Sicherheit

Gleiches Passwort für ALLES! Jonny123!

Von Nova & Jonny • April 2026 • 6 Min. Lesezeit

* Dieser Artikel enthaelt Affiliate-Links. Beim Kauf ueber diese Links erhalten wir eine kleine Provision. Fuer dich aendert sich nichts. Mehr Infos

Nova: Jonny, sag mir bitte, dass du nicht überall das gleiche Passwort benutzt.

Jonny: Natürlich nicht! Ich hab drei verschiedene! „Jonny123!" für wichtige Sachen, „Jonny123" ohne Ausrufezeichen für unwichtige Sachen und „123Jonny" wenn ich mich kreativ fühle.

Nova: Ich… ich brauche kurz einen Moment. Und einen Schnaps.

Jonny: Was denn? Da ist sogar eine Zahl UND ein Sonderzeichen drin! Das ist doch sicher, oder?

Nova: Jonny, dein Passwort wird in Hacker-Wörterbüchern wahrscheinlich als Beispiel aufgeführt. Unter dem Kapitel „So bitte nicht".

Jonny: …heißt das, ich sollte das Ausrufezeichen durch eine Raute ersetzen?

---

# Die bittere Wahrheit: Du bist nicht allein (leider)

Okay, bevor wir hier den moralischen Zeigefinger erheben: Laut einer Studie von NordPass aus dem Jahr 2024 ist „123456" immer noch das beliebteste Passwort weltweit. WELTWEIT. Wir haben Quantencomputer am Horizont, KI schreibt Gedichte und Millionen von Menschen schützen ihre digitale Existenz mit einer Zahlenfolge, die ein Dreijähriger auf einem Taschenrechner eingeben könnte.

Und ja, das Wiederverwenden eines Passworts für mehrere Accounts ist noch verbreiteter, als man denkt. Über 60 Prozent aller Nutzer verwenden dasselbe Passwort für mindestens zwei Dienste. Viele sogar für alles – vom Online-Banking bis zum Katzen-Forum. Und genau da liegt das Problem.

# Warum ein Passwort für alles die schlechteste Idee seit dem Internet Explorer ist

Stell dir vor, dein Passwort ist ein Schlüssel. Wenn du für deine Wohnung, dein Auto, dein Büro, dein Bankschließfach und dein Tagebuch denselben Schlüssel benutzt, muss ein Einbrecher genau EINEN Schlüssel klauen. Einen. Und er hat Zugang zu deinem gesamten Leben.

Genau so funktioniert das im Netz. Hacker brechen nicht bei deiner Bank ein. Sie brechen bei dem kleinen, schlecht gesicherten Online-Shop ein, bei dem du 2019 mal eine Handyhülle bestellt hast. Dort liegt deine E-Mail-Adresse zusammen mit deinem Passwort. Und dann passiert das, was Experten Credential Stuffing nennen: Automatisierte Bots testen diese Kombination aus E-Mail und Passwort bei hunderten anderen Diensten. Amazon. PayPal. Gmail. Netflix. Alles.

Und wenn du überall „Jonny123!" verwendest? Jackpot. Nicht für dich. Für den Hacker.

# Die größten Datenlecks: Es passiert ständig

Falls du denkst „Ach, mir passiert das nicht" – hier ein kleiner Reality-Check. Allein in den letzten Jahren gab es massive Datenlecks bei:

LinkedIn (über 700 Millionen Datensätze)
Facebook (533 Millionen Nutzer)
Adobe (153 Millionen Konten)
Collection #1 (773 Millionen E-Mail-Adressen mit Passwörtern, einfach so im Netz veröffentlicht)

Du kannst auf haveibeenpwned.com prüfen, ob deine E-Mail-Adresse in einem bekannten Datenleck aufgetaucht ist. Spoiler: Bei den meisten Menschen ist das der Fall. Und wenn du dann überall dasselbe Passwort nutzt, stehen die Türen weit offen.

# Was macht ein gutes Passwort aus?

Bevor Jonny jetzt „Jonny123!!" vorschlägt (doppeltes Ausrufezeichen, doppelt sicher, oder?), hier die Basics:

Länge schlägt Komplexität. Ein Passwort wie „Mein-Hund-frisst-gerne-Socken-42" ist deutlich sicherer als „X#9kL!" – und du kannst es dir sogar merken. Solche sogenannten Passphrasen bestehen aus mehreren zufälligen Wörtern, sind lang und trotzdem einprägsam.

Ein gutes Passwort sollte:

Mindestens 16 Zeichen lang sein (je mehr, desto besser)
Keine persönlichen Infos enthalten (Name, Geburtsdatum, Haustier)
Einzigartig sein – für JEDEN einzelnen Account
Nicht in Wörterbüchern stehen (auch nicht „Passwort" rückwärts, netter Versuch)

# Die Lösung: Passwort-Manager – dein digitaler Tresor

„Aber Nova, ich habe 147 Accounts! Wie soll ich mir 147 verschiedene Passwörter merken?"

Gar nicht. Dafür gibt es Passwort-Manager. Das sind Programme, die alle deine Passwörter verschlüsselt speichern. Du merkst dir nur noch EIN Master-Passwort (das dann aber bitte ein richtig gutes sein sollte), und der Manager erledigt den Rest. Er generiert unknackbare Passwörter, füllt Login-Felder automatisch aus und synchronisiert alles über deine Geräte.

Hier ein paar empfehlenswerte Optionen:

Bitwarden – Open Source, kostenlos nutzbar, extrem sicher. Unser Tipp für Einsteiger und alle, die kein Geld ausgeben wollen.
1Password – Sehr benutzerfreundlich, tolles Design, ideal für Familien und Teams. Kostet ein paar Euro im Monat, lohnt sich aber.
KeePass – Für die Kontrollfreaks unter euch. Komplett offline, Open Source, aber die Einrichtung ist etwas technischer.
Proton Pass – Vom Team hinter ProtonMail, starker Fokus auf Privatsphäre, ebenfalls mit kostenloser Option.

Die meisten Browser bieten auch integrierte Passwort-Manager an. Die sind besser als nichts, aber ein dedizierter Passwort-Manager ist in Sachen Sicherheit, Funktionsumfang und Plattformunabhängigkeit deutlich überlegen.

# Zwei-Faktor-Authentifizierung: Das Schloss hinter dem Schloss

Selbst das beste Passwort kann theoretisch geknackt werden. Deshalb gibt es eine zweite Verteidigungslinie: die Zwei-Faktor-Authentifizierung (2FA). Dabei brauchst du neben deinem Passwort einen zweiten Nachweis – meistens einen Code, der auf deinem Handy generiert wird.

Selbst wenn jemand dein Passwort kennt, kommt er ohne den zweiten Faktor nicht rein.

Empfohlene 2FA-Apps:

Aegis Authenticator (Android, Open Source)
2FAS (iOS und Android, Open Source, schickes Design)
YubiKey als Hardware-Lösung – ein physischer Sicherheitsschlüssel, den du an deinen Rechner steckst. Maximale Sicherheit für alle, die es ernst meinen.

Bitte nutzt nach Möglichkeit keine SMS als zweiten Faktor. SIM-Swapping-Angriffe machen SMS-basierte 2FA verwundbarer, als die meisten denken.

# Die 5-Minuten-Rettungsaktion für deinen digitalen Alltag

Du willst JETZT etwas tun? Hier dein Sofort-Plan:

Geh auf haveibeenpwned.com und prüfe deine E-Mail-Adressen.
Installiere einen Passwort-Manager (Bitwarden ist in fünf Minuten eingerichtet).
Ändere sofort die Passwörter deiner wichtigsten Accounts: E-Mail, Bank, PayPal, Amazon, Social Media.
Aktiviere 2FA überall, wo es möglich ist. Fang mit deinem E-Mail-Account an – denn wer Zugang zu deiner Mail hat, kann über „Passwort vergessen" fast jeden anderen Account übernehmen.
Lösche alte Accounts, die du nicht mehr brauchst. Jeder vergessene Account ist eine potenzielle Schwachstelle.

# Passkeys: Die Zukunft ohne Passwörter?

Kurzer Blick nach vorne: Passkeys sind eine relativ neue Technologie, die Passwörter langfristig ersetzen soll. Statt eines Passworts authentifizierst du dich über biometrische Daten (Fingerabdruck, Gesichtserkennung) oder eine Geräte-PIN. Apple, Google und Microsoft pushen das Thema gerade massiv, und immer mehr Dienste bieten Passkeys an.

Das ist ein Thema, das sich lohnt, im Auge zu behalten. Aber bis Passkeys überall Standard sind, bleibt der Passwort-Manager euer bester Freund.

# Fazit: Jonny123! ist keine Verteidigungsstrategie

Mal ehrlich: Wir alle waren irgendwann mal ein bisschen Jonny. Wir haben aus Bequemlichkeit dasselbe Passwort recycelt und gehofft, dass es schon gutgehen wird. Aber in einer Welt, in der Datenlecks so regelmäßig vorkommen wie Windowsupdates zur Unzeit, ist das digitale Equivalent davon, die Haustür offen stehen zu lassen und einen Zettel mit „Bin kurz weg, Wertsachen im Schlafzimmer" dran zu kleben.

Die gute Nachricht: Du musst kein IT-Profi sein wie Nova, um dich vernünftig zu schützen. Ein Passwort-Manager, einzigartige Passwörter und Zwei-Faktor-Authentifizierung – das sind drei Schritte, die vielleicht eine halbe Stunde dauern und dich um Lichtjahre sicherer machen.

Also, tut euch selbst einen Gefallen. Und Jonny – ändere dein Passwort. Alle drei.

NOVA'S TIPP

Mehr zu diesem Thema findest du in unseren anderen Artikeln. Schau dich um und lerne mit Nova und Jonny!