Tipps für ein sicheres Passwort

Vermeiden Sie schwache Passwörter

Der erste Schritt zu einem sicheren Passwort ist es, schwache Passwörter zu vermeiden. Das sind Passwörter, die leicht zu erraten sind oder häufig verwendet werden. Verwenden Sie also nicht Wörter wie «123456» oder «password», die zu den gebräuchlichsten Passwörtern gehören. Auch persönliche Informationen wie Geburtsdaten oder Namen sollten Sie nicht als Passwort verwenden.

Eine Analyse von kompromittierten Zugangsdaten zeigt: 70 Prozent der Nutzer verwenden dasselbe Passwort für mehrere Dienste. Wird ein Account gehackt, haben Angreifer damit oft Zugriff auf weitere Konten. Die Folgen reichen von übernommenen E-Mail-Postfächern bis zu finanziellen Schäden durch Identitätsdiebstahl.

Häufige Schwachstellen sind zu kurze Passwörter unter 12 Zeichen, vorhersehbare Muster wie Tastaturfolgen («qwertz»), persönliche Informationen wie Geburtsdaten oder Namen, die Wiederverwendung über mehrere Dienste sowie Wörterbuchwörter ohne Sonderzeichen.

Erstellen Sie starke Passwörter

Ein sicheres Passwort zu erstellen ist der beste Weg, um Ihre Konten vor unerlaubtem Zugriff zu schützen. Die Stärke eines Passworts hängt von seiner Länge und Komplexität ab. Ein sicheres Passwort sollte mindestens 12 Zeichen lang sein, besser 16 oder mehr. Es kombiniert Gross- und Kleinbuchstaben mit Zahlen und Sonderzeichen, verwendet keine vorhersehbaren Muster und ist für jeden Dienst einzigartig.

Es ist jedoch nicht ausreichend, einfach nur eine lange Zeichenfolge zu wählen. Verwenden Sie auch keine Wörter, die leicht zu erraten sind oder persönliche Informationen enthalten. Ein zufälliges Passwort ist sicherer. Eine Möglichkeit, ein zufälliges Passwort zu erstellen, ist die Verwendung von Passwortgeneratoren, wie z.B. mit dem Passwort Generator von datenschutz.org, die eine Kombination von Zufallszeichen generieren.

Die Passphrase-Methode

Moderne Empfehlungen setzen auf Passphrases statt auf kryptische Zeichenfolgen. Statt kryptischer Kombinationen wie «K7$mPw!9x» sind merkbare Passphrases sicherer und praktischer:

Beispiel: «Mein Hund frisst 23 Würste täglich!»

Diese Passphrase ist mit 38 Zeichen sehr lang, enthält Gross- und Kleinbuchstaben sowie Zahlen und Sonderzeichen, ist leicht zu merken und praktisch unknackbar durch Brute-Force-Angriffe.

Hier sind einige Tipps, um ein starkes Passwort zu erstellen: 

• Verwende eine Kombination von Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen. 
• Wähle keine leicht zu erratenden Wörter oder persönliche Informationen als Passwort. 
• Verwende keine Wiederholungen oder Muster in deinem Passwort. 
• Verwende keine allgemeinen oder leicht zu erratenden Passwörter wie "123456" oder "Passwort". 
• Verwende eine Passphrase, anstatt eines einzelnen Wortes, z.B. "Ich esse gerne 23 Pizzen mit Ananas, oder!?". 
• Verwende einen Passwort-Manager, um starke Passwörter zu generieren und zu speichern. 

Ein weiterer wichtiger Faktor für die Sicherheit Ihres Passworts ist die Verwendung unterschiedlicher Passwörter für verschiedene Konten. Wenn Sie für alle Ihre Konten das gleiche Passwort verwenden und ein Konto kompromittiert wird, können auch alle anderen Konten leicht gehackt werden. Verwenden Sie daher für jedes Konto ein eigenes Passwort und speichern Sie es sicher in einem Passwort-Manager-Tool.

Es kann verlockend sein, sich einfach ein leicht zu merkendes Passwort zu erstellen, aber das ist ein grosser Fehler. Hackern ist es oft gelungen, Passwörter durch Raten oder Durchführen von Wörterbuchangriffen zu knacken. Indem Sie ein sicheres Passwort wählen, erhöhen Sie die Sicherheit Ihrer Konten und schützen Ihre persönlichen Daten.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik empfiehlt folgende Strategien:

Verwenden Sie Passwort-Manager-Tools

Um eine Vielzahl von Passwörtern zu verwalten, ist es empfehlenswert, Passwort-Manager-Tools zu verwenden. Passwort-Manager speichern Ihre Zugangsdaten verschlüsselt in einer Datenbank. Sie müssen sich nur ein Master-Passwort merken. Der Manager generiert automatisch sichere Passwörter, füllt Anmeldefelder automatisch aus, synchronisiert über mehrere Geräte, warnt vor wiederverwendeten Passwörtern und prüft, ob Ihre Passwörter in Datenlecks auftauchen.

Viele Passwort-Manager-Tools bieten auch eine Funktion zur automatischen Passwortgenerierung an. Eine ausführliche Übersicht verschiedener Passwort-Manager finden Sie in unserem Artikel «Beste Passwort-Manager 2026».

Wann Passwörter ändern

Die früher übliche Empfehlung, Passwörter regelmässig alle drei bis sechs Monate zu ändern, gilt heute als überholt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das US-amerikanische NIST empfehlen seit 2024:

Passwörter nur ändern bei Verdacht auf Kompromittierung, bei Bekanntwerden eines Datenlecks, nach Nutzung auf gemeinsam genutzten Geräten oder beim Verlassen eines Arbeitsplatzes.

Warum die Regel geändert wurde: Häufige Passwortänderungen führen dazu, dass Nutzer schwächere Passwörter wählen oder kleine Variationen nutzen («Passwort1», «Passwort2»). Ein starkes, einzigartiges Passwort ist sicherer als regelmässige Änderungen schwacher Passwörter.

Verwenden Sie auch unterschiedliche Passwörter für verschiedene Konten, um das Risiko von Datenlecks zu minimieren.

Kompromittierte Passwörter prüfen

Überprüfen Sie, ob Ihre E-Mail-Adressen oder Passwörter in bekannten Datenlecks auftauchen:

Have I Been Pwned: Durchsucht bekannte Datenlecks nach E-Mail-Adressen und Passwörtern.

Identity Leak Checker des Hasso-Plattner-Instituts: Prüft, ob Ihre Daten in Datensammlungen auftauchen.

Falls Ihre Daten betroffen sind, ändern Sie sofort das betroffene Passwort, ändern Sie das Passwort bei allen Diensten, wo Sie es wiederverwendet haben, und aktivieren Sie 2FA für die betroffenen Accounts.

Nutzen Sie Zwei-Faktor-Authen­ti­fi­zierung

Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsschicht, die Sie Ihren Konten hinzufügen können. Bei der Zwei-Faktor-Authentifizierung müssen Sie neben Ihrem Passwort auch einen weiteren Faktor, wie eine SMS oder eine mobile App, bestätigen, um sich einzuloggen. Dadurch wird das Risiko von Hackerangriffen auf Ihr Konto minimiert.

Selbst wenn Ihr Passwort kompromittiert wird, können Angreifer ohne den zweiten Faktor nicht auf Ihr Konto zugreifen.

Arten von 2FA

• Authenticator-Apps (empfohlen): Apps wie Google Authenticator, Microsoft Authenticator oder Authy generieren zeitbasierte Einmalcodes. Diese Methode funktioniert auch ohne Mobilfunkempfang.
• SMS-Codes: Codes werden per SMS verschickt. Weniger sicher als Authenticator-Apps, da SMS abgefangen werden können, aber besser als kein zweiter Faktor.
• Hardware-Token: Physische Geräte wie YubiKey bieten maximale Sicherheit, erfordern aber zusätzliche Hardware.
• Biometrie: Fingerabdruck oder Gesichtserkennung funktionieren als zweiter Faktor auf kompatiblen Geräten.

Aktivieren Sie die Zwei-Faktor-Authentifizierung mindestens für E-Mail-Accounts, soziale Netzwerke, Banking und Zahlungsdienste, Cloud-Speicher sowie Ihren Passwort-Manager.

Überprüfen Sie Ihre Konte­n­ak­ti­vität

Regelmässige Überprüfung Ihrer Kontenaktivität kann Ihnen helfen, ungewöhnliche Aktivitäten auf Ihrem Konto zu erkennen und darauf zu reagieren. Viele Websites bieten eine Funktion an, mit der Sie die Aktivitäten auf Ihrem Konto überwachen können. Nutzen Sie diese Funktion, um Ihr Konto regelmässig zu überprüfen.

Viele Dienste bieten Übersichten zu Login-Aktivitäten. Prüfen Sie regelmässig auf unbekannte Geräte oder Standorte, Login-Versuche zu ungewöhnlichen Zeiten und Änderungen an Account-Einstellungen.

Wiederherstellungsoptionen pflegen

Halten Sie Wiederherstellungs-E-Mail-Adressen und Telefonnummern aktuell. Speichern Sie Backup-Codes für 2FA an einem sicheren Ort.

Vorsicht in öffentlichen Wi-Fi-Netzwerken

Öffentliche Wi-Fi-Netzwerke bieten Angreifern Möglichkeiten für DNS-Manipulation und gefälschte Hotspots. Moderne Verschlüsselung über HTTPS schützt zwar die Verbindung selbst, aber nicht alle Apps und Dienste nutzen konsequent sichere Protokolle. 

Besonders bei Banking, Zahlungsdiensten oder der Einrichtung von E-Mail-Clients sollten Sie auf eine vertrauenswürdige Verbindung achten. Falls Sie öffentliche Netzwerke nutzen müssen, verwenden Sie eine VPN-Verbindung für zusätzliche Sicherheit. 

Vermeiden Sie in öffentlichen Netzwerken die Konfiguration von E-Mail-Clients, wenn diese unverschlüsselte Verbindungen (POP3/SMTP ohne TLS) verwenden.

Fazit

Starke Passwörter sind ein wichtiger Schutzmechanismus für Ihre persönlichen Daten und Konten. Indem Sie schwache Passwörter vermeiden, starke Passwörter erstellen und Passwort-Manager-Tools verwenden, können Sie die Sicherheit Ihrer Konten erhöhen. Die Verwendung von Zwei-Faktor-Authentifizierung, die regelmässige Überprüfung Ihrer Kontenaktivität und das Vermeiden von öffentlichen Wi-Fi-Netzwerken sind weitere Schritte, die Sie unternehmen können, um Ihre Daten zu schützen.

Die wichtigsten Massnahmen zusammengefasst:

• Passwörter mit mindestens 12 Zeichen Länge
• Passwort-Manager für alle Accounts
• Zwei-Faktor-Authentifizierung aktivieren
• Passwörter nur bei Verdacht auf Kompromittierung ändern
• Regelmässig prüfen, ob Zugangsdaten in Datenlecks auftauchen

Folgen Sie diesen Tipps, um sicherzustellen, dass Ihre Passwörter sicher und geschützt sind und Ihre Daten vor unerlaubtem Zugriff sicher sind.

Unterstreichem Sie Ihre Professionalität und Glaubwürdigkeit mit einer persönlichen E-Mail-Adresse, die deutlich macht, wie wichtig Ihnen Ihr Unternehmen ist.