorsicht beim Master-Passwort

Niemand außer dir kennt dieses Passwort. Schreib es einmal auf Papier und leg es an einen sicheren Ort, zum Beispiel zu deinen wichtigen Dokumenten oder in einen Tresor. Wenn du es vergisst und keinen Backup hast, sind alle deine gespeicherten Passwörter verloren. Bitwarden und 1Password können das nicht zurücksetzen, das ist Teil des Sicherheitskonzepts.

Zwei-Faktor-Authentifizierung als zweite Mauer

Selbst das beste Passwort kann gestohlen werden, durch Phishing, Keylogger oder ein Daten-Leck. Eine zweite Mauer löst das Problem. Beim Login musst du zusätzlich zum Passwort einen sechsstelligen Code eingeben, den dein Smartphone generiert oder per SMS bekommst.

Aktiviere 2FA mindestens bei:

  • Mail-Konto (oberste Priorität, weil dort Passwort-Resets aller anderen Dienste landen)
  • Online-Banking
  • Cloud-Speicher (iCloud, Google Drive, Dropbox, OneDrive)
  • Social Media (Facebook, Instagram, LinkedIn)
  • Wichtige Shopping-Konten (Amazon, eBay, PayPal)

Als 2FA-App empfehle ich Authenticator-Apps wie Aegis, 2FAS oder Microsoft Authenticator statt SMS. SMS lassen sich durch SIM-Swapping abfangen, App-basierte Codes nicht.

Passkeys: die Zukunft ohne Passwort

Apple, Google und Microsoft schieben gerade einen neuen Standard namens Passkeys auf den Markt. Statt Passwort generierst du einen kryptografischen Schlüssel, der nur auf deinem Gerät liegt. Beim Login bestätigst du per Face ID oder Touch ID, fertig.

Vorteile: nichts zu merken, nicht abgreifbar durch Phishing, deutlich schneller. Aktuell verfügbar bei Google, Apple, Microsoft, Amazon, GitHub, einigen Banken. In zwei bis drei Jahren werden Passkeys vermutlich Standard. Bis dahin: starkes Passwort plus 2FA als Übergang.

FAQ

Wie sicher ist ein Passwort-Manager wirklich?

Sehr sicher, weil deine Passwörter mit AES-256 verschlüsselt sind, bevor sie irgendwo gespeichert werden. Selbst der Anbieter sieht sie nicht. Wichtig ist nur das Master-Passwort, das du dir merkst, und die Aktivierung von Zwei-Faktor-Authentifizierung am Manager-Konto selbst. Mit dieser Kombination ist ein Passwort-Manager um Welten sicherer als Notizen, Excel-Listen oder das Gleiche-Passwort-für-Alles-Schema.

Kann ich auch ein Notizbuch nehmen?

Theoretisch ja, praktisch nicht alltagstauglich. Du müsstest jedes Passwort nachschlagen, abtippen, dabei Fehler machen, kein Auto-Fill, keine plattformübergreifende Synchronisation. Wenn das Buch verloren geht oder brennt, sind alle Konten weg. Ein digitaler Manager ist sicherer und bequemer.

Was, wenn ich mein Master-Passwort vergesse?

Dann sind die im Manager gespeicherten Passwörter verloren, das ist Teil des Sicherheitskonzepts. Workarounds: ein Wiederherstellungs-Code (bei manchen Managern beim Setup angeboten), ein Notfall-Zugang über eine Vertrauensperson (Bitwarden Premium und 1Password bieten das), oder das Master-Passwort einmal auf Papier in einem Tresor hinterlegen.

Sollte ich Passwörter regelmäßig ändern?

Nein, nicht mehr. Das BSI hat seine Empfehlung 2020 angepasst. Regelmäßiger Wechsel führt nur zu schwächeren Passwörtern, weil die meisten Menschen dann Variationen wie "Sommer2024", "Sommer2025" nutzen. Lieber ein starkes Passwort, das stabil bleibt, plus Wechsel nur bei konkretem Verdacht oder bekanntem Daten-Leck.

Schützt mich ein VPN vor Passwort-Diebstahl?

Nur eingeschränkt. Ein VPN verschlüsselt deine Verbindung im offenen WLAN, das verhindert das einfache Mitlesen. Gegen Phishing, gefälschte Webseiten oder Keylogger hilft es nicht. Passwort-Hygiene und 2FA bleiben wichtiger als ein VPN.

Zusammengefasst

Ein Master-Passwort merken, alles andere vergessen

  • 14 Zeichen, einzigartig pro Dienst, maschinell generiert: das ist die neue Normalität
  • Passwort-Manager wie Bitwarden oder 1Password übernehmen den Rest, von der Erstellung bis zum automatischen Eintrag
  • Master-Passwort merkbar wählen (4 Wörter plus Zahl plus Sonderzeichen), zur Sicherheit auf Papier im Tresor
  • Zwei-Faktor an Mail, Banking, Cloud und Social Media aktivieren, App-basiert statt SMS
  • Passkeys nutzen, wo schon verfügbar, sie ersetzen Passwörter Stück für Stück

Wenn du noch nie einen Passwort-Manager genutzt hast, kann der erste Schritt einschüchtern. Im Erstgespräch zur Passwort-Strategie richte ich gerne mit dir gemeinsam Bitwarden oder 1Password ein, importiere die im Browser gespeicherten Passwörter und ersetze die wichtigsten zwanzig durch starke neue. Danach läuft das System auf allen deinen Geräten von selbst.

Dein Thema?

Schreib mir kurz, ich höre zu.

Wenn dich das Thema betrifft oder du eine konkrete Frage hast, melde dich. Ich höre zu, frage nach, und überlege gemeinsam mit dir was wirklich Sinn macht.

Kontakt aufnehmen
Weiterlesen

Aus dem Blog

Alltag

Pflegetipps für deinen OLED-Fernseher
Produktivität

Steuer: Welche Dokumente brauchst du?
Produktivität

10 geniale Tipps und Tricks für einen effizienteren Umgang mit deinem Windows-PC