Sicherheit

Warum Hacker dein Passwort in 2 Sekunden knacken Nova klärt auf!

Von Nova & Jonny • April 2026 • 4 Min. Lesezeit

* Dieser Artikel enthaelt Affiliate-Links. Beim Kauf ueber diese Links erhalten wir eine kleine Provision – fuer dich aendert sich nichts. Mehr Infos

Jonny: Nova, ich hab das sicherste Passwort der Welt. Mich hackt KEINER.

Nova: Okay, wie lautet es?

Jonny: Passwort123. Genial, oder? Da kommt NIEMAND drauf!

Nova: Jonny... das ist literally das erste, was ein Hacker ausprobiert.

Jonny: Aber ich hab eine Zahl drangehaengt! DREI Zahlen sogar!

Nova: Ein Brute-Force-Angriff knackt das in unter 2 Sekunden. Zwei. Sekunden.

Jonny: ...und wenn ich noch eine 4 dranhaenge?

Jonnys Passwort-Strategie ist leider kein Einzelfall. Laut aktuellen Studien gehoeren "123456", "passwort" und "hallo" immer noch zu den meistgenutzten Passwoertern in Deutschland. Wenn dein Passwort auf dieser Liste steht, kannst du es auch gleich auf ein Post-it an deinen Monitor kleben - der Effekt ist derselbe.

# Wie Hacker Passwoerter knacken

Es gibt mehrere Methoden, mit denen Angreifer an dein Passwort kommen. Die gaengigsten sind:

Brute-Force-Angriff: Ein Programm probiert systematisch alle moeglichen Kombinationen durch. Bei einem 6-stelligen Passwort aus Kleinbuchstaben dauert das nur Sekunden. Bei 16 Zeichen mit Sonderzeichen? Jahrtausende.
Dictionary Attack: Der Angreifer nutzt eine Liste mit Millionen bekannter Passwoerter. "Passwort123" steht da garantiert drauf.
Phishing: Du bekommst eine taeuschend echte E-Mail von deiner "Bank" und gibst dein Passwort freiwillig auf einer Fake-Seite ein.
Credential Stuffing: Dein Passwort wurde bei einem Datenleck gestohlen. Weil du es ueberall verwendest, haben Hacker jetzt Zugang zu allen deinen Accounts.

# Was ein sicheres Passwort wirklich ausmacht

Vergiss die alte Regel "Grossbuchstabe, Zahl, Sonderzeichen, fertig". Laenge schlaegt Komplexitaet. Ein Passwort wie "Mein-Hund-frisst-gerne-Socken!" ist sicherer als "X7#kQ" - und du kannst es dir sogar merken. Experten empfehlen heute sogenannte Passphrasen: Mehrere zufaellige Woerter aneinandergereiht, idealerweise mit Sonderzeichen dazwischen.

Die Mindestlaenge sollte bei 12 Zeichen liegen, besser 16 oder mehr. Und das Allerwichtigste: Verwende niemals dasselbe Passwort fuer mehrere Dienste. Wenn ein Anbieter gehackt wird, sind sonst alle deine Accounts betroffen.

# Passwort-Manager: Dein digitaler Tresor

Sich fuer jeden Dienst ein eigenes, langes Passwort merken? Unmoeglich. Genau dafuer gibt es Passwort-Manager. Tools wie Bitwarden, 1Password oder KeePass speichern alle deine Zugangsdaten verschluesselt ab. Du brauchst dir nur noch ein einziges Master-Passwort zu merken - das sollte dann allerdings richtig stark sein.

Viele Passwort-Manager koennen auch automatisch sichere Passwoerter generieren und warnen dich, wenn eines deiner Passwoerter in einem Datenleck aufgetaucht ist.

# Zwei-Faktor-Authentifizierung: Die doppelte Absicherung

Selbst das beste Passwort kann durch Phishing oder ein Datenleck kompromittiert werden. Deshalb ist Zwei-Faktor-Authentifizierung (2FA) so wichtig. Dabei brauchst du neben deinem Passwort noch einen zweiten Faktor - zum Beispiel einen Code aus einer Authenticator-App oder einen Hardware-Security-Key wie den YubiKey.

Hardware-Keys sind die sicherste Variante, weil sie nicht durch Phishing abgefangen werden koennen. Ein FIDO2-Security-Key kostet zwischen 25 und 60 Euro und schuetzt deine wichtigsten Accounts bombensicher.

# Die haeufigsten Passwort-Fehler

Hier die Top-Fails, die Nova bei Jonny (und vermutlich auch bei dir) beobachtet:

Dasselbe Passwort ueberall: Ein Leak reicht und alles ist offen.
Persoenliche Infos: Geburtsdatum, Name des Haustiers oder Lieblingsverein - alles leicht zu erraten ueber Social Media.
Passwort auf dem Monitor: Kein Kommentar noetig.
Nie aendern nach einem Leak: Check regelmaessig auf haveibeenpwned.com, ob deine Daten betroffen sind.
Passwort per E-Mail verschicken: E-Mails sind nicht verschluesselt. Genau so gut koenntest du es auf eine Postkarte schreiben.

NOVA'S TIPP

Richte dir heute noch einen Passwort-Manager ein und aktiviere 2FA fuer alle wichtigen Accounts - E-Mail, Banking, Social Media. Bitwarden ist kostenlos und Open Source. Und wenn du schon dabei bist: Check auf haveibeenpwned.com, ob dein Passwort schon in einem Datenleck aufgetaucht ist. Spoiler: "Passwort123" ist es definitiv.

# Das koennte dich auch interessieren

Häufige Fragen

Wie knacken Hacker Passwörter in Sekunden?

Hacker nutzen Brute-Force-Angriffe, die systematisch alle möglichen Kombinationen durchprobieren. Bei einem 6-stelligen Passwort aus Kleinbuchstaben dauert das nur Sekunden. Zusätzlich setzen sie Dictionary Attacks ein, die Millionen bekannter Passwörter wie "Passwort123" automatisch durchprobieren.

Was macht ein sicheres Passwort aus?

Länge schlägt Komplexität: Ein Passwort sollte mindestens 12 Zeichen lang sein, besser 16 oder mehr. Experten empfehlen Passphrasen wie "Mein-Hund-frisst-gerne-Socken!" statt kurzer komplexer Zeichenkombinationen. Entscheidend ist auch, für jeden Dienst ein unterschiedliches Passwort zu verwenden.

Wie schütze ich mich vor gehackten Passwörtern?

Nutze einen Passwort-Manager wie Bitwarden oder 1Password, der deine Zugangsdaten verschlüsselt speichert und sichere Passwörter generiert. Zusätzlich aktiviere Zwei-Faktor-Authentifizierung (2FA), idealerweise mit einem Hardware-Security-Key wie YubiKey, da diese nicht durch Phishing abgefangen werden können.