Zurück zum Ratgeber
Sicherheit21.2.2026

Sicheres Passwort erstellen – die besten Methoden 2026

Sicheres Passwort erstellen – so schützen Sie Ihre Konten

Schwache Passwörter sind das Einfallstor Nummer eins für Hacker. Laut aktuellen Studien verwenden immer noch Millionen Menschen Passwörter wie „123456" oder „password". In diesem Ratgeber zeigen wir Ihnen, wie Sie wirklich sichere Passwörter erstellen und verwalten.

Warum sichere Passwörter so wichtig sind

Erschreckende Fakten:

  • Das Passwort „123456" wird in Sekunden geknackt
  • Ein 8-stelliges Passwort aus Kleinbuchstaben: ca. 5 Minuten zum Knacken
  • Ein 12-stelliges Passwort mit Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen: mehrere tausend Jahre
  • Über 80 % aller Datenpannen gehen auf schwache oder gestohlene Passwörter zurück

Hacker verwenden verschiedene Methoden:

  • Brute-Force-Angriff: Alle möglichen Kombinationen durchprobieren
  • Wörterbuchangriff: Bekannte Wörter und Kombinationen testen
  • Credential Stuffing: Gestohlene Passwort-Datenbanken nutzen
  • Phishing: Nutzer auf gefälschte Seiten locken
  • Social Engineering: Persönliche Informationen ausnutzen

Die Regeln für ein sicheres Passwort

Ein sicheres Passwort erfüllt folgende Kriterien:

Mindestanforderungen:

  • Mindestens 12 Zeichen (besser 16 oder mehr)
  • Groß- und Kleinbuchstaben mischen
  • Zahlen einbauen
  • Sonderzeichen verwenden (!@#$%^&*)
  • Keine persönlichen Daten (Name, Geburtsdatum, Haustier)
  • Keine Wörterbuchwörter (auch nicht in anderen Sprachen)
  • Für jeden Account ein eigenes Passwort

Absolute No-Gos:

  • ❌ 123456, password, qwertz
  • ❌ Name + Geburtsjahr (z. B. Thomas1985)
  • ❌ Gleiche Passwort für mehrere Dienste
  • ❌ Passwörter auf Post-its am Monitor
  • ❌ Einfache Ersetzungen (P@ssw0rt statt Passwort)

Methode 1: Die Passphrase-Methode

Eine Passphrase ist ein Satz aus mehreren zufälligen Wörtern. Sie ist lang, sicher und trotzdem merkbar.

So erstellen Sie eine Passphrase:

  1. Wählen Sie 4-6 zufällige, unzusammenhängende Wörter
  2. Verbinden Sie sie mit Sonderzeichen
  3. Fügen Sie Zahlen und Großbuchstaben hinzu

Beispiele:

  • Korrekt-Batterie-Pferd-Klammer → Korrekt-Batterie7-Pferd!Klammer
  • Wolke-Ananas-Brücke-Teppich → Wolke42_Ananas&Brücke$Teppich
  • Ozean-Flamingo-Tastatur-Blitz → Ozean!Flamingo3_Tastatur+Blitz

Warum Passphrasen sicher sind:

  • 4 zufällige Wörter aus einem Wörterbuch mit 10.000 Wörtern = 10.000^4 = 10 Billionen Kombinationen
  • Leicht zu merken, weil man sich ein Bild dazu vorstellen kann
  • Deutlich sicherer als kurze, komplexe Passwörter

Tipp: Verwenden Sie Würfel und eine Diceware-Wortliste für wirklich zufällige Passphrasen.

Methode 2: Die Satz-Methode

Denken Sie sich einen persönlichen Satz aus und nutzen Sie die Anfangsbuchstaben.

So funktioniert es:

  1. Denken Sie sich einen Satz aus, den Sie sich gut merken können
  2. Nehmen Sie die Anfangsbuchstaben jedes Wortes
  3. Ersetzen Sie einige Buchstaben durch Zahlen oder Sonderzeichen
  4. Mischen Sie Groß- und Kleinschreibung

Beispiele:

  • „Jeden Morgen trinke ich 2 Tassen Kaffee mit Milch!" → JMti2TKmM!
  • „Mein Hund Bello wurde am 3. Mai 2018 geboren" → MHBwa3.M2018g
  • „Im Sommer fahren wir immer an die Ostsee und essen Fisch" → ISfwiadO&eF

Diese Methode erzeugt Passwörter, die zufällig aussehen, sich aber gut merken lassen.

Methode 3: Passwort-Generator verwenden

Für maximale Sicherheit empfehlen wir einen Passwort-Generator, der wirklich zufällige Passwörter erzeugt.

Online-Generatoren:

  • Bitwarden Passwort-Generator (kostenlos)
  • LastPass Passwort-Generator (kostenlos)
  • Norton Passwort-Generator (kostenlos)

Einstellungen für den Generator:

  • Länge: mindestens 16 Zeichen
  • Großbuchstaben: aktiviert
  • Kleinbuchstaben: aktiviert
  • Zahlen: aktiviert
  • Sonderzeichen: aktiviert

Generierte Passwörter speichern Sie in einem Passwort-Manager (siehe unten), denn merken kann man sich solche Passwörter natürlich nicht.

Passwort-Manager: Die beste Lösung

Ein Passwort-Manager speichert alle Ihre Passwörter verschlüsselt. Sie müssen sich nur noch ein einziges Master-Passwort merken.

Die besten Passwort-Manager 2026:

1. Bitwarden (Empfehlung)

  • ✅ Open Source und transparent
  • ✅ Kostenlose Version mit allen Grundfunktionen
  • ✅ Apps für alle Plattformen
  • ✅ Browser-Erweiterungen
  • ✅ Selbst hosten möglich
  • 💰 Premium: ca. 10 €/Jahr

2. 1Password

  • ✅ Sehr benutzerfreundlich
  • ✅ Exzellente Browser-Integration
  • ✅ Travel Mode (Daten bei Grenzkontrollen ausblenden)
  • ✅ Watchtower (überwacht auf Datenlecks)
  • 💰 Ab ca. 3 €/Monat

3. KeePass (kostenlos, lokal)

  • ✅ Komplett kostenlos und Open Source
  • ✅ Daten bleiben lokal auf Ihrem Gerät
  • ✅ Maximale Kontrolle über Ihre Daten
  • ❌ Keine automatische Synchronisation
  • ❌ Benutzeroberfläche etwas altmodisch

4. Proton Pass

  • ✅ Von den Machern von ProtonMail
  • ✅ Starker Fokus auf Datenschutz
  • ✅ E-Mail-Aliase integriert
  • ✅ Kostenlose Version verfügbar
  • 💰 Premium: ab ca. 4 €/Monat

So richten Sie einen Passwort-Manager ein

Am Beispiel von Bitwarden:

1. Konto erstellen:

  1. Besuchen Sie bitwarden.com
  2. Klicken Sie auf Konto erstellen
  3. Erstellen Sie ein starkes Master-Passwort (verwenden Sie die Passphrase-Methode!)
  4. Merken Sie sich dieses Passwort gut – es gibt keine Wiederherstellungsmöglichkeit

2. Browser-Erweiterung installieren:

  1. Installieren Sie die Bitwarden-Erweiterung für Ihren Browser
  2. Melden Sie sich an
  3. Die Erweiterung bietet automatisch an, Passwörter zu speichern

3. Bestehende Passwörter importieren:

  1. Exportieren Sie Ihre Passwörter aus dem Browser (Chrome: Einstellungen → Passwörter → Exportieren)
  2. Importieren Sie die Datei in Bitwarden
  3. Löschen Sie die exportierte Datei danach sicher

4. Passwörter nach und nach ersetzen:

  • Beginnen Sie mit den wichtigsten Konten (E-Mail, Banking, soziale Medien)
  • Generieren Sie für jedes Konto ein einzigartiges, langes Passwort
  • Speichern Sie jedes neue Passwort im Passwort-Manager

Zwei-Faktor-Authentifizierung (2FA)

Ein starkes Passwort allein reicht nicht. Aktivieren Sie zusätzlich die Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Konten.

Was ist 2FA?

Neben dem Passwort benötigen Sie einen zweiten Faktor – zum Beispiel einen Code aus einer App auf Ihrem Handy.

Die besten 2FA-Methoden (von sicher bis unsicher):

  1. Hardware-Schlüssel (z. B. YubiKey) – Am sichersten
  2. Authenticator-App (z. B. Google Authenticator, Authy, Microsoft Authenticator) – Sehr sicher
  3. Push-Benachrichtigung – Sicher
  4. SMS-Code – Besser als nichts, aber angreifbar (SIM-Swapping)

So aktivieren Sie 2FA:

Die meisten Dienste bieten 2FA unter Einstellungen → Sicherheit → Zwei-Faktor-Authentifizierung an.

  1. Installieren Sie eine Authenticator-App (z. B. Google Authenticator)
  2. Aktivieren Sie 2FA beim jeweiligen Dienst
  3. Scannen Sie den QR-Code mit der Authenticator-App
  4. Geben Sie den angezeigten Code ein
  5. Speichern Sie die Backup-Codes sicher ab!

Wurde mein Passwort gehackt?

Prüfen Sie regelmäßig, ob Ihre Zugangsdaten bei einem Datenleck veröffentlicht wurden:

Empfohlene Dienste:

  • Have I Been Pwned (haveibeenpwned.com): Geben Sie Ihre E-Mail-Adresse ein und sehen Sie, ob sie in bekannten Datenlecks auftaucht
  • Firefox Monitor: Automatische Überwachung Ihrer E-Mail-Adressen
  • Bitwarden Vault Health Reports: Zeigt kompromittierte, schwache und wiederverwendete Passwörter

Falls ein Passwort kompromittiert wurde, ändern Sie es sofort – und alle Konten, bei denen Sie das gleiche Passwort verwendet haben.

Häufige Fragen

Wie oft sollte ich meine Passwörter ändern?

Entgegen früherer Empfehlungen müssen Sie Passwörter nicht regelmäßig ändern. Ändern Sie ein Passwort nur, wenn:

  • Ein Datenleck bekannt wird
  • Sie den Verdacht haben, dass es kompromittiert wurde
  • Sie es mit jemandem geteilt haben

Sind Passkeys besser als Passwörter?

Ja! Passkeys sind die Zukunft der Authentifizierung. Sie basieren auf kryptografischen Schlüsseln und können nicht phished oder gestohlen werden. Immer mehr Dienste unterstützen Passkeys (Google, Apple, Microsoft, Amazon, PayPal). Nutzen Sie Passkeys, wo immer sie angeboten werden.

Kann ich Passwörter im Browser speichern?

Browser-Passwortmanager sind besser als gar nichts, aber ein dedizierter Passwort-Manager bietet mehr Sicherheit, bessere Funktionen und ist plattformübergreifend.

Checkliste: Sichere Passwörter

  • ✅ Passwort-Manager installiert und eingerichtet
  • ✅ Starkes Master-Passwort (Passphrase mit mindestens 4 Wörtern)
  • ✅ Für jeden Dienst ein einzigartiges Passwort
  • ✅ Alle Passwörter mindestens 12 Zeichen lang
  • ✅ 2FA für E-Mail, Banking und soziale Medien aktiviert
  • ✅ Backup-Codes sicher aufbewahrt
  • ✅ Have I Been Pwned regelmäßig prüfen
  • ✅ Passkeys nutzen, wo verfügbar

Zusammenfassung

Das wichtigste Passwort ist das für Ihren Passwort-Manager – machen Sie es stark und merkbar mit der Passphrase-Methode. Für alle anderen Konten generieren Sie einzigartige, lange Passwörter mit dem Passwort-Manager. Aktivieren Sie überall 2FA, und nutzen Sie Passkeys, wo immer möglich. So sind Ihre Konten bestmöglich geschützt.

Mehr IT-Tipps gefällig?

Stöbern Sie in unserem Ratgeber — kostenlose Anleitungen für den digitalen Alltag.

📚 Alle Ratgeber-Artikel

Weitere Artikel

🐌

Computer langsam – was tun? Die besten Tipps

📶

WLAN funktioniert nicht – Probleme schnell lösen

🦠

Virus auf dem Computer – erkennen und entfernen