Sicherheit & Betrug
Sichere Passwörter und Zwei-Faktor-Anmeldung – die Anleitung für alle
Aktualisiert am 12. Juli 2026
Fast jeder Hacking-Fall, der bei uns landet, hat dieselbe Wurzel: ein schwaches Passwort oder ein Passwort, das für mehrere Konten gleichzeitig benutzt wurde. Die gute Nachricht: Mit einer halben Stunde Aufwand und zwei einfachen Gewohnheiten bist du sicherer als 90 % aller Internetnutzer. Hier ist das komplette Programm – ohne Fachchinesisch.
Was ein sicheres Passwort wirklich ausmacht
Vergiss die alte Regel „mindestens ein Sonderzeichen und alle drei Monate ändern". Was zählt, ist Länge und Einzigartigkeit. „P@ssw0rt!" ist in Sekunden geknackt, „blauer-Toaster-singt-morgens-1988" hält Jahrzehnte. Der einfachste Trick: drei bis vier zufällige Wörter aneinanderreihen, die nichts miteinander zu tun haben, plus eine Zahl. Leicht zu merken, praktisch unknackbar.
Die eiserne Regel: Ein Konto, ein Passwort
Warum das so wichtig ist: Wenn irgendein Online-Shop gehackt wird (und das passiert ständig), probieren Kriminelle deine E-Mail-Passwort-Kombination automatisch bei hunderten anderen Diensten durch. Benutzt du überall dasselbe Passwort, fällt mit einem Leck alles. Mindestens diese Konten brauchen je ein eigenes, starkes Passwort: E-Mail (das wichtigste!), Online-Banking, Amazon/PayPal, Social Media.
Passwort-Manager: Der Gedächtnis-Ersatz
Niemand kann sich zwanzig verschiedene starke Passwörter merken – und das muss auch niemand. Ein Passwort-Manager ist ein digitaler Tresor: Du merkst dir nur noch ein einziges Master-Passwort, den Rest erledigt das Programm, inklusive dem Erzeugen neuer Zufalls-Passwörter. Der in iPhone (iCloud-Schlüsselbund) und Android/Chrome (Google Passwortmanager) eingebaute Manager ist für den Anfang völlig in Ordnung und kostet nichts. Wichtig ist nur, dass du ihn konsequent benutzt.
Zwei-Faktor-Anmeldung (2FA) aktivieren – so geht’s
- Öffne die Sicherheitseinstellungen des jeweiligen Kontos (meist unter „Sicherheit" oder „Anmeldung").
- Suche nach „Zwei-Faktor-Authentifizierung", „Bestätigung in zwei Schritten" oder „2FA" und aktiviere sie.
- Wähle als Methode am besten eine Authenticator-App (z. B. Google Authenticator oder Microsoft Authenticator) – die zeigt alle 30 Sekunden einen neuen Code. SMS geht auch, ist aber die schwächere Variante.
- Speichere die Wiederherstellungs-Codes, die dir beim Einrichten angezeigt werden – ausgedruckt oder im Passwort-Manager. Die brauchst du, falls das Handy verloren geht.
- Fang mit den vier wichtigsten Konten an: E-Mail, Banking, Amazon/PayPal, Social Media.
Bin ich schon mal geleakt worden?
Auf haveibeenpwned.com kannst du kostenlos und seriös prüfen, ob deine E-Mail-Adresse in bekannten Datenlecks auftaucht (die Seite wird von einem renommierten Sicherheitsforscher betrieben und ist auch die Quelle, die viele Passwort-Manager nutzen). Taucht deine Adresse auf: Passwort des betroffenen Dienstes ändern – und überall sonst, wo dasselbe Passwort im Einsatz war.
Wann du uns holen solltest
Du willst das alles nicht allein durchziehen – oder für deine Eltern gleich mit erledigen? Wir machen daraus einen festen Termin: Passwort-Manager einrichten, alle wichtigen Konten auf starke Passwörter umstellen, 2FA überall aktivieren, Wiederherstellungs-Codes sicher ablegen. Nach anderthalb Stunden ist das Thema für Jahre erledigt.
Häufige Fragen
Ist es sicher, Passwörter im Browser zu speichern?
Deutlich sicherer als überall dasselbe Passwort zu benutzen. Der eingebaute Passwortmanager von iPhone, Android und Chrome ist für Privatnutzer eine gute Lösung – vorausgesetzt, dein Gerät selbst ist mit PIN/Fingerabdruck gesichert.
Was, wenn ich mein Handy mit der Authenticator-App verliere?
Dafür gibt es die Wiederherstellungs-Codes, die du beim Einrichten bekommst. Bewahre sie ausgedruckt an einem sicheren Ort auf. Ohne sie wird die Wiederherstellung mühsam – mit ihnen dauert sie zwei Minuten.
Muss ich Passwörter regelmäßig ändern?
Nein – diese Regel gilt als überholt. Ein starkes, einzigartiges Passwort kannst du jahrelang behalten. Ändern musst du nur, wenn es einen konkreten Anlass gibt: ein Datenleck, ein Hack-Verdacht oder weil du es irgendwo mitgeteilt hast.