1. KlarMacher
  2. Wissen
  3. „Hier kommt niemand rein“: So erstellst du sichere Passwörter für Online Banking, Twitter & Co.
Mehrere alte Schlösser an einer Holztür
© istock/rtiom/2007 
Wissen

Starker Schutz für deine Accounts: So kannst du sichere Passwörter erstellen

Thorsten Schierhorn
von Thorsten Schierhorn, 11.12.2025

Kennst du die häufigsten Passwörter der Deutschen aus dem Jahr 2024? Kein Witz: Es waren „123456“, „password“ und „12345“. Woher man das weiß? Aus Listen, die Hacker*innen im Netz veröffentlichen. Die freuen sich über solch einfache Passwörter, denn umso leichter erhalten sie unbefugten Zugriff auf Facebook-, X- oder andere Accounts. Unter Umständen sogar aufs Online Banking. Schieb den Kriminellen einen Riegel vor! Wie du dafür ein starkes Passwort erstellen kannst, zeigen dir die KlarMacher.

Themen in diesem Artikel

Auf den Punkt: Sicheres Passwort erstellen

 

  • Starke Passwörter sind mindestens zwölf Zeichen lang und kombinieren Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen.
  • Persönliche Bezüge, Wörterbuchbegriffe und Reihenfolgen wie 123456 oder qwertz solltest du vermeiden.  
  • Nutze für jeden Onlinedienst und -Account ein eigenes Passwort.  
  • Aktiviere wo möglich eine Zwei-Faktor-Authentifizierung (2FA) und sei wachsam gegenüber Phishing-Mails.
  • Du kannst Passwort-Generatoren nutzen, um schnell Passwörter zu erstellen, die nur schwer zu knacken sind.  
  • Nutze Passwörter möglichst nur auf deinem eigenen Gerät. 
  • Passwort-Manager im Internet-Browser speichern deine Passwörter und sichern sie hinter einem Master-Passwort.

Die 12 wichtigsten Tipps für ein sicheres Passwort

  • Ein Passwort sollte mindestens zwölf Zeichen lang sein. Ansonsten gilt: Je länger, desto besser.
  • Nutze eine Mischung aus Buchstaben (Groß- und Kleinbuchstaben), Zahlen und Sonderzeichen. 
  • Das Passwort darf in keinem persönlichen Zusammenhang mit dir stehen: Namen von Familienmitgliedern, Geburtsdaten, Lieblingsstar und so weiter sind tabu. 
  • Nimm keine Begriffe, die in einem Wörterbuch stehen und deshalb leicht zu erraten sind. Sei kreativ und erfinde eigene, einmalige Zeichen- und Zifferkombinationen. 
  • Vermeide logische Reihenfolgen wie „abcdef“ oder „123456“. Auch naheliegende Kombinationen von Tasten („qwertz“) oder Wörtern („hundkatzemaus“) sind nicht sicher genug. 
  • Nutze jedes Mal ein anderes Passwort, wenn du dich irgendwo neu registrierst. Falls ein Anbieter gehackt wird, sind deine Konten bei den anderen Diensten weiterhin sicher. Am besten nutzt du dafür einen Passwort-Manager. Dazu weiter unten mehr.
  • Ändere deine Passwörter regelmäßig. Doch Vorsicht: Häufiger Wechsel kann dazu verleiten, einfachere Passwörter zu nehmen! 
  • Für dein E-Mail-Konto solltest du ein besonders sicheres Passwort generieren. Bei vielen Anbietern kann man das Passwort zurücksetzen, indem man sich per E-Mail ein neues zuschicken lässt. Sollten Kriminelle also einmal in dein E-Mail-Konto gelangt sein, stehen ihnen Tür und Tor offen. 
  • Wo es möglich ist, richte eine Zwei-Faktor-Authentifizierung ein. 
  • Behandle deine Passwörter vertraulich. Nur in Ausnahmefällen solltest du sie mit anderen, zuverlässigen Personen teilen. 
  • Notiere deine Passwörter möglichst nicht, weder auf Zetteln noch im Smartphone oder im Computer. Und wenn das doch mal erforderlich sein sollte: Dann verschlüssle die Liste und/oder sichere das Gerät, zum Beispiel mit einem starken Code. Oder nutze einen Passwort-Manager. 
  • Um das Hacken deiner elektronisch gespeicherten Daten zu erschweren, solltest du Anti-Virenprogramme und Firewalls installieren und stets aktuell halten.
  • Sei vorsichtig beim Öffnen von E-Mails von Absender*innen, die du nicht kennst. So fällst du nicht auf Phishing und andere Tricks herein, mit denen Cyberkriminelle an deine Daten kommen wollen.

Sichere Passwörter | BSI

Klicken Sie hier, um die Inhalte von YouTube anzuzeigen.

Meine Zustimmung kann ich jederzeit unter Datenschutz widerrufen.

© Bundesamt für Sicherheit in der Informationstechnik 

Methode 1: Die selbstgebaute Zeichenkombination

Ein kryptisches Passwort wie zum Beispiel „DKe1i4S,wSe+Pe“ ist sehr sicher. Aber wie sollst du dich daran bloß erinnern? Nun, mit der folgenden Methode ist das kein Problem. 

Denke dir einen Satz aus, den du dir gut merken kannst. Vielleicht so etwas wie „Jeden Morgen um halb sieben putze ich mir als Erstes die Zähne.“ Oder „Meine erste Lehrerin in der Grundschule hieß Frau Mustermann.“ Für unser Beispiel nehmen wir den Satz „Die KlarMacher erklären dir in vier Schritten, wie du ein gutes Passwort erstellen kannst.“

Nimm jetzt nur den ersten Buchstaben jedes Wortes. Behalte Groß- und Kleinschreibung bei und übernimm auch eventuelle Kommas. Aus unserem Beispielsatz wird so das Passwort „DKedi4S,wdegPek“.

Mann mit Kopfhörern tippt in sein Laptop, neben ihm sitzt sein Hund
© istock/South_agency/2020  Der E-Mail-Account sollte besonders geschützt sein, da man viele Passwörter per Mail zurücksetzen und damit aushebeln kann.

Jetzt verwandle einzelne Zahlen oder Buchstaben in dazu sinngemäß passende Sonderzeichen. Vorschlag: Mache aus dem „g“ für „gut“ ein „+“. Das Pluszeichen passt auch zu Wörtern wie „mehr“, „viel“ und „groß“. Und wie wäre es mit einem Bindestrich anstelle von „lang“, „weit“ oder „dahin“? Fragewörter wie „wer“, „wann“ oder „wo“ änderst du einfach in ein „?“. 

Sieht ein Buchstabe ähnlich aus wie eine Zahl, dann ersetze ihn durch diese. Ein „l“ und ein „i“ machen sich gut als „1“, ein „s“ erinnert an das Dollarzeichen „$“. Die „3“ könnte ein (aufrechtstehendes) „m“ sein und die „4“ ein umgedrehtes „h“. Entscheide dich aber nur für ein oder zwei Ersatzlösungen, sonst musst du dir zu viele Umwandlungen merken. In unserem Beispiel machen wir aus dem „i“ vom Wort „in“ eine „1“ und aus „gut“ ein „+“. Fertig ist unser Passwort „DKed14S,wde+Pek“.

So lange dauert es, ein Passwort zu knacken

Wer ein Passwort knacken will, lässt ein Computerprogramm alle möglichen Zeichenkombinationen ausprobieren. Für ein starkes Passwort braucht die Hacking-Software mehr Zeit als für ein schwaches. Ein herkömmlicher Computer braucht bis zu einer Billion Jahre, um einen Code wie „DKed14S,wde+Pek“ zu knacken. Diesen solltest du aber natürlich trotzdem nicht verwenden, sondern dir einen eigenen ausdenken.

Achtung: Sicherheitshalber solltest du mit Überprüfungs-Tools, wie sie im Internet angeboten werden, nie dein echtes Passwort überprüfen.  

Passwort erstellen mit einer Passphrase

Eine Passphrase besteht aus mehreren Wörtern. Sie kann also auch ein kompletter Satz sein. Deshalb bleiben wir einfach bei unserem Beispiel aus dem vorhergehenden Kapitel, wandeln es etwas ab und machen daraus eine lange Passphrase. Dabei lassen wir die Leerzeichen und das Komma weg:

„DieKlarMachererklärendirinvierSchrittenwiedueinegutePassphraseerstellst“. 

Der Vorteil liegt auf der Hand: Eine Passphrase hat deutlich mehr Zeichen als ein gängiges Passwort. Und – wir erinnern uns – je länger das Passwort, desto länger braucht ein Hacking-Computerprogramm, um es zu entschlüsseln. 

Aber Achtung: Viele Internetdienste akzeptieren Passwörter nur bis zu einer bestimmten Länge und ohne Leerzeichen. Längere Passwörter sind aber zum Beispiel möglich beim WLAN (63 Zeichen beim Standard WPA2-PSK) und beim Betriebssystem Windows 10/11 (127 Zeichen).

Junge Frau sitzt vor ihrem Laptop und schreibt daneben etwas in ihr Notizbuch
© istock/Deagreez/2019  Keine gute Idee: die Passwörter auf Listen notieren. Passwort-Manager sind da eine bessere Lösung.

Auch in eine Passphrase kannst du Sonderzeichen und Zahlen einbauen. Wir ersetzen in unserem Beispiel wieder das Wort „gut“ durch ein Pluszeichen und machen aus „vier“ eine Zahl. Das Ergebnis: 

„DieKlarMachererklärendirin4Schrittenwiedueine+Passphraseerstellst“. 

Je nach Onlinedienst darfst du auch die Leerzeichen mitverwenden: 

„Die KlarMacher erklären dir in 4 Schritten, wie du eine + Passphrase erstellst“. 

Das kann man sich doch schon gut merken, oder? 

Stimmt. Aber noch besser ist es, wenn die Wörter keinen Zusammenhang haben – sie also willkürlich und sinnfrei aneinandergereiht sind. Um völlig wahllos vorzugehen, greife zu deinem Lieblingsbuch und ein paar Würfeln. Würfle drei Ziffern für eine zufällige Seitennummer im Buch. Würfle jetzt mit zwei Würfeln. Das Ergebnis x des Wurfs steht für das x-te Wort, das in Leserichtung auf der Seite steht, zum Beispiel das 54. Wort. Notiere dieses Wort. Würfle dann so oft, bis du auf diese Weise eine lange Wörterkette beisammenhast, zum Beispiel: 

„Telefon gebaut neunmalklug Aufgaben flanieren werden Journalismus Brombeeren“ 

Der Nachteil: Solche Passphrasen lassen sich schlechter im Kopf behalten. 

Auslandsreisende: Vorsicht bei Sonderzeichen!

Wenn du oft im Ausland unterwegs bist, überlege dir gut, welche Sonderzeichen du bei deinem Passwort benutzt. Denn nicht überall gibt es Umlaute (Ä, Ö, Ü) oder bestimmte Sonderzeichen auf den Tastaturen (zum Beispiel ß oder €). Dann kannst du nur mit dem eigenen Gerät deine Passwörter korrekt eingeben – das solltest du aber sowieso tun, wann immer es geht. In fremden Geräten könnten Spionageprogramme installiert sein, die dein Passwort ausspähen.  

Passwort erstellen mit einem Passwort-Generator

Wenn dir die beschriebenen Methoden zu umständlich sind, dann überlasse einfach einem Computerprogramm die Aufgabe. Bei diesen beiden Tools kannst du die Länge und die Anforderungen wie Groß- und Kleinschreibung und Sonderzeichen vorgeben:  

Passwort-Generator der Universität Münster

Unbedingt beachten: Diese Passwörter werden nur einmal generiert und dann nie wieder. Das heißt, wenn du eines davon nutzt, musst du es dir gut merken oder in einem Passwort-Manager speichern. Denn es kann nicht wiederhergestellt werden.

Auch die meisten Internet-Browser haben einen Passwort-Generator, der dir ein sicheres Passwort vorschlagen kann. Diese oder ein beliebiges anderes Passwort speichert er auch auf Wunsch. Wenn du dich dann in einen deiner Online-Accounts einloggen willst, übernimmt der Browser das Eingeben der Zugangsdaten (Autofill). Allerdings ist dieser Komfort mit Vorsicht zu genießen, denn die Funktion steht auch jeder anderen Person zur Verfügung, die Zugriff auf dein Endgerät hat.

Online Banking verlangt mehr als nur ein Passwort

Für Online Banking gilt im EU-Zahlungsraum seit dem 1. Januar 2021 die Zwei-Faktor-Authentifizierung. Das heißt: Für Überweisungen etwa reicht ein Passwort allein nicht mehr aus. Ob du der oder die rechtmäßige Kontoinhaber*in bist, musst du mit einem weiteren Beweis bestätigen. 

Bei den Kreditkarten der Hanseatic Bank geht das besonders bequem mit der App Hanseatic Bank Secure. Und zwar so: Wenn du etwas mit deiner Kreditkarte im Internet bezahlen willst, erhältst du eine Nachricht auf dein Smartphone. Öffne dann einfach die App mit Passwort, Fingerabdruck oder Gesichtserkennung und bestätige die Zahlung – fertig!

Passwort-Manager: Hier kannst du deine Passwörter sichern

Für jeden Account ein eigenes, kompliziertes Passwort – wer soll die alle im Kopf behalten? Ganz einfach: ein Passwort-Manager, auch Passwort-Safe oder Passwort-Tresor genannt. Das sind Computerprogramme, die deine Passwörter für jeden einzelnen Account speichern. Um sie einzusehen, brauchst du – na klar – ein Passwort. An mehr als das brauchst du dich allerdings nicht zu erinnern. Alle anderen merkt sich für dich die Software. 

Für zusätzliche Sicherheit bieten manche Passwort-Manager eine Zwei-Faktor-Authentifizierung. Dann benötigst du neben dem Passwort noch einen weiteren Nachweis, dass du für den Zugriff berechtigt bist. Das kann zum Beispiel dein Fingerabdruck sein oder die Bestätigung in einer zusätzlichen App.

Alternativ kannst du deine Passwörter auch im von dir genutzten Browser abspeichern, also zum Beispiel in Google Chrome, Microsoft Edge oder Apple Safari. Der Browser erkennt dann, wenn du dich beim entsprechenden Onlinedienst oder -konto einloggen möchtest, und ergänzt das gespeicherte Passwort automatisch („Autofill“).

Tabelle mit Kategorien zur Zwei-Faktor-Authentifizierung

Gespeicherte Passwörter anzeigen lassen

Um den Überblick zu behalten oder falls du ein Passwort vergessen hast, kannst du dir die im Browser oder Passwort-Manager gespeicherten Passwörter anzeigen lassen. In der Regel kannst du sie auch über den Browser oder Passwort-Manager ändern beziehungsweise zurücksetzen. Das ist vor allem dann wichtig, wenn einer deiner Accounts geknackt worden ist. Verantwortlich dafür ist in der Regel ein kompromittiertes Passwort. Das heißt, dass es beispielsweise bei einem Datenklau durch Hacker*innen ausgespäht wurde und damit nicht mehr geheim ist. Laut eines Berichts des Sicherheitsunternehmens Specops wurden 2025 durch Cyberkriminelle mehr als 1,1 Milliarden Passwörter mithilfe sogenannter Malware geknackt.

Wurde dein Passwort fürs Online Banking ausgespäht, dann findest du Hilfe in unserem Ratgeber „Konto gehackt: Was du jetzt tun solltest”.

GenialCard und GoldCard: K(l)eine Gebühren – und so viele Vorteile

  • Weltweit bezahlen und Geld abheben
  • Ohne extra Girokonto
  • Einfache Rückzahlung in kleinen Raten
  • Vorteilswelt für attraktive Preisvorteile
  • Keine Jahresgebühr bei der GenialCard
  • Umfangreiches Versicherungspaket bei der GoldCard inklusive
Zu unseren Kreditkarten
conv-kreditkarten-kombi-2.jpg

FAQ: Häufige Fragen und Antworten

Wie erstelle ich ein wirklich sicheres Passwort?

Ein sicheres Passwort erstellst du, indem du mindestens zwölf Zeichen oder mehr benutzt. Kombiniere Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Vermeide persönliche Bezüge und Zeichenabfolgen auf der Tastatur wie etwa 123456 oder qwertz. Nutze für jeden Onlinedienst und -Account ein eigenes Passwort und aktiviere, wenn möglich, die Zwei-Faktor-Authentifizierung (2FA). 

Was ist eine Passphrase und ist sie sicherer als ein Passwort?  

Eine Passphrase ist eine Abfolge mehrerer Wörter, oft ein ganzer Satz. Du ersetzt hier einzelne Buchstaben durch Zahlen und Sonderzeichen, damit die Passphrase sicher wird. Durch die Länge und die eingesetzten Sonderzeichen und Zahlen ist eine Passphrase oft sicherer als ein einzelnes (Pass-)Wort. Beachte aber, dass manche Plattformen die Länge von Passphrasen begrenzen. Für WLAN und Windows sind sehr lange Passphrasen möglich.

Wie oft sollte ich Passwörter ändern?  

Regelmäßiges Ändern deiner Passwörter ist zwar sinnvoll, wichtiger ist jedoch, dass du von Beginn an starke und einzigartige Passwörter erstellst. Unbedingt sofort ändern solltest du ein Passwort, wenn es geknackt wurde. 

Was ist ein Passwort-Manager?  

Passwort-Manager speichern Passwörter und sichern diese hinter einem Master-Passwort, oftmals auch mittels Zwei-Faktor-Authentifizierung (2FA). Sie generieren starke Passwörter und füllen Login-Masken automatisch aus. 

War der Inhalt für dich hilfreich?

Teile den Artikel:

Das könnte dich auch interessieren:

Ein älterer Mann telefoniert zu Hause mit seinem Handy und blickt nachdenklich aus dem Fenster
Enkeltrick enttarnen: Keine Chance für die falschen Verwandten
Online shoppen? Aber sicher! 6 Regeln, die dich beim Bezahlen mit Kreditkarte schützen
Mann hält sich ein Tablet vors Gesicht, das sein Gesicht zeigt
„Bist du es wirklich?“: So funktionieren Video-Ident, E-Ident und Postident