Sicherheit

Warum "Falsch" kein gutes Passwort ist

Von Nova & Jonny • April 2026 • 5 Min. Lesezeit

* Dieser Artikel enthaelt Affiliate-Links. Beim Kauf ueber diese Links erhalten wir eine kleine Provision – fuer dich aendert sich nichts. Mehr Infos

Jonny: Nova, mein Passwort ist genial. Es ist "Falsch".

Nova: ...warum?

Jonny: Weil wenn jemand es eingibt, sagt der Computer: "Ihr Passwort ist Falsch." Der Hacker denkt dann, er hat das falsche Passwort! Checkmate!

Nova: Jonny. Das ist nicht... weißt du was, setz dich hin. Wir müssen reden.

So oder so ähnlich denken leider viele Menschen über Passwörter. Kreativ? Vielleicht. Sicher? Absolut nicht. Schauen wir uns an, warum dein Passwort wahrscheinlich schlecht ist und was du dagegen tun kannst.

# Das Problem mit "einfachen" Passwörtern

Ein moderner Computer kann Milliarden von Passwort-Kombinationen pro Sekunde durchprobieren. "Falsch" hat 6 Buchstaben, nur Kleinbuchstaben, ein echtes Wort. Das wäre in unter einer Sekunde geknackt.

Hier mal ein Vergleich, wie lange ein Brute-Force-Angriff bei verschiedenen Passwörtern dauert:

falsch — unter 1 Sekunde
Falsch123 — ca. 2 Minuten
F@lsch!2026 — ca. 3 Tage
Korrekt-Pferd-Batterie-Heftklammer — mehrere Millionen Jahre

Länge schlägt Komplexität. Immer. Ein langer Satz aus zufälligen Wörtern ist sicherer als ein kurzes Passwort voller Sonderzeichen, das du dir sowieso nicht merken kannst.

Jonny: Warte, also "Korrekt-Pferd-Batterie-Heftklammer" ist sicher? Das sind ja nur normale Wörter!

Nova: Vier zufällige Wörter ergeben so viele Kombinationen, dass selbst Supercomputer Millionen Jahre bräuchten. Und du kannst es dir merken.

Jonny: Aber ich kann mir ja schon meinen Geburtstag nicht merken.

Nova: Dafür gibt es Passwort-Manager.

# Die Top 5 der schlechtesten Passwort-Gewohnheiten

Überall das gleiche Passwort — Wenn eine Seite gehackt wird, sind alle deine Accounts offen. Und Seiten werden ständig gehackt.
Persönliche Infos — Geburtsdatum, Name des Hundes, Lieblingsverein. Alles, was auf deinem Instagram steht, ist kein gutes Passwort.
Passwort auf Post-It am Monitor — Ja, Jonny, wir reden über dich.
Nie das Passwort ändern — Besonders bei Accounts, die in einem Datenleck aufgetaucht sind.
"Passwort123" — Es steht buchstäblich auf jeder "Schlechteste Passwörter"-Liste. Seit Jahren. Und Leute benutzen es trotzdem.

# Die Lösung: Passwort-Manager

Ein Passwort-Manager generiert und speichert für jeden Account ein eigenes, zufälliges, langes Passwort. Du musst dir nur noch ein einziges Master-Passwort merken.

// Nova empfiehlt

Gute Passwort-Manager: Bitwarden (kostenlos, Open Source), 1Password oder KeePass (komplett offline). Alle drei sind millionenfach im Einsatz und gelten als sicher. Für unterwegs praktisch: ein YubiKey Hardware-Schlüssel als zweiter Faktor.

Ein Passwort-Manager nimmt dir die ganze Arbeit ab. Du klickst auf "Generieren", bekommst sowas wie xK#9mL$2pQr!7vN, und musst es dir nie merken. Der Manager füllt es automatisch ein.

# Zwei-Faktor-Authentifizierung: Das Schloss fürs Schloss

Selbst das beste Passwort kann in einem Datenleck landen. Deshalb: Aktiviere überall wo möglich die Zwei-Faktor-Authentifizierung (2FA). Dann braucht ein Angreifer neben deinem Passwort auch noch dein Handy.

// Wichtig

SMS-Codes sind besser als nichts, aber nicht ideal. Authentifizierungs-Apps wie Google Authenticator oder Authy sind deutlich sicherer. Noch besser: ein YubiKey 5 NFC — funktioniert mit fast allen Diensten.

Jonny: Also brauche ich jetzt einen Passwort-Manager, Zwei-Faktor, und ein langes Passwort? Das ist ja wie Fort Knox!

Nova: Jonny, du hast buchstäblich "Falsch" als Passwort benutzt. Für alles. Auch für dein Online-Banking.

Jonny: ...

Nova: Ja, genau. Fort Knox klingt plötzlich gar nicht so übertrieben, oder?

# Checkliste: Mach deine Accounts sicher

Installiere einen Passwort-Manager (Bitwarden ist kostenlos)
Generiere für jeden Account ein eigenes Passwort (mindestens 16 Zeichen)
Aktiviere 2FA für alle wichtigen Accounts (E-Mail, Bank, Social Media)
Prüfe auf haveibeenpwned.com ob deine E-Mail in einem Datenleck war
Ändere sofort Passwörter für betroffene Accounts
Nutze eine Passphrase als Master-Passwort (4+ zufällige Wörter)

// Fazit

Ein Passwort-Manager + 2FA + einzigartige Passwörter. Das sind 10 Minuten Aufwand für jahrelange Sicherheit. Und nein, "Falsch" zählt nicht als Passphrase, Jonny.

Häufige Fragen

Wie lange dauert es, bis ein einfaches Passwort wie 'Falsch' gehackt wird?

Ein moderner Computer kann Milliarden von Passwort-Kombinationen pro Sekunde durchprobieren. Das Passwort 'Falsch' mit nur 6 Kleinbuchstaben würde in unter einer Sekunde geknackt. Ein längeres Passwort wie 'F@lsch!2026' braucht dagegen etwa 3 Tage, während vier zufällige Wörter mehrere Millionen Jahre Rechenzeit erfordern würden.

Was ist ein sicheres Passwort und wie sollte man es gestalten?

Ein sicheres Passwort besteht aus mehreren zufälligen Wörtern, die aneinander gereiht werden, wie 'Korrekt-Pferd-Batterie-Heftklammer'. Die Länge ist wichtiger als komplexe Zeichen, da die kombinatorische Vielfalt sehr großer Wortgruppen Brute-Force-Attacken effektiv abwehrt. Solche Passphrasen sind gleichzeitig leichter zu merken als kurze Passwörter mit Sonderzeichen.

Wie funktioniert ein Passwort-Manager und warum ist er sinnvoll?

Ein Passwort-Manager generiert und speichert für jeden Account ein eigenes, zufälliges und langes Passwort, während du dir nur ein Master-Passwort merken musst. Der Manager füllt die Passwörter automatisch ein und nimmt dir damit die Verwaltung ab. Empfehlenswerte kostenlose Optionen sind Bitwarden oder KeePass.