von Sven-Hendrik Hahn
Passwörter sind lästig. Viele nutzen nur ein oder zwei verschiedene für Mail, Banking und Online-Shopping. Welches Risiko damit verbunden ist und wie man sich davor schützen kann.
Passwörter schützen wichtige Daten, dennoch geben sich viele Menschen oft wenig Mühe, ein sicheres Passwort zu erstellen. Was macht ein sicheres Passwort aus und wie oft sollte man es ändern?
30.01.2026 | 2:48 minMit gekaperten Konten können Kriminelle Betrug begehen, etwa auf Gebrauchtwarenportalen. "Ich verkaufe Waren, die es nicht gibt, nehme aber das Geld von anderen Menschen, denn das Konto sieht ja echt aus", erklärt Eva-Maria Weiß vom IT- und Technik-Nachrichtenportal heise online.
Es handele sich um reale Accounts, die übernommen wurden und vertrauenswürdig aussehen, weil sie echten Personen gehören. Das Geld fließt in dunkle Kanäle - den Ärger hat der ursprüngliche Inhaber des Accounts.
Viele Menschen nutzen schwache Kennwörter, um sich keine langen und komplizierten Passwörter merken zu müssen. Was ein starkes Passwort auszeichnet.
Quelle: ColourboxGrundsätzlich kann es jeden treffen, der im Netz unterwegs ist. Kriminelle gelangen an Kombinationen aus Email-Adresse und Passwort, etwa durch Datenlecks bei Unternehmen, zunehmend aber auch durch Phishing-Mails, gefälschte Webseiten oder betrügerische SMS.
Die erbeuteten Daten werden verkauft oder direkt genutzt, zum Beispiel für illegale Einkäufe, Kontoübernahmen, Überweisungen, Spam oder Hassbotschaften unter fremdem Namen.
Der internationale "Change-your-password-day" am 1. Februar soll die Aufmerksamkeit für sichere Passwörter erhöhen: Eine gute Gelegenheit, die wichtigsten Passwörter zu aktualisieren und die Sicherheit auf einen aktuellen Stand zu heben. Zunächst gilt es zu checken, ob die Passwörter nicht längst gehackt oder im Netz unterwegs sind. Dazu sind Online-Tools hilfreich wie "Have I Been Pwned", aber auch die integrierten Browser-Checks der großen Anbieter.
Der Schaden wird umso größer, je häufiger dieselbe Kombination aus Mailadresse und Passwort verwendet wird, warnt Weiß: "Die Kriminellen probieren automatisiert immer wieder diese Passwörter auf unterschiedlichen Plattformen aus." Das funktioniere oft, weil viele Nutzer ihre Passwörter mehrfach einsetzen.
Die Deutschen nutzen laut einer Analyse des Hasso-Plattner-Instituts weiterhin einfachste Passwörter. Insbesondere simple Zahlenfolgen sind beliebt - und besonders unsicher.
26.01.2026 | 0:30 minDeutlich mehr Schutz als ein Passwort allein bietet die Zwei-Faktor-Authentifizierung. Dabei wird nach der Passworteingabe ein zusätzlicher Code abgefragt - etwa per App, SMS oder Sicherheitsschlüssel. Erst danach ist der Login abgeschlossen.
Eine Zwei‑Faktor‑Authentifizierung sollte für viele Konten eigentlich längst Pflicht sein.
Eva‑Maria Weiß, heise online
Wer Wert darauf lege, dass seine Accounts geschützt sind, sollte diese Funktion überall aktivieren, wo sie angeboten wird, sagt Weiß. Statt einer SMS, die ebenfalls abgefangen werden kann, empfehlen die Experten von heise inzwischen auch Authenticator-Apps, die den Nutzer in einem geschützten Bereich als rechtmäßig identifiziert.
Fast zwei Milliarden Email-Adressen und über eine Milliarde Passwörter sind in einem neuen Datenleak aufgetaucht. Ein einfacher Test zeigt, ob Ihre Daten betroffen sind.
17.11.2025 | 3:00 minDie Vielzahl unterschiedlicher Passwörter lässt sich mit Passwort-Managern bewältigen. Sie speichern Zugangsdaten verschlüsselt und sind selbst geschützt, zum Beispiel durch ein Master-Passwort oder biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung.
Allerdings gilt auch hier: Ist ein Passwort bereits kompromittiert, hilft es nicht, dass es im Passwort-Manager liegt. "Wichtig ist deshalb, betroffene Kennwörter sofort zu ändern", erklärt Weiß.
Werbung auf Instagram, Facebook und Co. passt oft erstaunlich gut zu den eigenen Interessen. Warum das ein Sicherheitsrisiko darstellen kann und wie man seine Daten besser schützt.
04.12.2024 | 2:26 minGute Nachrichten für alle Passwort-Muffel: Das klassische Passwort verliert an Bedeutung. Mit sogenannten Passkeys ist eine Anmeldung ganz ohne Passwort möglich. Dabei erzeugen Smartphone, Tablet oder Computer für jeden Login einen eigenen kryptografischen Schlüssel. Per Gesichtserkennung oder Fingerabdruck beispielsweise erfolgt dann der Login.
Die Methode gilt als besonders sicher, weil sie nicht abgefischt oder weitergegeben werden kann. Viele große Anbieter - von E-Mail-Diensten über Online-Shops bis hin zu Zahlungsdiensten - setzen inzwischen aktiv auf Passkeys oder machen sie zur empfohlenen Standard-Option.
Wer auf Nummer sicher gehen will, sollte Passkeys auf mindestens zwei Geräten hinterlegen oder eine zusätzliche Absicherung für den Notfall aktivieren, etwa eine Zwei-Faktor-Authentifizierung.
"Ich würde Passkeys nutzen, wo es geht. Es ist nicht kompliziert", empfiehlt Eva-Maria Weiß. Das Verfahren werde sich weiter durchsetzen, auch wenn es noch eine Übergangsphase gebe.
Aktuell existieren Passwörter, Zwei‑Faktor‑Authentifizierung und Passkeys parallel.
Eva-Maria Weiß, heise online
Wichtig sei, die sicherste verfügbare Option zu wählen, so Weiß.
Die sicherste Option ist mehrgleisig zu fahren. Wer starke, einzigartige Passwörter verwendet, diese mit Zwei-Faktor-Authentifizierung kombiniert und dort, wo es möglich ist, auf Passkeys umsteigt, schützt sich deutlich besser als mit einem Passwort allein.
Sven-Hendrik Hahn ist Redakteur des ZDF-Magazins WISO.
Der Artikel wurde erstmals am 2. Februar 2024 publiziert und am 1. Februar 2026 aktualisiert.
