Sicheres Passwort erstellen – so funktioniert es wirklich (und warum dein bisheriges unsicher ist)
„123456″. „passwort“. „Hund2005″. Klingt vertraut? Diese drei Passwörter stehen Jahr für Jahr auf den Listen der meistgenutzten – und am schnellsten geknackten – Zugangsdaten weltweit. Ein sicheres Passwort zu erstellen ist einfacher, als du denkst. Und wichtiger als die meisten ahnen.
Warum schwache Passwörter so gefährlich sind
Wenn ein Online-Dienst gehackt wird, landen die gestohlenen Passwörter oft in riesigen Datenbanken. Cyberkriminelle testen diese Passwörter dann automatisch auf Hunderten anderen Seiten – in der Hoffnung, dass du dasselbe Passwort auch bei deiner Bank oder deinem E-Mail-Konto verwendest. Dieses Verfahren nennt sich Credential Stuffing, und es funktioniert erschreckend oft.
Auf der Seite haveibeenpwned.com kannst du kostenlos prüfen, ob deine E-Mail-Adresse bereits in einem bekannten Datenleck aufgetaucht ist.

Was macht ein sicheres Passwort aus?
Ein sicheres Passwort hat drei Eigenschaften:
- Es ist lang – mindestens 12, besser 16 oder mehr Zeichen.
- Es ist zufällig – keine Wörter aus dem Wörterbuch, keine persönlichen Daten wie Geburtstage oder Namen.
- Es ist einmalig – für jeden Dienst ein anderes Passwort.
Beispiel: Schwach vs. stark
| Schwaches Passwort | Warum unsicher | Starke Alternative |
|---|---|---|
hund2005 | Name + Jahr, leicht zu erraten | x!K9#mLpQ2vT$eAw |
passwort123 | Klassiker, sofort geknackt | Tr0pfen!Mond&Kaffee99 |
lisa1990 | Persönliche Daten | 7gV#bNz2@kXqR!sY |
Die Passphrase: Lang, merkbar, sicher
Eine elegante Alternative zum kryptischen Zeichensalat ist die Passphrase: Vier zufällige, unzusammenhängende Wörter kombiniert mit Sonderzeichen und Zahlen.
Beispiel: Blauer!Elefant#Surft2025
Das ist 25 Zeichen lang, enthält Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – und ist trotzdem merkbar. Ein Angreifer bräuchte mit moderner Hardware Millionen von Jahren, um es zu knacken.
Passwort-Manager: Die praktische Lösung
Für jeden Dienst ein einzigartiges, starkes Passwort zu erfinden und sich zu merken ist menschlich kaum machbar – und das muss es auch nicht sein. Passwort-Manager übernehmen das für dich: Sie generieren starke Passwörter und speichern sie sicher. Du merkst dir nur noch ein einziges Master-Passwort.
Empfehlungen:
- Bitwarden (kostenlos, Open Source, alle Geräte) – die beste Wahl für die meisten
- KeePass (kostenlos, alles lokal gespeichert) – für alle, die keine Cloud wollen
- 1Password (kostenpflichtig, ca. 3 €/Monat) – besonders benutzerfreundlich
Was du heute noch tun solltest
- Prüfe auf haveibeenpwned.com, ob deine E-Mail in einem Datenleck auftaucht.
- Lade Bitwarden herunter und richte es ein (dauert 10 Minuten).
- Ändere als erstes das Passwort deiner E-Mail – das ist der Schlüssel zu allem anderen.
👉 Nächster Schritt: Zwei-Faktor-Authentifizierung einfach erklärt – der zweite Schutzwall
Berater für Informationssicherheit · Bitcoinlighthouse
Seit 2021 helfe ich Menschen dabei, sich durch Open-Source-Lösungen wie Bitcoin, Linux und GrapheneOS unabhängiger zu machen und digitale Sicherheit sowie Souveränität zu erlangen.
Verwandte Beiträge

Google Maps auf GrapheneOS nutzen – so geht’s datenschutzfreundlich
Ja, Google Maps läuft auf GrapheneOS. Nein, das bedeutet nicht, dass ihr euer Datenschutzkonzept gleich komplett über Bord werfen müsst. Mit ein bisschen Aufwand lässt sich Google Maps so einrichten,

Sicher im Internet: 7 Tipps für Einsteiger
Das Internet ist ein großartiger Ort – aber auch einer, an dem Daten gestohlen, Accounts geknackt und Menschen manipuliert werden. Die gute Nachricht: Mit ein paar einfachen Maßnahmen kannst du

Zwei-Faktor-Authentifizierung einfach erklärt – so schützt du deine Accounts wirklich
Stell dir vor, jemand kennt dein Passwort – und kommt trotzdem nicht in dein Konto. Genau das macht die Zwei-Faktor-Authentifizierung (kurz: 2FA). Sie ist eine der wirksamsten Sicherheitsmaßnahmen, die du


