Ändere-dein-Passwort-Tag:Sicheres Passwort und Passkey: So schützen Sie Ihre Konten
von Sven-Hendrik Hahn
Passwörter sind lästig. Viele nutzen nur ein oder zwei verschiedene für Mail, Banking und Online-Shopping. Welches Risiko damit verbunden ist und wie man sich davor schützen kann.
Passwörter schützen wichtige Daten, dennoch geben sich viele Menschen oft wenig Mühe, ein sicheres Passwort zu erstellen. Was macht ein sicheres Passwort aus und wie oft sollte man es ändern?
30.01.2026 | 2:48 minMit gekaperten Konten können Kriminelle Betrug begehen, etwa auf Gebrauchtwarenportalen. "Ich verkaufe Waren, die es nicht gibt, nehme aber das Geld von anderen Menschen, denn das Konto sieht ja echt aus", erklärt Eva-Maria Weiß vom IT- und Technik-Nachrichtenportal heise online.
Es handele sich um reale Accounts, die übernommen wurden und vertrauenswürdig aussehen, weil sie echten Personen gehören. Das Geld fließt in dunkle Kanäle - den Ärger hat der ursprüngliche Inhaber des Accounts.
Viele Menschen nutzen schwache Kennwörter, um sich keine langen und komplizierten Passwörter merken zu müssen. Was ein starkes Passwort auszeichnet.
Quelle: ColourboxWie Kriminelle an Passwörter kommen
Grundsätzlich kann es jeden treffen, der im Netz unterwegs ist. Kriminelle gelangen an Kombinationen aus Email-Adresse und Passwort, etwa durch Datenlecks bei Unternehmen, zunehmend aber auch durch Phishing-Mails, gefälschte Webseiten oder betrügerische SMS.
Die erbeuteten Daten werden verkauft oder direkt genutzt, zum Beispiel für illegale Einkäufe, Kontoübernahmen, Überweisungen, Spam oder Hassbotschaften unter fremdem Namen.
Der internationale "Change-your-password-day" am 1. Februar soll die Aufmerksamkeit für sichere Passwörter erhöhen: Eine gute Gelegenheit, die wichtigsten Passwörter zu aktualisieren und die Sicherheit auf einen aktuellen Stand zu heben. Zunächst gilt es zu checken, ob die Passwörter nicht längst gehackt oder im Netz unterwegs sind. Dazu sind Online-Tools hilfreich wie "Have I Been Pwned", aber auch die integrierten Browser-Checks der großen Anbieter.
Ein Passwort, viele Angriffe
Der Schaden wird umso größer, je häufiger dieselbe Kombination aus Mailadresse und Passwort verwendet wird, warnt Weiß: "Die Kriminellen probieren automatisiert immer wieder diese Passwörter auf unterschiedlichen Plattformen aus." Das funktioniere oft, weil viele Nutzer ihre Passwörter mehrfach einsetzen.
Die Deutschen nutzen laut einer Analyse des Hasso-Plattner-Instituts weiterhin einfachste Passwörter. Insbesondere simple Zahlenfolgen sind beliebt - und besonders unsicher.
26.01.2026 | 0:30 minZwei Faktoren für mehr Sicherheit
Deutlich mehr Schutz als ein Passwort allein bietet die Zwei-Faktor-Authentifizierung. Dabei wird nach der Passworteingabe ein zusätzlicher Code abgefragt - etwa per App, SMS oder Sicherheitsschlüssel. Erst danach ist der Login abgeschlossen.
Eine Zwei‑Faktor‑Authentifizierung sollte für viele Konten eigentlich längst Pflicht sein.
Eva‑Maria Weiß, heise online
Wer Wert darauf lege, dass seine Accounts geschützt sind, sollte diese Funktion überall aktivieren, wo sie angeboten wird, sagt Weiß. Statt einer SMS, die ebenfalls abgefangen werden kann, empfehlen die Experten von heise inzwischen auch Authenticator-Apps, die den Nutzer in einem geschützten Bereich als rechtmäßig identifiziert.
Fast zwei Milliarden Email-Adressen und über eine Milliarde Passwörter sind in einem neuen Datenleak aufgetaucht. Ein einfacher Test zeigt, ob Ihre Daten betroffen sind.
17.11.2025 | 3:00 minOrdnung schaffen mit Passwort-Managern
Die Vielzahl unterschiedlicher Passwörter lässt sich mit Passwort-Managern bewältigen. Sie speichern Zugangsdaten verschlüsselt und sind selbst geschützt, zum Beispiel durch ein Master-Passwort oder biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung.
Allerdings gilt auch hier: Ist ein Passwort bereits kompromittiert, hilft es nicht, dass es im Passwort-Manager liegt. "Wichtig ist deshalb, betroffene Kennwörter sofort zu ändern", erklärt Weiß.
Werbung auf Instagram, Facebook und Co. passt oft erstaunlich gut zu den eigenen Interessen. Warum das ein Sicherheitsrisiko darstellen kann und wie man seine Daten besser schützt.
04.12.2024 | 2:26 minPasskey: Anmelden ohne Passwort
Gute Nachrichten für alle Passwort-Muffel: Das klassische Passwort verliert an Bedeutung. Mit sogenannten Passkeys ist eine Anmeldung ganz ohne Passwort möglich. Dabei erzeugen Smartphone, Tablet oder Computer für jeden Login einen eigenen kryptografischen Schlüssel. Per Gesichtserkennung oder Fingerabdruck beispielsweise erfolgt dann der Login.
Die Methode gilt als besonders sicher, weil sie nicht abgefischt oder weitergegeben werden kann. Viele große Anbieter - von E-Mail-Diensten über Online-Shops bis hin zu Zahlungsdiensten - setzen inzwischen aktiv auf Passkeys oder machen sie zur empfohlenen Standard-Option.
Was Nutzer bei Passkeys beachten sollten
Wer auf Nummer sicher gehen will, sollte Passkeys auf mindestens zwei Geräten hinterlegen oder eine zusätzliche Absicherung für den Notfall aktivieren, etwa eine Zwei-Faktor-Authentifizierung.
Lohnt sich der Umstieg?
"Ich würde Passkeys nutzen, wo es geht. Es ist nicht kompliziert", empfiehlt Eva-Maria Weiß. Das Verfahren werde sich weiter durchsetzen, auch wenn es noch eine Übergangsphase gebe.
Aktuell existieren Passwörter, Zwei‑Faktor‑Authentifizierung und Passkeys parallel.
Eva-Maria Weiß, heise online
Wichtig sei, die sicherste verfügbare Option zu wählen, so Weiß.
Die sicherste Option ist mehrgleisig zu fahren. Wer starke, einzigartige Passwörter verwendet, diese mit Zwei-Faktor-Authentifizierung kombiniert und dort, wo es möglich ist, auf Passkeys umsteigt, schützt sich deutlich besser als mit einem Passwort allein.
Sven-Hendrik Hahn ist Redakteur des ZDF-Magazins WISO.
Der Artikel wurde erstmals am 2. Februar 2024 publiziert und am 1. Februar 2026 aktualisiert.
Betrugsmasche "Quishing":Abzocke mit QR-Codes: So schützen Sie sich
Mehr zum Thema Online-Sicherheit und Datenschutz
"hallo123":Unsichere Passwörter 2025 weiterhin beliebt
mit Video0:30Unsichtbarer Spion im Mail-Postfach:Tracking Pixel: Wie Mini-Bilder heimlich Daten weitergeben
von Sven Riekenmit Video1:40- FAQ
Schutz gegen Online-Kriminalität:Für wen sich Cyberversicherungen lohnen
von Agnes Heitmannmit Video4:30
Weitere Ratgeber-Themen
Bezahlen mit Paypal, Klarna & Co:Was beim Käuferschutz beachtet werden sollte
von Friederike Trumpamit Video2:32Idealo, Geizhals, billiger.de und Co.:Preisvergleichs-Apps: Wie viel Sie damit wirklich sparen
von Clara Nigratschkamit Video3:56Schluss mit hohen Kosten fürs Girokonto:Hohe Gebühren? So wechseln Sie Ihr Girokonto und sparen
von Henning Behrensmit Video0:42Tipps zum Basiskonto:Mit Guthabenkonto Schuldenrisiko vermeiden
von Philipp Meierjohannmit Video11:08