• Passwortsicherheit:
    so schützen Sie Ihre Konten effektiv

Passwortsicherheit ist ein entscheidender Aspekt der Informationssicherheit, der sowohl im beruflichen als auch im privaten Bereich eine zentrale Rolle spielt. Es gibt heutzutage immer mehr Dienste, für die man sich Zugangsdaten merken muss, und die Versuchung das gleiche oder ein sehr einfaches Passwort zu verwenden ist groß.

In einer Zeit, in der Cyberkriminalität immer raffinierter wird, ist es jedoch unerlässlich, dass Bankkunden sichere Passwörter verwenden, um ihre sensiblen Daten vor unbefugtem Zugriff zu bewahren.

Auf dieser Seite erläutern wir Ihnen, wie Sie starke Passwörter erstellen, richtig einsetzen und schützen und typische Fehler vermeiden können.

Das Wichtigste in Kürze:

Eine Person tippt auf einem Laptop mit Login-Bildschirm ihren Benutzernamen und ihr Passwort ein

Verwenden Sie für jeden Account ein eigenes, ausreichend starkes Passwort.

Ansicht einer Computertastatur mit einer blauen Taste, auf der ein Schloss-Symbol und das Wort „Security“ zu sehen sind

Setzen Sie auf einen Passwort-Manager, statt Passwörter aufzuschreiben oder im Browser zu speichern.

Eine Person hält ein Smartphone mit geöffnetem Mobile-Banking-Login

Aktivieren Sie die Multi-Faktor-Authentifizierung, um Ihre Konten doppelt abzusichern - oder verwenden Sie Passkeys – sie ermöglichen einen sicheren Login per Fingerabdruck, Gesichtserkennung oder Gerätepin.

Warum ist Passwortsicherheit so wichtig?

Ein schwaches oder mehrfach genutztes Passwort kann weitreichende Folgen haben und Sie im privaten als auch im beruflichen Umfeld einem erhöhten Risiko aussetzen. Cyberkriminelle können es mit technischer Unterstützung leicht herausfinden und damit Ihre Identität stehlen, Geld von Ihren Konten abbuchen oder auf vertrauliche Daten in Unternehmen zugreifen.

Mit diesen Taktiken nutzen Cyberkriminelle aus, dass Menschen zu wenig auf Passwortsicherheit achten:

This icon describes a globe.

Automatisiertes Durchprobieren (Brute-Force-Angriffe)

Hacker probieren mit Programmen in kurzer Zeit tausende Passwortkombinationen aus.

This icon describes a globe.

Missbrauch offengelegter Daten (Credential Stuffing)

Bereits geleakte Passwörter werden systematisch auf anderen Plattformen getestet.

This icon describes a globe.

Beobachtung der Eingabe (Shoulder Surfing/Social Hacking)

Fremde Personen schauen Ihnen bei der Eingabe Ihrer Zugangsdaten über die Schulter.

Auch unter Beachtung der Empfehlungen zur Passwortsicherheit, geht dennoch eine Gefahr durch Phishing-Angriffe aus.

  • Gefälschte Log-in-Seiten (Credential Harvesting): Sie geben Ihre Daten auf einer täuschend echten, aber manipulierten Webseite ein.
  • Telefonische Manipulation (Voice-Phishing): Betrüger geben sich am Telefon als Support oder Sicherheitsteam aus und fragen gezielt nach Passwörtern oder Zugangsdaten.

StayInformed

Wenn gestohlene Passwörter zum Einfallstor werden

Im März 2025 wurden mehrere große australische Pensionsfonds, darunter AustralianSuper, Rest Super und Hostplus, Opfer eines koordinierten Credential-Stuffing-Angriffs. Cyberkriminelle nutzten zuvor gestohlene Zugangsdaten, um sich unbefugt Zugriff auf Kundenkonten zu verschaffen. Allein bei AustralianSuper wurden vier Konten kompromittiert, was zu einem finanziellen Schaden von insgesamt 500.000 AUD führte. Insgesamt waren Tausende von Kundenkonten betroffen. Die Angreifer profitierten von der Wiederverwendung von Passwörtern und unzureichenden Sicherheitsmaßnahmen wie fehlender Multi-Faktor-Authentifizierung.

So verbessern Sie Ihre Passwortsicherheit

  • Verwenden Sie starke, einzigartige Passwörter

    Ein sicheres Passwort sollte schwer zu erraten sein. Ob ein Passwort stark ist, hängt von zwei Faktoren ab: Länge und Komplexität. Orientieren Sie sich dabei an anerkannten Empfehlungen, in Deutschland z. B. vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

    Passwörter können "kürzer und komplex" oder "lang und weniger komplex" sein. Nutzen Sie ein kurzes Passwort (z. B. 8-12 Zeichen), sollten Sie auf jeden Fall vier Zeichenarten (Groß- und Kleinbuchstaben, Nummern, Sonderzeichen) verwenden. Bei langen Passwörtern (20-25 Zeichen) können auch schon zwei Zeichenarten ausreichend für ein starkes Passwort sein. Kombinieren Sie dazu mehrere zufällige Wörter, die keinen logischen Zusammenhang haben.

    Verwenden Sie für jeden Dienst ein eigenes Passwort, um die Beeinträchtigung mehrerer Konten durch ein gehacktes Passwort zu vermeiden.

  • Nutzen Sie einen Passwort-Manager

    Statt Ihre Passwörter zu notieren oder sich schwache Kombinationen zu merken, setzen Sie auf einen Passwort-Manager. Dieser speichert Ihre Passwörter sicher und hilft beim automatischen Ausfüllen.

  • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) oder nutzen Sie Passkeys

    Verwenden Sie mit Multi-Faktor-Authentifizierung neben dem Passwort eine zweite Sicherheitsebene – zum Beispiel eine App, einen Code per SMS oder einen kleinen Sicherheitsschlüssel (Token). Noch sicherer sind sogenannte Passkeys, die Passwörter ersetzen oder ergänzen und besonders gut vor Betrug (z. B. Phishing) schützen. So bleibt Ihr Konto selbst dann sicher, wenn das Passwort bekannt wird.

Praktische Methoden für einprägsame, sichere Passwörter

Sichere Passwörter müssen nicht schwer zu merken sein. Mit den richtigen Methoden erstellen Sie Kombinationen, die sowohl stark als auch leicht einprägsam sind. Hier sind drei einfache Ansätze, mit denen Sie Ihre Passwortsicherheit verbessern:

Zwei Hände tippen auf einem Laptop, der ein großes Schloss-Symbol auf dem Bildschirm zeigt

Passphrasen-Methode: Kombinieren Sie mehrere zufällige Wörter, die keinen logischen Zusammenhang haben. Diese Methode eignet sich besonders gut für lange Passwörter. Zusätzlich erhöhen Sie die Sicherheit durch Zahlen oder Sonderzeichen. Beispiel: SonneBlumeKabelTiger9!

PAO-Methode (Person-Action-Object): Stellen Sie sich eine fantasievolle Szene mit einer bekannten Person, einer Handlung und einem Objekt vor. Die daraus abgeleiteten Begriffe ergeben ein einzigartiges Passwort. Beispiel: AngelaMerkelFliegt!Drachen99

Akronym-Methode: Denken Sie sich einen Satz aus, den Sie sich gut merken können (z. B. ein Lieblingsspruch oder eine Gewohnheit). Nehmen Sie die Anfangsbuchstaben jedes Wortes und ersetzen Sie Buchstaben durch Zahlen oder Sonderzeichen. Beispiel: „Ich esse gern Pizza am Freitagabend.“ → IeGPaF!23

Was Sie unbedingt vermeiden sollten

  • Gleiche Passwörter für mehrere Konten: Vermeiden Sie es, dasselbe Passwort für mehrere Konten zu verwenden – wird eines kompromittiert, sind alle anderen ebenfalls gefährdet.
  • Passwörter ungeschützt ablegen: Speichern Sie Passwörter nicht in ungeschützten Dateien, Notizen oder im Browser, da sie dort leicht ausgelesen werden können.
  • Passwörter aufschreiben: Auch die Aufbewahrung auf Post-its, in Kalendern oder ungesichert in der Cloud stellt ein Sicherheitsrisiko dar und sollte unbedingt vermieden werden. Passwortmanager können sie sicher bei der Verwaltung Ihrer Passwörter unterstützen.

Die goldenen Regeln der Passwortsicherheit

  1. Private und berufliche Log-ins trennen: Verwenden Sie niemals dasselbe Passwort oder dieselbe E-Mail-Adresse für private und geschäftliche Zugänge.
  2. Für jeden Account ein eigenes Passwort: Nutzen Sie für jeden Dienst ein individuelles Passwort – egal, ob E-Mail, Cloud-Zugang oder Kundenportal.
  3. Passwörter niemals weitergeben: Auch an Kolleg*innen, Freund*innen oder Familienmitglieder – Zugangsdaten sind immer persönlich.
  4. Bei Verdacht sofort handeln: Ändern Sie Ihr Passwort sofort, wenn Sie vermuten, dass es jemand kennt oder ein Dienst kompromittiert wurde.
  5. Passwörter nicht aufschreiben: Verzichten Sie auf Notizzettel, Kalender oder ungesicherte Listen. Sie können leicht in falsche Hände geraten.
  6. Passwörter nicht ohne besondere Verschlüsselung speichern: Speichern Sie Passwörter nicht im Browser, in der Cloud oder in ungeschützten Dateien.
  7. Starke Passwörter erstellen: Achten Sie auf eine gute Kombination aus Länge und Komplexität. Kurze Passwörter sollten immer alle vier Zeichenarten (Groß- und Kleinbuchstaben, Nummern, Sonderzeichen) verwenden, bei langen Passwörtern können 2 Zeichenarten ausreichen.
  8. Multi-Faktor-Authentifizierung nutzen: Aktivieren Sie MFA, wo immer es möglich ist – besonders bei sensiblen oder häufig genutzten Zugängen.
  9. Passwort-Manager verwenden: Nutzen Sie einen vertrauenswürdigen Passwort-Manager, um ihre vielen Passwörter sicher zu speichern und zu verwalten.

FAQ: häufige Fragen zu Passwortsicherheit

Zeige Inhalt von Wie lang sollte ein sicheres Passwort sein?

Mindestens 12 Zeichen für gängige Dienste, mehr als 20 Zeichen für besonders sensible Konten wie Online-Banking oder Business-Zugänge. Denken Sie daran, vor allem für diese Accounts eine Multi-Faktor Authentifizierung einzustellen, wenn möglich. Alternativ können Sie Passkeys nutzen – sie ersetzen Passwörter und den Einsatz einer MFA vollständig oder ergänzen sie und bieten besonders starken Schutz gegen Phishing.

Zeige Inhalt von Was ist ein Password Manager?

Ein Passwort-Manager ist ein Tool, das Ihnen hilft, auch komplexe Passwörter sicher zu speichern und zu verwalten. Er speichert Passwörter in einer verschlüsselten Datei, sodass man sich nur noch ein Passwort merken musst, um Zugriff auf alle anderen zu haben. Das macht es einfacher, starke und unterschiedliche Passwörter für verschiedene Dienste zu nutzen.

Zeige Inhalt von Was ist Credential Stuffing?

Dabei probieren Angreifer geleakte Zugangsdaten automatisiert auf anderen Plattformen aus. Deshalb sollten Sie nie dasselbe Passwort mehrfach verwenden.

Zeige Inhalt von Was tun bei einem Passwort-Leak?

Im Fall betroffener E-Mail, Messenger oder Social-Media-Accounts ändern Sie das Passwort sofort und falls möglich, aktivieren Sie eine MFA. Informieren Sie auch ggf. betroffene Kontakte aus ihrem persönlichen und beruflichen Umfeld.