Warum das wichtig ist
Passwörter sind nach wie vor das häufigste Einfallstor für Kontoübernahmen. Nicht weil Menschen dumm wählen — sondern weil wir schlicht zu viele Konten haben, um für jedes ein einzigartiges, langes Passwort zu merken. Das Ergebnis: Wiederverwendung. Und Wiederverwendung bedeutet, dass ein einziges Datenleck auf einer wenig gesicherten Website Ihre gesamte digitale Identität gefährdet.
Credential-Stuffing-Angriffe sind vollautomatisiert: Angreifer kaufen gestohlene E-Mail-Passwort-Kombinationen und probieren diese innerhalb von Minuten gegen hunderte Dienste. Wer „Banking-Passwort gleich LinkedIn-Passwort" nutzt, verliert oft beides auf einmal — ohne es zu merken.
Die Lösung ist kein stärkeres Passwort, das Sie sich merken. Die Lösung ist ein Manager, der das für Sie übernimmt.
So machen Sie es richtig
Passwort-Manager einrichten
Wählen Sie einen Manager (siehe unten) und importieren Sie bestehende Passwörter. Für neue Konten generiert der Manager automatisch lange, einzigartige Passwörter.
Für jeden Dienst ein einzigartiges Passwort
Niemals dasselbe Passwort auf zwei verschiedenen Diensten. Kein 'Basis-Passwort mit Zahl dahinter'. Der Manager merkt sich alles — Sie müssen nichts wiederverwenden.
Master-Passwort stark wählen
Das Master-Passwort Ihres Managers ist das einzige, das Sie sich merken müssen. Verwenden Sie eine Passphrase aus 4-6 zufälligen Wörtern: 'Teppich-Wolke-Hammer-Ozean-7' ist stärker als jedes kryptische Symbol-Passwort.
MFA für den Manager aktivieren
Sichern Sie Ihren Passwort-Manager selbst mit MFA ab — idealerweise mit einer Authenticator-App oder einem Hardware-Key. SMS-MFA ist besser als nichts, aber nicht ideal.
Alte Passwörter regelmässig prüfen
Alle guten Manager zeigen an, welche Passwörter in Datenlecks aufgetaucht sind (Have I Been Pwned-Integration). Aktualisieren Sie betroffene Konten sofort.
Browser-Passwortspeicher ablösen
Browser-integrierte Passwort-Speicher sind praktisch, aber nicht für geschäftliche Nutzung geeignet: sie sind schlechter verschlüsselt, nicht teamfähig und lassen sich ohne Master-Passwort auslesen.
Tools, die wir empfehlen
- 1Password — für Teams und Unternehmen erste Wahl: Vault-Sharing, SSO-Integration, Reporting
- Bitwarden — Open-Source, self-hosting möglich, kostenloser Einstieg; ideal für datenschutzbewusste Einzelpersonen
- KeePassXC — vollständig lokal, kein Cloud-Dienst, für Hochsicherheitsumgebungen oder Offline-Anforderungen
- Apple Keychain / iCloud Passwords — gut für rein Apple-Ökosysteme, begrenzt bei plattformübergreifender Nutzung
Nicht empfohlen als alleinige Lösung: der eingebaute Passwort-Speicher von Chrome, Firefox oder Edge — für den privaten Bereich akzeptabel, für geschäftliche Daten unzureichend.
Wenn Sie nur eine Sache mitnehmen
Kein Mensch kann 200 einzigartige, starke Passwörter im Kopf behalten. Das ist keine Schwäche — das ist Biologie. Ein Passwort-Manager ist kein Komfort-Tool, sondern eine Sicherheitsnotwendigkeit.
Passwort-Manager jetzt einrichten
Wählen Sie einen Manager aus der Liste oben, installieren Sie die Browser-Erweiterung, und generieren Sie ab sofort für jedes neue Konto ein einzigartiges Passwort. Bestehende Passwörter können Sie nach und nach migrieren.