Jeden Tag werden Millionen von Konten gehackt – und der häufigste Grund ist ein schwaches Passwort. Wenn Ihr Account gerade noch mit „123456″ oder Ihrem Geburtstag gesichert ist, wird es Zeit für eine Änderung. Dieser Leitfaden zeigt anhand von konkreten Beispielen und offiziellen Empfehlungen, wie Sie ein starkes Passwort erstellen, das selbst professionellen Angriffen standhält.

Diese Beitrage nicht verpassen

4 verwandte Artikel

Empfohlene Mindestlänge: 12 Zeichen · Mix erforderlich: Groß-/Kleinbuchstaben, Zahlen, Symbole · Beste Praxis: Zufällig und einzigartig pro Konto · Stärkste PIN: Zufällige 6 Ziffern

Kurzüberblick

1Bestätigte Fakten
2Was unklar ist
  • Optimale exakte Länge umstritten (12–16 je nach Quelle)
  • Wie oft Passwörter tatsächlich geändert werden sollten
3Zeitleisten-Signal
4Wie es weitergeht
  • Passwort-Manager nutzen und einzigartige Passwörter erstellen (NordPass)

Die folgende Tabelle fasst die wichtigsten Empfehlungen aus deutschen Quellen zusammen.

Faktor Empfehlung Quelle
Empfohlene Länge Mindestens 12 Zeichen NordPass, Verbraucherzentrale
Zeichenarten Buchstaben (groß/klein), Zahlen, Symbole Verbraucherzentrale
Häufigstes Passwort 123456 Sparkasse
Tier-1-Empfehlung Lang, zufällig, einzigartig Verbraucherzentrale
Bank-Empfehlung 12–16 Zeichen Sparkasse
Master-Passwort 25+ Zeichen Verbraucherzentrale
Beispiel: sicheres Passwort FahrradBlumeKaffee123! Sparkasse
Beispiel: starke PIN Zufällige 6 Ziffern (kein Muster) Kaspersky

Was ist ein Beispiel für ein starkes Passwort?

Ein starkes Passwort kombiniert verschiedene Zeichenarten und ist ausreichend lang. Einfache Varianten wie „123456″ oder „Passwort123″ sind innerhalb von Sekunden geknackt – ein Passwort wie „FahrradBlumeKaffee123!” hält Brute-Force-Angriffen hingegen etwa 94.000 Jahre stand (NordPass).

Beispiele mit verschiedenen Längen

Für unterschiedliche Anforderungen eignen sich verschiedene Kombinationen:

  • 16 Zeichen: „G7$mN2@pQr9#Xy!” – zufällig, mit allen vier Zeichenarten
  • Passphrase: „Tisch-Hund-Garten-Kaffee!” – vier unzusammenhängende Wörter mit Symbol
  • Einfach merkbar: „FahrradBlumeKaffee123!” – kombiniert konkrete Begriffe mit Zahlen

Passwort-Manager wie NordPass oder Kaspersky generieren automatisch sichere, zufällige Passwörter und speichern diese verschlüsselt.

Passphrasen als Alternative

Passphrasen aus mehreren zufälligen Wörtern sind lang und gleichzeitig merkbar. Die Methode: Wählen Sie vier bis fünf inhaltlich unzusammenhängende Wörter und fügen Sie Zahlen oder Symbole hinzu (GoDaddy).

Fazit: Länge schlägt Komplexität. Ein 20-Zeichen-Passwort mit zwei Zeichenarten ist sicherer als ein 8-Zeichen-Passwort mit vier Zeichenarten.

Was sind 5 Dinge, die ein starkes Passwort ausmachen?

Fünf Kernelemente bestimmen die Passwortsicherheit: Länge, Zeichenvielfalt, Zufälligkeit, Einzigartigkeit und der Verzicht auf persönliche Informationen.

Länge erhöhen

Die Länge ist der wichtigste Einzelfaktor. Empfohlen werden mindestens 12 Zeichen, besser 15 oder mehr (NordPass). Bei Passwörtern ab 25 Zeichen reichen sogar zwei Zeichenarten für starke Sicherheit (Verbraucherzentrale).

Vielfalt nutzen

Mischen Sie Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Einheitliche Zeichen wie „AAAAAAAAAA” oder Tastaturreihen wie „QWERTZ” sind besonders leicht zu knacken (G DATA).

Zufälligkeit sicherstellen

Vermeiden Sie Wörterbucheinträge, Geburtsdaten oder einfache Muster. Nutzen Sie einen Passwort-Generator für echte Zufälligkeit (Sparkasse).

Warum das zahlt

Dasselbe Passwort für mehrere Konten zu verwenden, ist riskant: Wenn ein Dienst gehackt wird, sind automatisch alle betroffenen Konten kompromittiert (GoDaddy).

Was ist ein Beispiel für ein starkes Passwort mit 8 Zeichen?

Acht Zeichen gelten als Minimum, bieten aber nur begrenzten Schutz. Ein Passwort wie „X7$pL9qR” ist zwar kurz und komplex, hält Brute-Force-Angriffen aber nur etwa 4 Jahre stand.

Minimale Anforderungen

Die Verbraucherzentrale empfiehlt mindestens 8 Zeichen, besser jedoch 12 oder mehr mit vier Zeichenarten (Verbraucherzentrale).

Bessere Alternativen

Für sensible Konten wie Online-Banking sollten Sie mindestens 12–16 Zeichen anstreben (Sparkasse). Je länger, desto besser – moderne Rechner knacken kurze Passwörter in Sekunden.

Praxis-Tipp

Nutzen Sie einen Passwort-Generator, der die gewünschte Länge und Zeichenarten vorgibt, anstatt manuell zu kombinieren. Das spart Zeit und erhöht die Sicherheit (Kaspersky).

Was ist die 3-Wort-Passwort-Regel?

Die 3-Wort-Regel empfiehlt: Kombinieren Sie drei zufällige, unzusammenhängende Wörter mit Zahlen oder Symbolen. Ein Beispiel: „Tisch-Hund-Garten-Kaffee!” – vier Wörter aus verschiedenen Kategorien, die zusammen schwer zu erraten, aber leicht zu merken sind.

Vorteile von Passphrasen

Passphrasen sind länger und merkfähiger als Buchstabensuppen. Die Länge dominiert dabei die Sicherheit: „TischHundGarten” ist sicherer als „X7$pL9″ (G DATA).

Sicherheitsbewertung

Lange Passwörter sind sicherer als kurze mit Sonderzeichen. Die Verbraucherzentrale bestätigt: Ab 25 Zeichen reichen zwei Zeichenarten für starke Sicherheit (Verbraucherzentrale).

Welche Passwörter sollte ich vermeiden?

Gängige Passwörter wie „123456″ werden in Sekunden geknackt. Wer eines davon nutzt, sollte sofort handeln – Cracking-Software probiert diese Listen zuerst aus.

Top 10 häufigste Passwörter

  • 123456 – wenige Sekunden bis zum Knacken
  • password – sofort
  • 123456789 – wenige Sekunden
  • qwertz – Tastaturmuster
  • abc123 – vorhersehbar

Die Sparkasse warnt: Selbst einfache Zahlenfolgen oder Tastaturmuster sind die ersten Angriffspunkte für automatisierte Software (Sparkasse). Die Verbraucherzentrale empfiehlt, bei einem Leak das Passwort sofort zu ändern (Verbraucherzentrale).

Schwache PINs

PINs wie „123456″, Geburtstage oder Hausnummern sind leicht zu erraten. Wählen Sie zufällige sechsstellige Zahlen ohne erkennbares Muster (Kaspersky).

Sofortmaßnahme

Wenn Ihr Passwort auf einer gängigen Liste steht, ändern Sie es umgehend. Verwenden Sie ein eindeutiges Passwort pro Dienst und speichern Sie diese sicher in einem Passwort-Manager.

Schritte: So erstellen Sie ein starkes Passwort

  1. Passwort-Generator nutzen – oder eine Passphrase mit 3–5 zufälligen Wörtern erstellen. Mindestens 12 Zeichen anstreben (Sparkasse).
  2. Zeichenarten mischen – Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen einbauen. Ab 25 Zeichen reichen zwei Zeichenarten (Verbraucherzentrale).
  3. Persönliche Daten vermeiden – Keine Geburtsdaten, Namen oder Wörterbucheinträge. Keine Tastaturmuster wie „QWERTZ” (G DATA).
  4. Pro Konto einzigartig – Niemals dasselbe Passwort für mehrere Konten verwenden. Ein Leak gefährdet sonst alle betroffenen Dienste (GoDaddy).
  5. Passwort-Manager einsetzen – NordPass, Kaspersky oder ähnliche Tools generieren und speichern starke Passwörter verschlüsselt (NordPass).
  6. Master-Passwort sichern – Das Master-Passwort des Managers muss besonders lang und einzigartig sein: mindestens 25 Zeichen (Verbraucherzentrale).
  7. Multi-Faktor-Authentifizierung aktivieren – Zusätzlicher Schutz für wichtige Konten wie E-Mail und Online-Banking (GoDaddy).
Beispiel aus der Praxis

Ein sicheres Passwort wie „FahrradBlumeKaffee123!” hält Brute-Force-Angriffen etwa 94.000 Jahre stand – gegenüber Sekunden bei „123456″ (NordPass).

Upsides

  • Starke Passwörter schützen vor den meisten Brute-Force-Angriffen
  • Passwort-Manager machen starke Passwörter alltagstauglich
  • Passphrasen sind lang, sicher und gleichzeitig merkbar
  • Multi-Faktor-Authentifizierung bietet zusätzlichen Schutz

Downsides

  • Starke Passwörter sind ohne Manager schwer zu merken
  • Manuelle Erstellung führt oft zu schwächeren Passwörtern
  • Passwort-Änderungen erfordern Disziplin

Expertenstimmen zur Passwortsicherheit

Je länger Ihr Passwort ist, desto besser.

— NordPass (Passwort-Manager-Anbieter)

Ein Passwort sollte mindestens 8, besser 12 Zeichen lang sein, dann aber auch aus vier Zeichenarten bestehen.

— Verbraucherzentrale (Verbraucherschutz)

Mit Kaspersky Password Manager musst du nur ein Master-Passwort erstellen und es dir merken.

— Kaspersky (Sicherheitsfirma)

Die Länge eines Passwortes ist ein entscheidender Faktor. Lange Passwörter sind sicherer als kurze.

— G DATA (Sicherheitsfirma)

Wie es weitergeht

Für deutsche Nutzer im Online-Banking-Kontext ist die Nutzung eines Passwort-Managers besonders empfehlenswert. Der Markt bietet verschiedene Optionen – die Stiftung Warentest hat im Januar 2022 insgesamt 14 Manager getestet und bewertet (Verbraucherzentrale). Nutzer profitieren von verschlüsselter Speicherung und automatischer Generierung sicherer Passwörter (Kaspersky).

Fazit: Ein starkes Passwort ist lang, zufällig und einzigartig. Für deutsche Verbraucher empfiehlt die Verbraucherzentrale mindestens 12 Zeichen mit vier Zeichenarten – und für besonders sensible Konten wie Online-Banking sogar 25+ Zeichen. Nutzen Sie einen Passwort-Manager, um starke Passwörter sicher zu generieren und zu speichern.

Verwandte Beiträge: BSI-Warnung vor Konto-Hacks · Windows Product Key finden

Viele Nutzer lassen das Werks-Router-Passwort ändern unverändert, was Ihr Heimnetzwerk zu einem leichten Hacker-Ziel macht und starke Passwörter umso wichtiger unterstreicht.

Häufig gestellte Fragen

Wie lange sollte ein Passwort sein?

Mindestens 12 Zeichen werden von der Verbraucherzentrale und anderen Quellen empfohlen (Verbraucherzentrale). Für besonders sensible Konten wie Online-Banking sind 25+ Zeichen empfehlenswert.

Benötige ich Symbole in Passwörtern?

Ja, die Kombination aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen erhöht die Sicherheit erheblich (Verbraucherzentrale). Bei sehr langen Passwörtern (ab 25 Zeichen) reichen jedoch auch zwei Zeichenarten aus.

Was ist ein Passwort-Manager?

Ein Passwort-Manager ist ein verschlüsseltes Programm, das starke Passwörter generiert und sicher speichert. Nutzer müssen sich nur ein Master-Passwort merken (NordPass).

Sind Passphrasen sicher?

Ja, Passphrasen aus mehreren zufälligen Wörtern sind lang, sicher und gleichzeitig merkbar. Ein Beispiel: „Tisch-Hund-Garten-Kaffee!” (GoDaddy).

Wie generiere ich ein zufälliges Passwort?

Nutzen Sie einen Passwort-Generator wie den von NordPass oder Kaspersky. Diese Tools erstellen automatisch sichere, zufällige Kombinationen (Kaspersky).

Warum sind „123456″ unsicher?

Dieses Passwort steht auf jeder Cracking-Liste ganz oben und wird in Sekunden geknackt (Sparkasse). Verwenden Sie stattdessen mindestens 12 Zeichen mit verschiedenen Zeichenarten.

Brauche ich ein Passwort pro Konto?

Ja, jedes Konto sollte ein einzigartiges Passwort haben. Wenn ein Dienst gehackt wird, sind sonst alle Konten mit demselben Passwort gefährdet (GoDaddy).