Digitale Selbstverteidigung: Sieben Passwort-Basics, die einfach und zuverlässig schützen

Die Mehrheit der Deutschen nutzt bis zu 20 Dienste regelmäßig: Vom Online-Shopping bei Zara über das Up-to-date-Bleiben auf Instagram bis hin zum Check des E-Mail-Postfachs. Die Zahl der Anbieter, die einen passwort-geschützten Login verlangen, wächst ständig. Ebenso wie die Gefahr, durch einfache Passwörter Opfer von Cyberangriffen zu werden. Doch wer simple Passwort-Basics berücksichtigt, kann seine Zugänge mit wenig Aufwand zusätzlich schützen.

29. April 2025 von Carolin Lorcke

Sicherheitsparadoxon beim Passwort: Wenn es um den Online-Zugang geht, herrscht zwar große Angst, aber wenig Vorsorge (c) Shutterstock

57 Prozent der Deutschen missachten die wichtigste Passwortregel: Ein Account, ein individuelles Passwort. Sie verwenden stattdessen dieselben Passwörter mehrfach bei unterschiedlichen Diensten. Das ist eins der zentralen Ergebnisse einer repräsentativen Umfrage im Auftrag von GMX und WEB.DE. Die Folge: Wird ein Zugang gehackt, sind auch die anderen in Gefahr. Gleichzeitig haben über die Hälfte Sorge, dass ihre Zugangsdaten gestohlen werden. Dabei reichen sieben einfache Maßnahmen, um die individuelle Online-Sicherheit deutlich zu steigern:

1. Ein Dienst – ein Passwort

Jeder Account sollte durch ein eigenes, starkes Passwort geschützt sein. Auch wenn es mühsam scheint, sich jedes Mal ein neues Passwort auszudenken, ist es zwingend notwendig. Wer denselben Login für Streaming, Banking und Job-Plattform nutzt, riskiert eine digitale Kettenreaktion – vom Kontomissbrauch bis hin zum Datendiebstahl. Dabei sollte klar sein, auch gängige Wiederholungen oder Tastenkombinationen wie 123456 sind tabu.

2. Die Länge Passworts ist entscheidend

Experten empfehlen für ein sicheres Passwort eine Kombination aus 8-12 Zeichen: 8 sind das absolute Minimum, empfohlen werden 12 Zeichen. Denn je länger das Passwort, desto schwerer lässt es sich für Cyberkriminelle entschlüsseln.

Damit das Passwort länger wird, können ganze Sätze verwendet werde. Diese sollten Sonderzeichen und Ziffern enthalten, um die Komplexität zu steigern. Durch bewusste Unterbrechungen der Struktur – wie etwa LunchBreak_12:30#Yum – lässt sich diese Schwachstelle vermeiden.

3. Kreativ und einzigartig: Komplexe Passwörter sind ein Must-have

Ein sicheres Passwort lebt von Kreativität – je individueller und wenig vorhersehbar, umso besser. Entscheidend ist der richtige Mix: Groß- und Kleinbuchstaben, Zahlen sowie Sonder- oder Leerzeichen wie @, * oder # machen es Angreifern deutlich schwerer.

Hilfreich ist auch der Gebrauch von Fantasiewörter, die nicht im Wörterbuch stehen und damit schwerer herauszufinden sind. Denn: Kriminelle verlassen sich auf „Wörterbuch-Attacken“. Fortschrittliche Spracherkennungssoftware kann mit einfachen Mitteln grammatisch korrekte Passphrasen entschlüsseln. Besonders effektiv und einprägsam ist deshalb die Verwendung von Zeichen, die ähnlich aussehende Buchstaben ersetzen. So wird zum Beispiel aus einem „a“ ein „@“oder das das „e“ wird durch eine „3“ ersetzt. Aus dem Satz „Ich trinke montags Iced Matcha Latte“ entsteht dann die komplexere Variante „1ch_tr1nk3_m0nt@gs_1c3d*M@tch@L@tt3“.

4. Passwort-No-Go: Persönliche Informationen verwenden

Besonders naheliegend für den User, aber auch für den Cyberkriminelle sind persönliche Daten wie Geburtstag, Hobby oder der Name des Haustiers wie Mila2020 – Diese Informationen sind häufig öffentlich zugänglich und einfach über soziale Medien zu recherchieren.

5. Multi-Faktor-Authentifizierung (MFA) aktivieren

Um den Account zusätzlich abzusichern, ist die Einrichtung eines weiteren Sicherheitsfaktors empfehlenswert. Das Passwort allein reicht zum Login dann nicht mehr aus, sondern wird beispielsweise durch eine Sicherheitsfrage, ein Zahlencode per SMS oder den Fingerabdruck-Scan erweitert. Was beim Online-Banking gesetzlich verpflichtend ist, bietet auch bei anderen Logins wirksam Schutz. Die Deutschen greifen dabei besonders häufig auf SMS-TAN (65%), Codes per E-Mail (40%) sowie biometrische Authentifizierung via Gesichtserkennung oder Fingerabdruck (27 %) zurück. Ganz besonders wichtig ist so ein zusätzlicher Sicherheitsfaktor beim E-Mail-Postfach. Denn: Oft lassen sich vergessene Passwörter mithilfe des E-Mail-Postfachs zurücksetzen.

6. Passwortflut: Passwortmanager schaffen Überblick und Sicherheit

Die Mehrheit der User benutzen bis zu 20 Dienste regelmäßig – und damit ebenso viele Passwörter. Kaum vorstellbar: Laut Umfrage versuchen sich 40 Prozent diese zu merken. Das macht den Einsatz von komplexen, langen Passwörtern schwierig. Mausi95 lässt sich zwar leicht merken, ist aber unsicher. Eine praktikable Lösung bieten Passwortmanager. Sie speichern individuelle, sichere Passwörter zentral. Aufpassen sollte man bei Anbietern, die Passwörter auch in der Cloud speichern – hier lohnt es sich zu prüfen, wo genau die Daten landen und wer im Zweifel Zugriff darauf hat.

7. Qualität statt Quantität – Häufiges Wechseln ist riskant

Das Ändern von Passwörtern ist nur dann sinnvoll, wenn es einen konkreten Anlass gibt – etwa einen Sicherheitsvorfall. Wichtiger ist, dass das Passwort von Anfang an stark, einzigartig und sicher gespeichert ist. Denn häufiges Wechseln verleitet dazu, das Standardpasswort nur leicht abzuändern und das macht die Login-Praxis unnötig kompliziert.

Kategorien: Mail, News, Sicherheit
Schlagworte: MFA, Passwort, Passwort-Tipps, Passwortmanager, Passwortsicherheit, Welt-Passwort-Tag

Verwandte Themen

Welt-Passwort-Tag 2025: Mehrheit der Deutschen will mehr Sicherheit beim Login

Jeder zweite Deutsche wünscht sich eine stärkere Absicherung von Online-Konten. 56 Prozent plädieren für eine verpflichtende oder zumindest häufiger angebotene Multi-Faktor-Authentifizierung (MFA). Darunter fallen Technologien, bei denen der Login zusätzlich zum Passwort mit einem weiteren Faktor geschützt wird, zum Beispiel mit einem biometrischen Fingerabdruck oder einer Benachrichtigung auf dem Smartphone. mehr

Digitale Intimität: Mehr als zwei Drittel der Deutschen geben ihrem Partner Zugriff auf persönliche Accounts und Daten

Vertrauen schlägt Privatsphäre: 70 Prozent der Deutschen geben ihrem Partner oder ihrer Partnerin Zugriff auf bestimmte persönliche digitale Accounts. Besonders beliebt ist die Handy-Pin: Fast die Hälfte der Befragten (46 %) gewährt Zugang zum Smartphone. Auf Platz zwei liegen Shopping-Accounts (37 %), dicht gefolgt von der Freigabe des privaten E-Mail-Kontos (36 %). Das sind die Ergebnisse einer repräsentativen Umfrage im Auftrag der E-Mail-Anbieter WEB.DE und GMX zum Valentinstag. mehr