In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
Sichere Passwörter – 11 Regeln für Ihre Passwortsicherheit

Sichere Passwörter – 11 Regeln für Ihre Passwortsicherheit

Niklas Hanitsch

Volljurist und Compliance-Experte

23 Dec 2025

4 min

Als Jurist mit langjähriger Erfahrung als Anwalt für Datenschutz und IT-Recht kennt Niklas die Antwort auf so gut wie jede Frage im Bereich der digitalen Compliance. Er war in der Vergangenheit unter anderem für Taylor Wessing und Amazon tätig. Als Gründer und Geschäftsführer von SECJUR, lässt Niklas sein Wissen vor allem in die Produktentwicklung unserer Compliance-Automatisierungsplattform einfließen.

Key Takeaways

Viele Nutzer verwenden einfache und häufig gleiche Passwörter für verschiedene Dienste, was ein erhebliches Sicherheitsrisiko darstellt.

Veraltete Passwortregeln wie die 8-Zeichen-Regel reichen nicht mehr aus, um ausreichende Sicherheit zu gewährleisten.

Aktuelle Passwortsicherheitsstandards empfehlen längere Passwörter, die eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten, und raten davon ab, echte Wörter oder persönliche Informationen zu verwenden.

Es ist hilfreich, für jedes Konto ein anderes Passwort zu verwenden und Passwort-Manager zur Verwaltung komplexer Passwörter einzusetzen.

Fast täglich werden neue Cyber-Security-Vorfälle bekannt, bei denen empfindliche personenbezogene Daten veröffentlicht und missbraucht werden. Grund dafür sind häufig mangelhafte Maßnahmen zur Daten- und Passwortsicherheit, die Dritten den Zugang erleichtern. Mittlerweile brauchen gut ausgerüstete Hacker zur Entschlüsselung komplexer, 8-stelliger Passwörter gerade mal acht Stunden.

In diesem Text lesen Sie:

  • welche Regeln zu Passwörtern überholt sind
  • was Sie nun bezüglich Passwörtern beachten sollten
  • welche Eselsbrücke Ihnen helfen kann, sich an Passwörter zu erinnern

Leider gehören die Passwörter „1234“, „passwort“ oder „geheim“ immer noch zu den unsichersten und dennoch zu beliebtesten Passwörtern der deutschen Nutzer. Auch das vermeintlich komplexere „Pa$$w0rt“ bietet nicht mehr Schutz. Laut einer repräsentativen Umfrage von web.de verwenden 61 % der Nutzer zudem dasselbe Passwort für alle Online-Dienste. Grund dafür ist, dass sie von der Masse der Passwörter, die sie sich in der Verwendung digitaler Kanäle merken müssen, schlichtweg genervt sind und noch weniger auf adäquate Passwortvergabe achten (wollen).

Auch in Unternehmen wird dieses Verhalten weitergeführt. Dabei kann sich ein Missbrauch von Passwörtern und den Daten, die geschützt werden sollen, als existenzbedrohend erweisen. Ein gutes Passwortmanagement ist daher unerlässlich.

Diese alten Regeln für sichere Passwörter können Sie vergessen

Jahrelang wurden die immer gleichen Passwortregeln gepredigt, empfohlen von Bill Burr, Mitarbeiter der US-Behörde National Institute of Standard and Technology (NIST): 8 Zeichen, mindestens eine Ziffer, ein Sonderzeichen und Änderung alle 90 Tage. Nun rudert er zurück und verweist auf die aktuellen Empfehlungen des NIST.

Was aktuell bei der Passwortsicherheit beachtet werden sollte

Das beste Datenschutz-Konzept ist hinfällig, wenn eine Grundsicherheit durch eine sichere Passwortvergabe nicht gegeben ist. Darauf sollten Sie bei der Wahl achten:

  1. Je länger, desto besser. Wir empfehlen eine Mindestlänge von 12 Zeichen.
  2. Nutzen Sie alle verfügbaren Zeichen. Groß- und Kleinbuchstaben ebenso wie Sonderzeichen.
  3. Das Anhängen von Sonderzeichen an simple Passwörter reicht allerdings nicht aus.
  4. Das vollständige Passwort sollte nicht im Wörterbuch vorkommen. Verwenden Sie auch keine Geburtsdaten, Namen von Familienmitgliedern, Haustieren oder gängige Muster wie „qwert“, „abcd“ oder „12345“.
  5. Seien Sie kreativ!
  6. Nutzen Sie für jedes Konto ein anderes Passwort.
  7. Ändern Sie voreingestellte Passwörter.
  8. Vermeiden Sie es, Passwörter über unverschlüsselte E-Mail und Social-Media-Kanäle zu verschicken.
  9. Haben Sie die Befürchtung, sich die Passwörter nicht merken zu können, verwenden Sie Passwort-Manager.
  10. Die wichtigsten Passwörter sollten geändert werden, sofern Sie Bedenken bezüglich Ihrer aktuellen Cyber-Security haben.
  11. Achten Sie darauf, dass bei Änderungen die Komplexität der Passwörter nicht leidet.

SECJUR-Tipp: Kompliziertes Passwort mit dieser Eselsbrücke merken!

Anwendungstipp: Denken Sie sich einen langen, möglichst sinnfreien Satz als Eselsbrücke aus und benutzen jeweils nur die ersten oder die ersten beiden Buchstaben und ersetzen willkürlich Buchstaben durch Sonderzeichen oder Ziffern. Ein Beispiel des BSI:

"Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang." Nur die ersten Buchstaben: „MsiaupmmZdMl“. „i und l“ sieht aus wie „1“, „&“ ersetzt das „und“: „Ms1a&pmmZ3M1“.

Wenn Sie diese Tipps für sichere Vergabe und geschützten Umgang mit Passwörtern beachten, machen Sie es Hackern nahezu unmöglich, an Ihre Daten zu gelangen.

Welche Faktoren Sie in Ihrem Unternehmen noch zur Sicherheit der Unternehmensdaten beachten sollten, erklären wir Ihnen und Ihren Mitarbeitern als externer Datenschutzbeauftragter in Mitarbeiterschulungen und regelmäßigen Audits. Kontaktieren Sie uns noch heute für ein unverbindliches Angebot!

Mehr erfahren
Niklas Hanitsch

Als Jurist mit langjähriger Erfahrung als Anwalt für Datenschutz und IT-Recht kennt Niklas die Antwort auf so gut wie jede Frage im Bereich der digitalen Compliance. Er war in der Vergangenheit unter anderem für Taylor Wessing und Amazon tätig. Als Gründer und Geschäftsführer von SECJUR, lässt Niklas sein Wissen vor allem in die Produktentwicklung unserer Compliance-Automatisierungsplattform einfließen.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Häufig gestellte Fragen

Die häufigsten Fragen zum Thema

Weiterlesen

January 6, 2026
5 Minuten
EU AI Act: Haftung bei KI-Fehlern und Kaskadenhaftung

Mit dem EU AI Act endet die Illusion, dass nur Hersteller für KI-Fehler haften. Dieser Leitfaden erklärt praxisnah, wie Kaskadenhaftung und Mehrfachtäterschaft funktionieren, warum auch Betreiber und Händler ins Visier geraten und wann sich Verantwortung entlang der KI-Wertschöpfungskette verschiebt. Erfahren Sie, wie Sie Haftungsrisiken früh erkennen, dokumentieren und durch saubere Governance sowie Compliance-Automatisierung wirksam begrenzen.

Lesen
November 21, 2025
5 Minuten
EU AI Act: Die technischen Anforderungen für Hochrisiko-KI

Der EU AI Act stellt Unternehmen vor die Herausforderung, Hochrisiko-KI nicht nur innovativ, sondern auch sicher, transparent und beherrschbar zu entwickeln. Dieser Leitfaden zeigt praxisnah, wie Sie Datenqualität, Cybersicherheit und menschliche Aufsicht technisch sauber umsetzen und damit aus regulatorischem Druck einen Wettbewerbsvorteil machen. Lernen Sie, wie Sie Ihr KI-System strukturiert klassifizieren, dokumentieren und absichern, um vertrauenswürdige KI compliant und marktfähig zu gestalten.

Lesen
March 23, 2026
8 Min. Lesezeit
ISO 9001 Zertifizierung für Kleinunternehmen – So geht's schlanker

Für Kleinunternehmen ist ISO 9001 nicht ein Compliance-Behemoth, sondern ein pragmatisches Managementsystem. Lohnt sich die Zertifizierung?

Lesen
Related Resources
Die 7 besten ISMS-Software-Tools 2026 im Vergleich
May 21, 2026
12 min
ISO 27001 und Datenschutz: So stärkt Ihr ISMS die DSGVO-Compliance
April 2, 2026
12 min
Informationssicherheitsbeauftragter – das macht der ISB!
June 7, 2023
5 min
Marketing Tips for Niche Industries
ISO 27001: Geltungsbereich Ihres ISMS richtig definieren
November 6, 2025
5 Minuten
Sichere Passwörter – 11 Regeln für Ihre Passwortsicherheit
June 7, 2023
4 min
NIS2 Anforderungen: Alle Pflichten für Unternehmen 2026
October 11, 2023
13 min
TO TOP