← Zurück zum Blog

Sicherheit

WLAN-Passwort: MeineKatzeHeißtFlauschig123

Von Nova & Jonny • April 2026 • 6 Min. Lesezeit

**Nova:** Jonny, sag mir bitte nicht, dass dein WLAN-Passwort immer noch „MeineKatzeHeißtFlauschig123" ist.

**Jonny:** Woher weißt du das?! Bist du etwa in mein Netzwerk eingebrochen?!

**Nova:** Nein, Jonny. Du hast es auf einen Post-it an deinen Router geklebt. Der Router steht im Fenster. Ich stand draußen.

**Jonny:** Das ist ja quasi Social Engineering! Du bist eine Hackerin!

**Nova:** Ich bin eine Frau mit Augen, Jonny. Einfach eine Frau mit Augen.

**Jonny:** …Meinst du, ich sollte den Post-it wenigstens umdrehen?

---

# Warum „MeineKatzeHeißtFlauschig123" kein gutes Passwort ist (auch wenn Flauschi das anders sieht)

Okay, lachen wir kurz gemeinsam – und dann hören wir auf zu lachen, denn die Realität ist leider ziemlich ernst. Laut einer Analyse von NordPass gehören Passwörter wie „123456", „password" und „hallo" seit Jahren zu den meistgenutzten Passwörtern in Deutschland. Und ja, auch zusammengesetzte Wörter mit Haustiernamen und einer Zahl am Ende sind **deutlich unsicherer**, als die meisten Menschen glauben.

Das Problem: Wir Menschen denken, ein Passwort sei sicher, wenn *wir selbst* es uns schlecht merken können. Aber Computer denken nicht wie wir. Ein Brute-Force-Angriff juckt es herzlich wenig, ob da „Flauschig" oder „Xk4§mP" steht – entscheidend sind **Länge, Zufälligkeit und Einzigartigkeit**. Und genau da liegt das Problem mit eurem WLAN-Passwort.

# So schnell knacken Hacker dein Passwort – die brutale Wahrheit

Moderne Grafikkarten – und wir reden hier nicht von irgendeinem Supercomputer im Pentagon, sondern von einer handelsüblichen **NVIDIA RTX 4090** – können mehrere **Hundert Milliarden Passwort-Hashes pro Sekunde** berechnen, je nach verwendetem Algorithmus.

Was bedeutet das konkret?

• **„flauschig123"** (12 Zeichen, Kleinbuchstaben + Zahlen): Je nach Hash-Verfahren in **Minuten bis wenigen Stunden** geknackt.
• **„MeineKatzeHeißtFlauschig123"** (28 Zeichen): Sieht erstmal besser aus, aber es besteht aus **echten Wörtern**. Wörterbuch-Angriffe (sogenannte *Dictionary Attacks*) kombinieren bekannte Wörter systematisch und machen diese Länge zunichte. Besonders wenn der Angreifer weiß, dass ihr Haustierbesitzer seid – und mal ehrlich, das steht bei den meisten auf Instagram.
• **„g7$kL!9pQx#2nWm&"** (16 Zeichen, völlig zufällig): Hier reden wir von **Jahrtausenden** Rechenzeit. Das ist die Liga, in der ihr spielen wollt.

Beim WLAN kommt erschwerend hinzu: WPA2-Handshakes lassen sich **offline** knacken. Ein Angreifer muss also nicht dauerhaft in eurem Netzwerk sein. Er fängt einmal den Handshake ab (das geht mit Tools wie Aircrack-ng in Sekunden) und rechnet dann zuhause gemütlich mit seiner GPU drauf los. Kein Rate-Limiting, kein Account-Lock, keine Warnung an euch.

# Was ein sicheres WLAN-Passwort wirklich braucht

Hier die goldenen Regeln für ein Passwort, das auch Nova zufriedenstellen würde:

**1. Länge schlägt Komplexität** Ein 20-stelliges Passwort aus zufälligen Wörtern ist besser als ein 8-stelliges Sonderzeichen-Monster. Die Mathematik ist gnadenlos: Jedes zusätzliche Zeichen multipliziert den Aufwand exponentiell.

**2. Echte Zufälligkeit statt persönlicher Bezug** Keine Haustiernamen, keine Geburtsdaten, keine Straßennamen. Nichts, was man über euch herausfinden kann. Nutzt einen **Passwort-Generator**.

**3. Mindestens 20 Zeichen für WLAN** Da WLAN-Passwörter offline angegriffen werden können, solltet ihr hier besonders großzügig sein. 20 Zeichen Minimum, besser mehr.

**4. WPA3 statt WPA2, wenn möglich** WPA3 verwendet mit **SAE (Simultaneous Authentication of Equals)** ein deutlich robusteres Verfahren, das Offline-Angriffe massiv erschwert. Prüft, ob euer Router WPA3 unterstützt – viele aktuelle Modelle tun das bereits.

# Die Passwort-Manager-Frage: „Aber ich kann mir das doch nicht merken!"

Jonnys Lieblingsargument. Und es ist sogar berechtigt – denn „g7$kL!9pQx#2nWm&vB4$" kann sich kein Mensch merken. Muss er aber auch nicht.

Für WLAN-Passwörter gibt es einen einfachen Trick: Ihr gebt es einmal auf jedem Gerät ein und **speichert es danach im Passwort-Manager**. Danach braucht ihr es quasi nie wieder.

Empfehlenswerte Passwort-Manager:

• **Bitwarden** – Open Source, kostenlose Basisversion, Cloud-Sync. Unser Favorit für die meisten Nutzer.
• **KeePassXC** – Komplett offline, Open Source, perfekt für alle, die ihre Daten nirgendwo hochladen wollen.
• **1Password** – Komfortabel, tolle Familienfreigabe, aber kostenpflichtig (ca. 3 €/Monat).

Alle drei können sichere Passwörter generieren. Nutzt das. Ernsthaft. Flauschi würde es auch wollen.

# Bonus-Tipps: WLAN-Sicherheit über das Passwort hinaus

Ein gutes Passwort ist die halbe Miete. Hier ist die andere Hälfte:

**Router-Admin-Passwort ändern!** Die Anzahl der Router, die noch mit „admin/admin" oder „admin/password" laufen, ist erschreckend. Das Admin-Passwort eures Routers ist **nicht** das WLAN-Passwort – und es muss **genauso stark** sein. Loggt euch auf der Router-Oberfläche ein (meistens über 192.168.1.1 oder 192.168.178.1 bei der Fritz!Box) und ändert es sofort.

**Firmware-Updates aktivieren** Euer Router ist ein Computer, der 24/7 am Internet hängt. Er braucht Updates. Die **FRITZ!Box** von AVM macht das mittlerweile automatisch – ein Grund, warum wir sie regelmäßig empfehlen. Modelle wie die **FRITZ!Box 7590 AX** oder die neuere **7690** bieten WPA3, regelmäßige Updates und ein solides Sicherheitskonzept.

**Gäste-WLAN einrichten** Freunde wollen WLAN? Gebt ihnen **nicht** euer Hauptpasswort, sondern richtet ein separates Gäste-Netzwerk ein. Das ist bei den meisten Routern in zwei Minuten erledigt und isoliert Gastgeräte von eurem Heimnetz. Smarthome-Geräte wie günstige IoT-Gadgets sollten übrigens ebenfalls ins Gastnetz – die sind sicherheitstechnisch oft ein Graus.

**WPS deaktivieren** Wi-Fi Protected Setup klingt praktisch, ist aber ein bekanntes Einfallstor. Die PIN-basierte WPS-Methode lässt sich mit Tools in wenigen Stunden knacken. Deaktiviert WPS in den Router-Einstellungen, wenn ihr es nicht aktiv braucht.

**SSID umbenennen** Euer Netzwerk heißt „FRITZ!Box 7590 AX"? Dann weiß ein Angreifer sofort, welchen Router ihr nutzt und welche Schwachstellen er suchen muss. Benennt die SSID in etwas Neutrales um. Und nein, „HackMichDoch" ist kein guter Name – auch wenn Jonny das lustig finden würde.

# Die Diceware-Methode: Sicher UND merkbar

Für alle, die kein zufälliges Zeichenchaos wollen, gibt es einen Kompromiss: **Diceware**. Dabei würfelt ihr (ja, mit echten Würfeln) zufällige Wörter aus einer Liste. Ein Passwort wie:

**„korrekt pferd batterie klammer horizont blauwal"**

…besteht aus sechs zufälligen Wörtern, hat über 40 Zeichen und ist trotzdem merkbar. Die Sicherheit kommt hier nicht aus der Komplexität der einzelnen Zeichen, sondern aus der **Anzahl zufällig gewählter Wörter**. Sechs Diceware-Wörter bieten rund 77 Bit Entropie – das ist solide, selbst für Offline-Angriffe.

Wichtig: Die Wörter müssen **wirklich zufällig** gewählt sein. „Meine Katze heißt Flauschig und ist süß" ist kein Diceware – das ist ein Satz, und Sätze sind vorhersagbar.

# Fazit: Flauschi verdient ein besseres Passwort

WLAN-Sicherheit ist kein Hexenwerk, aber sie erfordert, dass ihr **einmal** fünf Minuten investiert. Generiert ein langes, zufälliges Passwort (mindestens 20 Zeichen oder sechs Diceware-Wörter), speichert es im Passwort-Manager, aktiviert WPA3, deaktiviert WPS und haltet euren Router aktuell. Das war's.

Und wenn ihr schon dabei seid: Überprüft mal, ob euer Router-Admin-Passwort noch der Werksstandard ist. Spoiler: Bei den meisten von euch ist es das.

Flauschi hätte übrigens kein Problem mit einem sicheren Passwort. Flauschi ist eine Katze. Flauschi interessiert sich für Thunfisch, nicht für Zeichenketten. Seid mehr wie Flauschi – aber bitte nicht bei der Passwortwahl.

*Bleibt sicher da draußen – euer errorgate.tv Team* 🛡️