Jetzt Mitglied werden!
eRecht24.de

Sicheres Passwort

Sicheres Passwort erstellen: So geht’s

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(1 Bewertung, 5.00 von 5)

Das Wichtigste in Kürze

  • Ein starkes Passwort besteht aus mindestens 8 Zeichen – länger ist jedoch besser. Verschiedene Zeichenarten und Groß- und Kleinschreibung erhöhen die Sicherheit.
  • Je sensibler der Zugang (Online-Banking, E-Mail-Account, PayPal), desto stärker sollte das Passwort sein. Nutzen Sie zudem Zwei-Faktor-Authentifizierung.
  • Mit einem Online-Passwortgenerator wie dem von eRecht24 generieren Sie sichere Passwörter im Handumdrehen und schützen Ihre Online-Konten.
Ich möchte mich ausführlich informieren Ich brauche ein sicheres Passwort

Worum geht's?

Gehackte Konten, nicht genehmigte Transaktionen, Identitätsdiebstahl – die Liste an Folgen unsicherer Passwörter ist lang. Und trotzdem: Die Deutschen lieben simple Passwörter. Ganz vorne mit dabei: “123456789” und “hallo”. Sicher ist das nicht, denn leicht zu erratende Passwörter öffnen Hackern bequem Tür und Tor. Schützen Sie Ihr Online-Konto daher unbedingt mit einem sicheren Passwort. Wir geben Tipps, wie Sie starke Passwörter erstellen und die Sicherheit Ihrer Daten im Netz erhöhen.

 

1. Was ist ein sicheres Passwort?

Ein sicheres Passwort sollte schwer zu erraten und schwierig zu knacken sein – soweit so gut. Doch ab wann erfüllt ein Passwort diese Kriterien? Wenn Sie gewisse Qualitätsanforderungen beachten, sind Sie bereits auf einem guten Weg.

Bedenken Sie aber: Hundertprozentigen Datenschutz gibt es leider auch mit dem sichersten Passwort nicht. Trotzdem senken Sie mit einem komplexen Passwort natürlich das Risiko, dass sich Hacker Zugriff zu Ihren Accounts verschaffen – denn unsichere Passwörter sind nach wie vor das häufigste Einfallstor für Cyberkriminelle.

SCHON GEWUSST?

Neben Phishing-Angriffen, bei denen Hacker über gefälschte E-Mails oder Webseiten Passwörter abgreifen, nutzen Cyberkriminelle bestimmte Programme, die systematisch und in Sekundenschnelle alle möglichen Passwort-Kombinationen ausprobieren, bis die richtige gefunden ist.

Je komplexer Ihr Passwort ist, desto schwerer haben es Hacker. Sichere Passwörter sollte daher folgende Anforderungen erfüllen:

Mindestens 8 Zeichen – und je länger desto besser

Ihr Passwort sollte mindestens aus 8 Zeichen bestehen, besser sind 16 bis 20. Grundsätzlich gilt: Je länger, desto sicherer ist das Passwort. Achten Sie bei kürzeren Passwörtern mit 8 oder wenig mehr Zeichen darauf, dass diese auch wirklich komplex sind – das heißt, nicht nur Buchstaben als Zeichen beinhalten, sondern unterschiedliche Schreibweisen (groß/klein), Zahlen und Sonderzeichen wie $, §, !, ? oder %.

Längere Passwörter ab 20 Zeichen müssen weniger komplex sein. Hier kann es ausreichen, zwei verschiedene Zeichenarten zu wählen – zum Beispiel, indem Sie Groß- und Kleinbuchstaben mit Zahlen kombinieren.

Keine einfachen Wörter

Sichere Passwörter bestehen aus komplexen Wörtern, die Sie sich gerne ausdenken können. Verzichten Sie besser darauf, einzelne Wörter zu nutzen, die im Duden stehen.

PRAXIS-TIPP

Was geht, sind sogenannte Passphrasen: Hierbei handelt es sich um eine Reihe von Wörtern (die auch im Wörterbuch stehen können), die eine Phrase oder einen Satz ergeben. Sie sind leichter zu merken als zufällig generierte Passwörter und aufgrund ihrer Länge und Komplexität dennoch schwer zu knacken.

Eine sichere Passphrase ist zum Beispiel eine Wortfolge, bei der Sie einzelne Buchstaben gegen Zahlen austauschen (z. B. o gegen 0).

Sonderzeichen nicht vergessen

Nutzen Sie für Ihr Passwort nicht nur Groß- und Kleinbuchstaben und Zahlen, sondern auch Sonderzeichen wie

  • !
  • §
  • $
  • %
  • &
  • /
  • (
  • )
  • =
  • ?
  • `
  • *
  • _

Bei Umlauten (ä, ü, ö) sollten Sie berücksichtigen, dass sich diese im Urlaub oder auf Reisen womöglich nicht auf ausländischen Tastaturen finden lassen. Umlaute gibt es im deutschsprachigen Raum in der DACH Region (Deutschland, Österreich, Schweiz), in Liechtenstein und Luxemburg sowie in Ländern mit deutschsprachigen Minderheiten wie Belgien und Südtirol.

ZUSAMMENGEFASST

Ein sicheres Passwort sollte eine Mindestlänge von 8 Zeichen haben, dann aber auch aus mehreren Zeichenarten bestehen (Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen). Je länger das Passwort, desto besser. Ab 20 Zeichen darf es weniger komplex sein.

2. Von diesen Passwörtern lassen Sie lieber die Finger

Es gibt eine Menge an Passwörtern, die sehr unsicher sind und häufig geknackt werden – und nichtsdestotrotz immer wieder verwendet werden. Nicht geeignet als sicheres Passwort sind

  • Namen von Familienmitgliedern, Haustieren, Partnern und Prominenten
  • Geburtstage
  • einfache Wort- oder Zahlenabfolgen wie “qwertz”, “asdfgh” oder “123456789”
  • gängige Wörter, die am Anfang oder Ende nur um eine Ziffer oder ein Sonderzeichen ergänzt werden
  • kurze Passwörter mit weniger als 8 Zeichen
  • einfache Zeichenersetzungen wie "P@ssw0rd" statt "Passwort"

DATENSCHUTZ? NICHT MIT DIESEN PASSWÖRTERN

Laut dem Hasso-Plattner-Institut haben die Deutschen weiterhin eine Vorliebe für simple und leicht zu knackende Passwörter: Die Reihe führen “123456789”, “12345678” und “hallo” an – aber auch “password” und “iloveyou” sind unter den Top 10 der schlechtesten Passwort-Ideen vertreten.

3. Wie erstelle ich ein sicheres Passwort?

Um ein sicheres Passwort zu erstellen, nutzen Sie besser eine Passphrase anstatt eines einzelnen Wortes. Hier ist Ihre Kreativität gefragt: Denken Sie sich eine Phrase aus, an die Sie sich leicht erinnern können. Davon verwenden Sie einzelne Buchstaben – etwa den Anfangsbuchstaben, den zweiten oder den letzten. Hinzu kommen dann noch ein paar Sonderzeichen und/oder Ziffern.

Eine weitere Möglichkeit ist ein ganzer Satz, den Sie mittels Sonderzeichen trennen. Achten Sie auch hier wieder auf unterschiedliche Groß- und Kleinschreibung und kombinieren Sie die Abfolge mit Zahlen und Sonderzeichen.

Alternativ können Sie zufällig den Duden aufschlagen und mehrere Wörter auswählen, die Sie dann mit einem Leerzeichen oder anderen Zeichen trennen.

WICHTIG

Haben Sie ein sicheres Passwort erstellt, sollten Sie dieses nur für einen Account verwenden. Auch wenn es unbequem ist: Nutzen Sie ein und dasselbe Passwort für mehrere Zugänge, machen Sie es Hackern unnötig leicht.

4. Einfacher zum sicheren Passwort mit einem Passwort-Generator

Statt sich ein Passwort selbst auszudenken, können Sie es sich auch einfacher machen und auf einen Passwort-Generator zurückgreifen. Dieser erstellt zufällig generierte, starke Passwörter und verwaltet diese – je nach Tool – für Sie. So müssen Sie sich unterschiedliche, kryptische Passwörter nicht merken, sondern nur mit einem Masterpasswort absichern.

Das Masterpasswort ist Ihr Zugang zu den generierten Passwörtern – und sollte dementsprechend ganz besonders sicher sein. Schreiben Sie es nicht auf, erzählen Sie niemanden davon, nutzen Sie es nicht für andere Accounts und auch nicht auf Geräten, deren Datensicherheit Sie nicht beurteilen können.

Ein guter Passwort-Manager lässt Sie auswählen, welche Zeichen, Buchstaben, Sonderzeichen und Zahlen in Ihrem Passwort enthalten sein sollen. Auch die Passwortlänge sollten Sie selbst festlegen können.

Lange suchen müssen Sie nach einem seriösen Passwort-Generator übrigens nicht: Wir von eRecht24 haben Ihnen einen Generator gebaut, mit dem Sie schnell ein kaum zu knackendes, sicheres Passwort generieren und Ihre Online-Konten schützen können.

Jetzt sicheres Passwort generieren

eRecht24 Passwort-Generator

  • Sichere Passwörter in Sekunden erstellen
  • Kostenlos
  • Für Verbraucher, Webseitenbetreiber und Unternehmer
Jetzt sicheres Passwort generieren

5. Wie kann ich meine Accounts noch schützen?

Neben einem starken Passwort gibt es zusätzliche Maßnahmen, die die Sicherheit im Internet erhöhen und Ihre Accounts vor unbefugtem Zugriff schützen.

Zwei-Faktor-Authentifizierung

Viele Unternehmen (z. B. Apple, Google, Amazon und Microsoft) bieten mittlerweile eine zusätzliche Authentifizierung per Zwei-Faktor-Verfahren an – beim Online-Banking ist sie bereits seit 2021 Pflicht.

Bei der Zwei-Faktor-Authentifizierung müssen Sie Ihre Identität beim Einloggen über zwei unterschiedliche Quellen bestätigen. Das macht es Hackern deutlich schwerer, auf Ihre personenbezogenen Daten zuzugreifen.

Neben einem Passwort kann der zweite Faktor Folgendes sein:

  • individueller Code/TAN per SMS
  • biometrische Daten (Fingerabdruck, Iris-Scan)
  • Kennwort per App (Software-Token)
  • Kennwort über zusätzliches Gerät (Hardware-Token)
  • QR-Code

Die Zwei-Faktor-Authentifizierung erhöht den Schutz Ihrer Daten deutlich – sollte aber immer mit einem starken, schwer zu erratenden Passwort kombiniert werden.

Passwörter geschützt aufbewahren

Sofern Sie Ihre Passwörter überhaupt irgendwo aufschreiben, sollten Zettel mit solch sensiblen Inhalten nicht leicht zugänglich auf Ihrem Schreibtisch liegen – und sich schon gar nicht ungeschützt in Ihrem Portemonnaie oder auf Ihrem Smartphone befinden.

Verwenden Sie besser einen seriösen Passwort-Manager, um Ihre Passwörter zu verwalten. Diesen schützen Sie mit einem starken Masterpasswort, das nur Sie selbst kennen. Teilen Sie es niemanden mit – und verschicken Sie es niemals per Mail, SMS oder WhatsApp. Das gilt selbstverständlich für sämtliche Passwörter und sensible Daten.

Vorsicht vor Single-Sign-On

Natürlich ist es bequem, sich mit einer Einmalanmeldung (Single-Sign-On) bei mehreren Online-Konten anzumelden – wirklich sicher und aus datenschutzrechtlicher Sicht empfehlenswert ist das auch als “Single-Sign-On” bekannte Verfahren aber nicht.

WICHTIG ZU WISSEN

Knacken Hacker beim Single-Sign-On den zentralen Account, sind alle Konten gehackt – und der Schaden kann immens sein. Möchten Sie das Verfahren trotzdem verwenden, sollten Sie sich wenigstens zusätzlich per Zwei-Faktor-Authentifizierung absichern.

Achten Sie darauf, dass Ihre Passwörter nicht automatisch im Browser für die nächste Anmeldung gespeichert werden. Ist Ihr Gerät selbst nicht gut gesichert, machen Sie es Kriminellen sonst sehr leicht, an Ihre Daten zu kommen, sollten Smartphone, PC oder Laptop gestohlen werden.

Ein solcher Vorfall kann insbesondere für Unternehmen ernsthafte Folgen haben: Gemäß Datenschutzgrundverordnung sind Sie als Unternehmer verpflichtet, für einen ausreichenden Datenschutz fremder personenbezogener Daten zu sorgen. Gehen bei einem Datenleck oder Hackerangriff Daten von Kunden, Geschäftspartnern oder Mitarbeitenden verloren, kann das empfindliche Bußgelder nach sich ziehen – sofern Sie nicht richtig reagieren. Was stattdessen zu tun ist, haben wir hier zusammengefasst:

 

 

 
eRecht24 Praxis Guide
Rechtssichere Webseiten:
Alles, was Sie wissen müssen
In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.
Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.
Vielen Dank!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.
Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.
Sophie Suske
Sophie Suske, M.A.
Legal Writerin, freiberuflich

Sophie Suske hat einen Masterabschluss in Sprach- und Kommunikationswissenschaften. Angefangen in der juristischen Redaktion eines Legal Tech Start Ups bereichert sie seit 2022 mit ihrer Expertise das Redaktionsteam von eRecht24 als freie Legal Writerin. Ihre inhaltlichen Schwerpunkte liegen dabei im Datenschutz, E-Commerce- und Markenrecht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details