Das Problem mit unseren Passwörtern

Ein durchschnittlicher Nutzer hat über 100 Onlinekonten. Kein Mensch kann sich 100 verschiedene, starke Passwörter merken – also werden Passwörter wiederverwendet. Genau das ist das Problem: Wird ein Dienst gehackt und das Passwort gestohlen, probieren Angreifer es automatisiert bei Tausenden anderen Diensten aus. Dieser Angriff heißt Credential Stuffing und ist erschreckend effektiv.

Die Lösung: Ein Passwort-Manager generiert für jeden Dienst ein einzigartiges, starkes Passwort und speichert es sicher. Sie müssen sich nur noch ein einziges Master-Passwort merken.

Fakt: Laut Have I Been Pwned wurden über 12 Milliarden Zugangsdaten bereits in Datenlecks veröffentlicht. Die Wahrscheinlichkeit, dass auch Ihre E-Mail-Adresse dabei ist, liegt bei über 80 %.

Wie ein Passwort-Manager funktioniert

Alle Passwörter werden in einem verschlüsselten Tresor gespeichert. Die Verschlüsselung erfolgt lokal auf Ihrem Gerät – der Anbieter selbst kann Ihre Passwörter nicht lesen (Zero-Knowledge-Prinzip). Der Tresor kann über alle Geräte (PC, Smartphone, Tablet) synchronisiert werden.

Beim Besuch einer Website füllt der Passwort-Manager Login-Felder automatisch aus. Er erkennt dabei die echte Domain – und warnt so auch vor Phishing-Seiten, denn auf gefälschten Seiten findet er keinen gespeicherten Login.

Welcher Passwort-Manager ist der richtige?

Bitwarden

Kostenlos verfügbar

Open Source, unabhängig geprüft, sehr sicher. Kostenlose Version für Privatnutzer ausreichend. Empfehlung für preisbewusste Nutzer.

Zur Herstellerseite

1Password

Ab 3 €/Monat

Sehr benutzerfreundlich, exzellente Familienversion. Ideal für Unternehmen und technisch weniger versierte Nutzer.

Zur Herstellerseite

KeePass

Kostenlos & lokal

Speichert Passwörter nur lokal – kein Cloud-Sync. Maximale Kontrolle, etwas technischer in der Einrichtung.

Zur Herstellerseite

Keeper

Ab 2,50 €/Monat

Starke Business-Features, gute Compliance-Funktionen. Empfehlung für Unternehmen mit strengen Datenschutzanforderungen.

Zur Herstellerseite

Einrichtung in 5 Schritten

  1. Passwort-Manager wählen und installieren – als App auf dem Smartphone und als Browser-Erweiterung auf dem PC
  2. Starkes Master-Passwort festlegen – mindestens 16 Zeichen, am besten eine Passphrase (z.B. „Sommer-Erding-2026-Blau!")
  3. Zwei-Faktor-Authentifizierung aktivieren – unbedingt auch für den Passwort-Manager selbst
  4. Bestehende Passwörter importieren – die meisten Browser können gespeicherte Passwörter exportieren
  5. Passwörter schrittweise aktualisieren – beim nächsten Login auf jeder Website ein neues, starkes Passwort generieren lassen

Für Unternehmen: Passwort-Manager für Teams ermöglichen die sichere gemeinsame Nutzung von Zugangsdaten – ohne diese per E-Mail oder Messenger weiterzugeben. IT-Smarter hilft bei der Auswahl und Einrichtung.

Was ein gutes Passwort ausmacht

  • Mindestens 16 Zeichen lang
  • Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen
  • Kein Bezug zu Person, Haustier oder Geburtstag
  • Einzigartig – für jeden Dienst ein anderes
  • Niemals per E-Mail oder Chat versenden

Quellen