Sicherheit

Jonnys Passwort klebt am Monitor... SCHACHMATT

Von Nova & Jonny • April 2026 • 6 Min. Lesezeit

* Affiliate-Links enthalten. Provision fuer uns, keine Mehrkosten fuer dich.

Nova: Jonny... bitte sag mir, dass das nicht dein Passwort ist, das da am Monitor klebt.

Jonny: Entspann dich, das ist voll sicher! Ich hab sogar einen Smiley daneben gemalt, damit Hacker denken, es wäre ein Witz.

Nova: Dein Passwort ist „Jonny123" … mit einem Herz als Punkt auf dem i.

Jonny: Das Herz macht es unknackbar. Das ist Kryptografie, Nova.

Nova: Das ist kein Schach. Das ist, als würdest du dem Gegner alle deine Figuren schenken und dann „Schachmatt" rufen.

Jonny: Warte... heißt das, ich verliere?

---

# Warum Jonnys Passwort-Strategie ein digitaler Offenbarungseid ist

Hand aufs Herz – und bitte nicht auf den Post-it am Monitor: Wie viele von euch haben gerade irgendwo ein Passwort auf einem Zettel kleben? Keine Sorge, ihr seid nicht allein. Laut einer Studie von NordPass nutzen Millionen Menschen weltweit immer noch Passwörter wie „123456", „password" oder den Klassiker „hallo". Jonny ist also in bester – oder besser gesagt: schlechtester – Gesellschaft.

Aber warum ist das eigentlich so gefährlich? Und vor allem: Wie macht man es richtig, ohne einen Doktortitel in Kryptografie zu brauchen? Genau darum geht es heute. Schnallt euch an, denn wir reißen Jonnys Post-it vom Monitor und ersetzen ihn durch etwas, das tatsächlich funktioniert.

# Das Problem mit „Jonny123❤️"

Moderne Hacker nutzen sogenannte Brute-Force-Angriffe und Wörterbuch-Attacken. Das bedeutet: Ein Computer probiert systematisch Millionen von Passwortkombinationen pro Sekunde durch. Ein Passwort wie „Jonny123" wird dabei nicht geknackt – es wird *inhaliert*. Wir reden hier von Sekundenbruchteilen.

Dazu kommt: Wenn ihr dasselbe Passwort auf mehreren Seiten verwendet (und ja, Jonny benutzt „Jonny123" für *alles* – von Netflix bis Online-Banking), dann reicht ein einziger Datenleak, und plötzlich haben Fremde Zugang zu eurem kompletten digitalen Leben. Das nennt sich **Credential Stuffing**, und es ist eine der häufigsten Angriffsmethoden überhaupt.

Und der Post-it am Monitor? Der ist quasi die analoge Version davon, eure Haustür offen stehen zu lassen – mit einem Schild, auf dem steht: „Wertgegenstände im Wohnzimmer, zweite Schublade links."

# Was macht ein gutes Passwort aus?

Okay, bevor Nova einen Nervenzusammenbruch bekommt, hier die Grundregeln für ein sicheres Passwort:

**Länge schlägt Komplexität.** Ein Passwort mit 20 Zeichen, das aus normalen Wörtern besteht, ist oft sicherer als ein kryptisches 8-Zeichen-Monster wie „xK$9!qL2". Warum? Weil die Anzahl der möglichen Kombinationen exponentiell mit der Länge steigt. Der Sicherheitsexperte und Webcomic-Autor Randall Munroe (xkcd) hat das wunderbar illustriert: „correct horse battery staple" ist sicherer als „Tr0ub4dor&3" – und man kann es sich tatsächlich merken.

**Einzigartigkeit ist Pflicht.** Jeder Account bekommt sein eigenes Passwort. Ja, jeder. Ja, wirklich jeder. Nein, Jonny, auch der Account bei dem Forum, in dem du seit 2014 nicht mehr warst.

**Keine persönlichen Infos.** Euer Name, Geburtsdatum, der Name eurer Katze – all das ist über Social Media in Sekunden herauszufinden. Hacker recherchieren, bevor sie angreifen. Euer Hund heißt „Bello"? Dann ist „Bello2024!" ungefähr so sicher wie eine Glastür mit einem „Bitte nicht einbrechen"-Schild.

# Passwort-Manager: Euer digitaler Tresor

„Aber Nova", höre ich Jonny schon jammern, „ich soll mir für 150 Accounts jeweils ein eigenes 20-Zeichen-Passwort merken?!" Nein, natürlich nicht. Dafür gibt es **Passwort-Manager**.

Ein Passwort-Manager ist im Grunde ein verschlüsselter digitaler Tresor, der alle eure Passwörter speichert. Ihr müsst euch nur *ein* starkes Master-Passwort merken – den Rest erledigt die Software. Sie generiert auf Knopfdruck sichere, zufällige Passwörter und füllt sie automatisch in Login-Felder ein.

Hier ein paar empfehlenswerte Optionen:

**Bitwarden** – Open Source, kostenlos nutzbar, extrem transparent. Der Liebling der Tech-Community und Novas persönliche Empfehlung.
**1Password** – Premium-Lösung mit hervorragender Benutzeroberfläche, ideal für Familien und Teams. Kostet ein paar Euro im Monat, ist aber jeden Cent wert.
**KeePass** – Für die Kontrollfreaks unter euch: komplett offline, Open Source, die Datenbank liegt nur bei euch. Etwas weniger komfortabel, dafür maximale Kontrolle.
**Proton Pass** – Vom Team hinter ProtonMail, starker Fokus auf Privatsphäre, ebenfalls mit kostenloser Option.

Die meisten Browser haben inzwischen auch integrierte Passwort-Manager. Die sind besser als Post-its – aber deutlich schlechter als eine dedizierte Lösung, weil sie oft weniger Verschlüsselungs-Features bieten und an einen einzigen Browser gebunden sind.

# Zwei-Faktor-Authentifizierung: Das Schloss hinter dem Schloss

Selbst das beste Passwort der Welt kann durch einen Datenleak kompromittiert werden. Deshalb ist **Zwei-Faktor-Authentifizierung (2FA)** euer wichtigstes Sicherheitsnetz. Das Prinzip: Neben eurem Passwort braucht ihr einen zweiten Faktor, um euch einzuloggen – meistens einen Code, der auf eurem Smartphone generiert wird.

Es gibt verschiedene 2FA-Methoden:

**Authenticator-Apps** wie Google Authenticator, Microsoft Authenticator oder (mein Favorit) **Aegis** (Open Source, Android) bzw. **Raivo** (iOS). Diese generieren alle 30 Sekunden einen neuen sechsstelligen Code.
**Hardware-Keys** wie der **YubiKey** – ein kleiner USB-Stick, den ihr physisch an euren Rechner steckt oder per NFC an euer Smartphone haltet. Das ist aktuell die sicherste 2FA-Methode überhaupt, weil Phishing damit praktisch unmöglich wird.
**SMS-Codes** – besser als nichts, aber die schwächste Option, weil SMS abgefangen werden können (Stichwort: SIM-Swapping).

Novas Pro-Tipp: Aktiviert 2FA *mindestens* für euer E-Mail-Konto, euer Online-Banking und eure Social-Media-Accounts. Euer E-Mail-Konto ist dabei der Heilige Gral – denn wer Zugriff auf eure E-Mails hat, kann über „Passwort vergessen"-Funktionen fast alle anderen Accounts übernehmen.

# Was tun, wenn es schon zu spät ist?

Ihr vermutet, dass eines eurer Passwörter in einem Datenleak aufgetaucht ist? Dann ab auf **haveibeenpwned.com** – eine kostenlose Seite des Sicherheitsexperten Troy Hunt, auf der ihr checken könnt, ob eure E-Mail-Adresse in bekannten Datenlecks auftaucht. Spoiler: Wahrscheinlich ja. Die meisten von uns sind irgendwo dabei.

Wenn ihr betroffen seid:

1. **Sofort das Passwort ändern** – bei dem betroffenen Dienst und überall, wo ihr dasselbe Passwort verwendet habt. 2. **2FA aktivieren**, falls noch nicht geschehen. 3. **Passwort-Manager einrichten** und alle Passwörter nach und nach durch einzigartige, starke Passwörter ersetzen.

Klingt nach Arbeit? Ist es auch. Aber es ist deutlich weniger Arbeit, als einem Identitätsdieb hinterherzuräumen, der in eurem Namen Kredite aufnimmt.

# Bonus: Die Passkey-Zukunft

Kurzer Blick in die Zukunft: **Passkeys** sind der heißeste Trend in der Authentifizierung und werden von Apple, Google und Microsoft massiv gepusht. Statt eines Passworts nutzt ihr dabei einen kryptografischen Schlüssel, der auf eurem Gerät gespeichert ist und per Fingerabdruck oder Gesichtserkennung freigegeben wird. Kein Passwort zum Merken, kein Passwort zum Stehlen, kein Passwort zum an den Monitor kleben. Jonny-sicher, sozusagen. Die Technologie ist noch nicht flächendeckend verfügbar, aber immer mehr Dienste unterstützen sie. Es lohnt sich, das im Auge zu behalten.

# Fazit: Reißt den Post-it ab

Passwort-Sicherheit ist kein Hexenwerk – es ist ein System. Besorgt euch einen Passwort-Manager, aktiviert Zwei-Faktor-Authentifizierung und behandelt eure Zugangsdaten so, als wären sie der Schlüssel zu eurem Zuhause. Denn genau das sind sie – nur eben zu eurem digitalen.

Und Jonny? Der hat seinen Post-it inzwischen vom Monitor abgerissen. Er klebt jetzt unter der Tastatur. Baby Steps.

Wir sehen uns beim nächsten Mal auf **errorgate.tv** – und denkt daran: Euer Passwort gehört in einen Tresor, nicht an einen Monitor. 🔐

Häufige Fragen

Warum ist es gefährlich, Passwörter auf einem Post-it am Monitor zu kleben?

Passwörter auf sichtbaren Zetteln sind für jeden mit physischem Zugang zugänglich und machen Hacker-Angriffe extrem einfach. Dies entspricht einer offenen Haustür mit einem Schild, das auf Wertgegenstände hinweist.

Wie schnell können Hacker einfache Passwörter wie "Jonny123" knacken?

Moderne Brute-Force-Angriffe probieren Millionen von Passwortkombinationen pro Sekunde durch, weshalb einfache Passwörter wie "Jonny123" in Sekundenbruchteilen geknackt werden. Dies ist besonders problematisch, wenn das gleiche Passwort auf mehreren Webseiten verwendet wird.

Was macht ein sicheres Passwort aus?

Ein sicheres Passwort sollte lang sein (20+ Zeichen sind besser als komplexe 8-Zeichen-Passwörter), einzigartig für jeden Account und keine persönlichen Informationen enthalten. Ein Passwort wie "correct horse battery staple" ist sicherer und merkbarer als kryptische Varianten wie "Tr0ub4dor&3".