Eine junge Frau Sitz vor einem Computer und zeigt mit beiden Händen eine Gestik der Verärgerung. Im Hintergrund ist eine Bürosituation zu sehen.
© fizkes - stock.adobe.com

Digitale Sicherheit

Schwache Passwörter, große Folgen: So schützen Sie Ihre Daten

Regelmäßig tritt bei Befragungen ein erschütterndes Ergebnis zu Tage. Die Sicherheit der eigenen Daten wird nach wie vor und viel zu oft auf die leichte Schulter genommen. Dabei betreffen unsichere Zugangsdaten nicht nur die eigene Person. Wir verraten Ihnen, wie Sie mit einfachen Maßnahmen Ihre Daten und die Ihrer Kontakte wirksam schützen können.

123456

In Deutschland belegen nach wie vor Passwortphrasen wie „123456“, „passwort“ oder „qwertz“ die ersten Plätze der meistgenutzten Kennwörter. Dabei ist das Passwort der erste Schutzwall zwischen den eigenen Daten und dem Internet. Und je einfacher und niedriger diese Hürde ist, umso schneller wird sie übersprungen. Dabei übernimmt ein Passwortschutz die Aufgabe zu verhindern, dass Unbefugte in unserem Namen Mails verschicken, auf unsere Kosten einkaufen oder kriminelle Unterfangen betreiben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Lagebericht 2025 festgestellt, dass die Sorglosigkeit im Umgang mit Passwörtern wieder gestiegen ist.

Zugangsdaten gestohlen: nur das eigene Problem?

Ein gehackter Account kann schlimme Folgen haben, von finanziellem Schaden bis hin zum Identitätsdiebstahl. Aber es sind nicht immer nur die eigenen Daten betroffen. Wird ein E-Mail-Account gehackt, haben Fremde Zugriff auf sämtliche dort enthaltene Mails. Und das ist nicht nur das Problem des Account-Inhabers. Alle Korrespondenz mit Freunden oder Familie ist dann ebenso in fremden Händen, inklusive E-Mail-Adressen, anderen persönlichen Daten und sensibler Sachverhalte. Schreibt man in seinen Mails zum Beispiel über Krankheiten oder finanzielle Probleme andere betreffend, werden diese selbst schnell zur Zielscheibe von ungewollten Anrufen, betrügerischen Phishing-Mails und dergleichen. Sicherlich ist es für die meisten unangenehm zu wissen, dass sensible Informationen nahestehender Menschen nun durch die eigene Nachlässigkeit in den Händen völlig Fremder mit kriminellen Intentionen sind. Daher gilt es eigenverantwortlich zu handeln.

Potentielle Einfallstore auf den eigenen Rechner

Mittlerweile verfügt fast jeder Haushalt über ein eigenes Zugangsgerät zum Internet, den sogenannten Router. Auch dieser hat ein eigenes Passwort und ist bereits mit seinen Standardeinstellungen nach dem Anschließen direkt mit dem Internet verbunden. Jedes aus dem Internet erreichbare Gerät wird täglich hundert- bis tausendfach durch spezielle, teils kriminelle Dienste gescannt. Diese Scans dienen dem Auffinden von Schwachstellen und dem Einbruch in private Rechner oder Netzwerke. Hat man ein simples Passwort vergeben oder das standardmäßig eingestellte Passwort nicht geändert, sind die Angreifer schnell in den heimischen Computer eingedrungen. Hier können sie dann alles mitlesen, was an Informationen zwischen den Beteiligten ausgetauscht wird. Ebenso können die kriminellen Hacker weitere Schadsoftware installieren, um noch größeren Schaden zu verursachen. Und im Normalfall bekommt man davon erst etwas mit, wenn es bereits zu spät ist.

Was kann man tun, um sich zu schützen?

Hat man bisher eher einfache, kurze und mehrfach verwendete Passwörter genutzt, wird es ohne eine Änderung des eigenen Verhaltens nicht gehen. Das lohnt sich aber, schließlich schützt man nicht nur sich selbst, sondern auch andere.

  • Ein sicheres Passwort enthält mindestens zehn Zeichen, besteht aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen. Dabei nutzt man besser wilde Kombinationen als existierende Wörter. Letztere werden nämlich zuerst probiert.
  • Passwort-Manager: Das ist ein kleines und einfach zu bedienendes Programm, das man sich auf dem Smartphone oder Computer installiert. Der Manager generiert sichere und lange Passwörter und hilft bei der Organisation und Handhabung. Merken muss man sich dann nur noch das Passwort, das den Passwort-Manager öffnet. Dieses sollte mindestens 16 Zeichen lang sein und die oben genannte Komplexität aufweisen.
  • Für jeden Account unterschiedliche Passwörter. Klingt nach viel Aufwand, den man aber mit einem Passwortmanager oder gut verstecktem Zettel und Stift reduzieren kann. Dies gilt insbesondere für Online-Shops, die keine weiteren Sicherheitsmerkmale neben dem Passwort anbieten!
  • Zwei-Faktor-Authentifizierung: Wo immer es geht, sollte man seinen Account mit einem zweiten Faktor absichern. Nach Eingabe des Nutzernamens und des Passworts muss man bei dem betreffenden Dienst, in den man sich einloggen möchte, zusätzlich zumeist eine sechsstellige Ziffernfolge eingeben. Zum Einrichten einer solchen Authentifizierung bieten seriöse Mailanbieter Anleitungen bei der Kontoeröffnung gleich mit an.
  • Änderung des Passworts: Hier scheiden sich oft die Geister. Es wird mittlerweile nicht mehr empfohlen, Passwörter regelmäßig zu ändern. Diese Empfehlung rührt daher, dass der Passwortwechsel als lästig empfunden wird, da man sich ständig neue Passwörter merken muss. Viele Menschen wählen dann zu einfache Passwörter oder nutzen für mehrere Accounts ein und dasselbe. Hier hilft ein Passwort-Manager die sich auftuenden Sicherheitslücken zu schließen.
  • Passkeys bieten sehr guten Schutz vor Phishing. Vereinfacht gesagt, erstellt man sich bei einem Dienst wie einem Online-Kaufhaus einen Schlüssel. Dieser wird auf einem Gerät wie einem Computer oder Smartphone gespeichert und bei jedem Einloggen auf eine bestimmte Art und Weise überprüft. Dabei unterscheidet sich diese Überprüfung jedes Mal, sodass ein „Diebstahl“ sinnlos wäre. Nach der Überprüfung benötigt man dann noch einen zweiten Faktor wie zum Beispiel eine PIN, einen Gesichtsscan oder einen Fingerabdruck. Allerdings sind Passkeys nicht zwangsläufig einfacher als Passwörter zu organisieren, bieten aber einen kleinen Sicherheitsgewinn.
  • Software aktuell halten: Das hat zwar weniger etwas mit Passwörtern zu tun, kann aber die Installation von Schadsoftware auf dem Computer oder Smartphone erschweren oder teilweise sogar verhindern.

Wenn in den Account dann doch eingebrochen wurde

Wenn man merkt, dass Account-Daten abhandengekommen sind, muss man schnell handeln. Leider lässt sich meistens nicht feststellen, wann, wie und wo es dazu gekommen ist.

  • Passwort zurücksetzen: Wenn das Passwort nicht mehr funktioniert, sollte man als erstes versuchen, es über die Passwort-Zurücksetzen-Funktion zurück zu setzen und zu ändern. Ist das nicht mehr möglich, sollte man sofort den Diensteanbieter kontaktieren.
  • Bank informieren: Falls Zahlungsdaten abhandengekommen sein könnten oder bereits unbekannte Zahlungen vorgenommen wurden, sollte man sich sofort mit seiner Bank in Verbindung setzen. Diese sperrt das Konto und kann überwiesenes Geld eventuell zurückholen.
  • Polizei benachrichtigen: Wenn ein Schaden wie Identitätsdiebstahl oder finanzielle Verluste entstanden sind, sollte man die Polizei verständigen und eine Anzeige erstatten. Das nicht zuletzt, um sich bei eventuell später auftretende Schäden juristisch geschützt zu haben.
  • Kontodaten überprüfen: Hat man wieder Zugriff auf sein Konto und Zahlungsdaten hinterlegt, sollte man ebenfalls die Bank und den Zahlungsdienstleiser wie beispielsweise Paypal oder Wero informieren, da Zahlungsdaten unter Umständen ausgelesen wurden. Auch E-Mail-Adressen oder Adressinformationen für Lieferungen können geändert worden sein.
  • Kontakte informieren: Handelt es sich um einen Social-Media-Account, kann es sein, dass dort Nachrichten verschickt werden, die nicht von einem selbst sind. Dies sollte man Kontakte und Follower wissen lassen. Ebenso sollten Kontakte – besonders bei E-Mail-Accounts – darüber informiert werden, dass deren Daten unter Umständen abhandengekommen sind. (Red)

Stand: Februar 2026

Schlagworte zum Thema

Digitales & Technik
Datenschutz
Datensicherheit
Alle Themen
ZUM SEITENANFANG