Was ist ein wirklich 
sicheres Passwort?

Der Inhalt dieses Blogs
kurz zusammengefasst

Schwache Passwörter sind die am häufigsten genutzte Sicherheitslücke im Internet. Spezielle Programme testen Millionen Kombinationen pro Sekunde – und treffen schneller ins Schwarze, als vielen bewusst ist. Die gute Nachricht: Mit wenigen Regeln erhöhen Sie Ihren Schutz enorm.

In diesem Blog-Artikel zeigen wir, was ein wirklich sicheres Passwort ausmacht, geben praxisnahe Beispiele, teilen Merkhilfen für lange Passphrasen und erläutern eine Infografik zu Knackzeiten – inklusive Empfehlungen zu Passwortmanager und 2-Faktor-Authentifizierung.

Diese Seite 
im Überblick

Die Kurzformel für 
starke Passwörter

Länge + Vielfalt + Einzigartigkeit = Sicherheit

  • Länge: mindestens 11–16 Zeichen, gerne mehr.
  • Vielfalt: Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen.
  • Einzigartigkeit: für jeden Dienst ein anderes Passwort.

Unabhängig davon, wie stark Ihr Passwort ist: Mit aktivierter 2-Faktor-Authentifizierung (2FA) erhöhen Sie den Schutz vor unbefugtem Zugriff nochmal deutlich.

Praktische Beispiele: 
unsicher vs. sicher

Unsicher (leicht zu raten/zu knacken):

  • Sommer2025, Passwort!, 12345678, AnadiBank
  • Pa$$w0rd (Austausch von Buchstaben durch Zahlen ist bekannt)
  • asdfghjk (Tastaturmuster)

Deutlich sicherer:

  • Zufalls-Passwort: fQ7#Jm2:Tv9!Kx
  • Lange Passphrase mit Trennzeichen: Wolke-Taxi!98_Zimt?Kanu
  • Satz-Merksystem (siehe Tipps unten): aus „Ich koche 2x/Woche & esse nie Süßes!“ → Ik2x/W&enS!

So schnell kann Ihr unsicheres 
Passwort geknackt werden

Nachfolgend haben wir für Sie eine Infografik bereitgestellt, die zeigt, wie schnell unterschiedliche Passwörter geknackt werden. Ein kurzer Blick genügt: So sehen Sie, welche Kombinationen wirklich stark sind – und wie Sie Ihre Zugänge einfach besser schützen.

Infografik zur Passwortsicherheit

Die Infografik zeigt klar: Je länger und vielfältiger ein Passwort ist, desto schwieriger wird es zu knacken. Nur Ziffern oder nur Kleinbuchstaben fallen teils in Sekunden. Sogar zehn Zeichen sind dann oft in Minuten bis etwa einer Stunde kompromittiert. Mit gemischten Groß-/Kleinbuchstaben dauert die Entschlüsselung eines 10-Zeichen-Passworts rund einen Monat. Kommen Ziffern und Sonderzeichen dazu, vervielfacht sich die Zahl der möglichen Kombinationen mit jedem zusätzlichen Zeichen – schon zwölf Zeichen bedeuten je nach Zeichensatz viele tausend bis über 30.000 Jahre, 15 Zeichen liegen theoretisch im Milliarden-Jahre-Bereich. Die Werte sind Modellrechnungen und hängen selbstverständlich von der Rechenleistung ab – die Botschaft bleibt: Länge und Vielfalt sind der wirksamste Schutz. 

Die DO‘s und DON’Ts bei 
der Passwortvergabe 

Do’s – so schützen Sie Ihre Zugänge

  • Verwenden Sie lange Passwörter mit Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen.
  • Nutzen Sie zufällige Kombinationen ohne Bezug zu Ihnen (kein Name, Geburtstag, Verein).
  • Setzen Sie für jeden Dienst ein eigenes Passwort und verwalten Sie sie in einem Passwortmanager (z. B. KeePass, 1Password, Bitwarden).
  • Aktivieren Sie 2-Faktor-Authentifizierung (z. B. App-Codes wie Google Authenticator).
  • Beantworten Sie Sicherheitsfragen kreativ („In welcher Stadt geboren?“ → Apfel&Kaktus!), und speichern Sie die Antwort im Passwortmanager.

Don’ts – das sollten Sie vermeiden

  • Keine Wörterbuchwörter oder gängigen Phrasen (ichliebedich, qwerty).
  • Keine einfachen Zahlenfolgen oder Tastaturmuster (123456789, asdfgh).
  • Nie dasselbe Passwort für mehrere Konten verwenden.
  • Notieren Sie Passwörter nicht im Klartext – weder auf Papier noch in ungeschützten Dateien.

7 Tipps, wie Sie sich komplexe 
Passwörter gut merken können

  1. Vier-Wörter-Passphrase
    Wählen Sie vier (oder mehr) zufällige Wörter und trennen Sie sie mit Sonderzeichen und Zahlen:
    Sofa-8!Tanne=Kaffee?Hafen
    Merksatz bilden: Stellen Sie sich eine kurze Szene dazu vor.
  2. Satz-Initialen
    Nehmen Sie die Anfangsbuchstaben eines persönlichen Satzes und mischen Sie Zahlen/Symbole:
    Meine Kinder lachen 3x am Tag!“ → Mkl3xaT!
  3. Reim + Variation
    Reim ausdenken und bewusst „Fehler“ einbauen:
    Fuchs!jagt2Hühner_imJän
  4. Wort-Zahlen-Bild Methode
    Zwei beliebige Dinge + Zahl + Symbol:
    Kanu27!Zimt_Mond – je länger, desto besser.
  5. Per-Dienst-Zusatz
    Erstellen Sie einen zufälligen Kern (z. B. Rä9!Lu:V3) und hängen Sie einen nicht offensichtlichen, variablen Zusatz an. Den Zusatz generieren Sie einfach aus der Website oder dem Dienst, für den Sie ein neues Passwort vergeben möchten. Wählen Sie z. B. den 1., 4. und letzten Buchstaben des Dienstnamens und spiegeln Sie die erhalten Kombination. 
    Beispiel für „Beispielshop“ → Rä9!Lu:V3 + Bsp → jetzt spiegeln und zusammensetzen → Rä9!Lu:V3_psB.
  6. Passwortmanager als Gedächtnis
    Merken müssen Sie sich dann nur ein sehr starkes Master-Passwort (am besten eine lange Passphrase) – der Manager generiert und speichert den Rest.
  7. Sicher notieren – aber richtig
    Wenn Sie etwas notieren müssen, dann getrennt und ohne Klartext (z. B. nur Ihren Merksatz, nicht das finale Passwort). Keine Zettel am Monitor.