5 häufige Passwort-Fehler und wie du sie vermeidest

Passwörter sind oft die letzte Verteidigungslinie. Schon kleine Nachlässigkeiten reichen, um Konten zu kompromittieren. Hier sind die Klassiker – und wie du sie aushebelst.

Die fünf häufigsten Stolperfallen im Überblick:

  • Ein Passwort für mehrere Konten
  • Zu kurze oder triviale Zeichenfolgen
  • Fehlende Multi-Faktor-Authentisierung
  • Unsichere oder unverschlüsselte Aufbewahrung
  • Phishing-Fallen ohne Gegenprüfung

1. Ein Passwort für alles

Wiederverwendete Passwörter gelten laut BSI-Lagebericht 2023 als einer der Hauptgründe für erfolgreiche Kontoübernahmen. Sobald ein Dienst kompromittiert ist, landen dieselben Kombinationen automatisiert in Credential-Stuffing-Bots.

  • Sofortmaßnahme: Generiere für jeden Dienst ein einzigartiges Passwort und sichere es im Passwort-Manager.
  • Extra-Tipp: Aktiviere beim Passwort-Generator die Option „Batch-Modus“, um mehrere Logins in einem Durchgang neu zu vergeben.

2. Zu kurze oder einfache Passwörter

„Franzi123“ hält höchstens ein paar Sekunden. Der Verizon Data Breach Report 2024 verzeichnete über 80 % kompromittierte Konten mit schwachen oder wiederverwendeten Passwörtern. Angreifer testen Milliarden Kombinationen pro Sekunde.

  • Regel: Nutze mindestens 15 Zeichen und kombiniere Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Alternative: Lange Passphrasen aus vier bis fünf zufälligen Wörtern sind merkbar und dennoch robust.

3. Keine Multi-Faktor-Authentisierung

Selbst starke Passwörter lassen sich stehlen. Ohne zweite Schutzschicht genügen Phishing oder Leaks. Microsoft meldet, dass über 99 % automatisierter Kontoübernahmen durch MFA blockiert werden.

  • Empfehlung: Aktiviere Authenticator-Apps oder FIDO2-Security-Keys bei allen wichtigen Konten.
  • Reminder: Bewahre Backup-Codes offline auf, damit du bei Gerätewechseln schnell wieder Zugriff erhältst.

4. Unsichere Aufbewahrung

Passwörter im Klartext auf Zetteln oder im Browser zu speichern, lädt neugierige Blicke ein. Laut „Hiscox Cyber Readiness Report 2023“ entstehen über ein Drittel interner Vorfälle durch Fehlverhalten oder Einsicht in offene Notizen.

  • Best Practice: Verwende einen Passwort-Manager mit starker Ende-zu-Ende-Verschlüsselung und sichere das Masterpasswort besonders gut.
  • Härtung: Deaktiviere Autofill bei sensiblen Konten und verschlüssele lokale Backups zusätzlich.

5. Fallen auf Phishing herein

Gefälschte Login-Seiten, die dem Original ähneln, gehören zu den beliebtesten Angriffsmethoden. Das Anti-Phishing Working Group zählte 2023 im Schnitt über 340.000 neue Phishing-Seiten pro Monat.

  • Checkliste: Prüfe URLs sorgfältig, achte auf HTTPS-Zertifikate und ignoriere Login-Anfragen aus unerwarteten E-Mails oder Messengern.
  • Profi-Tipp: Nutze Browser-Warnungen und aktivierte Sicherheitsfunktionen wie WebAuthn oder FIDO2, um Phishing-Fällen die Wirkung zu nehmen.

Teste dein neues Wissen direkt: Starte unseren Passwort-Generator und erstelle sichere Login-Daten in wenigen Sekunden.

Passwort jetzt erstellen Sensible Notizen verschlüsseln

Artikel von Daniel Burrichter.