Zum Inhalt springen
Hausbesuch im Raum Nordstemmen
Sicherheit

Passwort-Manager einrichten: Schluss mit Zetteln

Passwort-Manager einrichten: warum Zettel und Mehrfach-Passwörter riskant sind, wie der Tresor funktioniert und was BSI und Verbraucherzentrale dazu raten.

12 Min. Lesezeit Passwort-ManagerSicherheitBSIZwei-Faktor

Auf dem Monitor klebt ein gelber Zettel, im Portemonnaie steckt eine abgegriffene Liste, und im Kopf kreist seit Jahren dasselbe Passwort, das für E-Mail, Online-Shop und Bank herhalten muss. So sieht der Passwort-Alltag in vielen Haushalten aus - verständlich, denn niemand kann sich Dutzende komplizierte Kennwörter merken. Doch genau hier setzen Kriminelle an. Nach der Auswertung des Hasso-Plattner-Instituts steht 123456 (Hasso-Plattner-Institut) auch 2025 wieder auf Platz eins der meistgeleakten deutschen Passwörter, und laut dem Cybersicherheitsmonitor des BSI nutzen erst 30,5 Prozent (BSI) der Menschen überhaupt einen Passwort-Manager. Dabei ist das Werkzeug einfacher, als viele denken: Sie merken sich ein einziges Master-Passwort, der Rest liegt sicher verschlüsselt im Tresor und wird automatisch ausgefüllt. Dieser Ratgeber erklärt in Ruhe, warum aufgeschriebene und mehrfach genutzte Passwörter riskant sind, wie ein Passwort-Manager funktioniert, was BSI und Verbraucherzentrale im aktuellen Test raten - und wie wir den Passwort-Manager bei Ihnen zuhause einrichten.

Passwort-Manager einrichten - Schluss mit ZettelnEin Master-Passwort, verschlüsselter Tresor, Autofill und Zwei-Faktor auf allen GerätenVorher: lose Zettel123456meistgeleakt - Platz 1 (HPI)hallo123auf Platz 5 der Leaks (HPI)passwortauf Platz 8 der Leaks (HPI)Überall dasselbe Passwort:ein Datenleck trifft alle KontenEin Tresor, ein Schlüssel1 Master-Passwort merkenöffnet den ganzen Tresorverschlüsselt gespeichert (AES)Passwort-Generator inklusiveAuf allen Geräten: AutofillLoginEin Konto - synchron aufLaptop, Handy und TabletAnmeldung per Autofill, kein Tippen30,5%nutzen Passwort-Manager(BSI)46%starke Passwörter(BSI)40%nutzen Zwei-Faktor(BSI)10im BSI-Test 2025 geprüft(BSI/VZ NRW)Ein Master-Passwort merken - den Rest übernimmt der TresorWir richten den Passwort-Manager bei Ihnen zuhause ein - im Raum Hildesheim und LeinetalMaster-Passwort | verschlüsselter Tresor | Autofill | Zwei-Faktor | Passkey | Browser-Import | Notfallzugang | Datenschutz-Kurs

Das Wichtigste in Kürze

  • Wiederverwendete Passwörter sind das eigentliche Risiko: Wird ein Dienst gehackt, probieren Kriminelle dieselben Zugangsdaten automatisiert überall aus - ein einziges Leck öffnet dann viele Türen.
  • Ein Passwort-Manager verlangt nur ein starkes Master-Passwort. Alle übrigen Kennwörter erzeugt, speichert und füllt er automatisch aus - lang, einzigartig und verschlüsselt.
  • BSI und Verbraucherzentrale NRW haben 2025 zehn Passwort-Manager geprüft und trotz einzelner Mängel klar zur Nutzung geraten - der Nutzen überwiegt die Risiken deutlich.
  • Der Umzug vom Zettel oder Browser-Speicher gelingt Schritt für Schritt: Manager auswählen, Master-Passwort festlegen, vorhandene Zugänge importieren, Zwei-Faktor aktivieren.
  • Zusätzlichen Schutz bringen die Zwei-Faktor-Anmeldung und ein durchdachter Notfallzugang, damit Angehörige im Ernstfall nicht ausgesperrt sind.
  • Wir richten den Passwort-Manager auf allen Geräten ein, übernehmen den Import, aktivieren Zwei-Faktor und üben die Bedienung geduldig - auch mit älteren Kundinnen und Kunden.

Warum Zettel und Mehrfach-Passwörter riskant sind

Das Problem ist selten das eine schwache Passwort, sondern die Gewohnheit, dasselbe Kennwort an vielen Stellen zu verwenden. Der Cybersicherheitsmonitor des BSI zeigt, wie verbreitet das ist: Jeder Achte (BSI) nutzt dasselbe Passwort für drei oder mehr Konten. Wird nur einer dieser Dienste gehackt - und das passiert laufend -, landen Zugangsdaten in Sammlungen, die im Netz kursieren. Kriminelle probieren diese Kombinationen dann automatisiert bei anderen Diensten aus. Der Sicherheitsforscher des Hasso-Plattner-Instituts bringt es auf den Punkt: Werden Zugangsdaten einmal offengelegt - und das geschieht millionenfach -, versuchen Täter, sie überall einzusetzen (Hasso-Plattner-Institut).

Wie leicht viele Passwörter zu erraten sind, zeigt die jährliche Auswertung des Hasso-Plattner-Instituts zum Europäischen Datenschutztag. Auf den vordersten Plätzen der meistgeleakten deutschen Passwörter stehen 2025 vor allem reine Zahlenreihen und einfache Wörter (Hasso-Plattner-Institut).

  1. 123456 - unangefochten auf Platz eins
  2. 123456789
  3. 565656
  4. 12345678
  5. hallo123
  6. kaffeetasse
  7. 1234567
  8. passwort
  9. lol123

Der Zettel ist nicht das Kernproblem

Ein Passwort auf Papier ist nicht grundsätzlich falsch: Das BSI hält einen sicher verwahrten Zettel - in der Schublade, nicht am Monitor oder unter der Tastatur - durchaus für vertretbar (BSI). Riskant wird es, wenn derselbe Zettel offen herumliegt, das Passwort mehrfach genutzt wird und niemand mehr den Überblick behält. Genau dieses Mengenproblem löst ein Passwort-Manager.

Was ein Passwort-Manager ist - und wie er funktioniert

Ein Passwort-Manager ist im Kern ein digitaler, verschlüsselter Tresor für Ihre Zugangsdaten. Sie merken sich nur noch ein einziges, möglichst langes Master-Passwort. Damit entsperren Sie den Tresor - und darin liegen alle übrigen Kennwörter, die das Programm für jeden Dienst neu und einzigartig erzeugt. Die Daten werden mit anerkannten Verschlüsselungsverfahren geschützt und erst auf Ihrem Gerät entsperrt. Beim Anmelden trägt der Manager Benutzername und Passwort automatisch ein, sodass Sie nichts tippen und sich nichts merken müssen.

Ein Master-Passwort

Ein einziges langes Master-Passwort entsperrt den Tresor. Nur dieses eine müssen Sie sich merken - alles andere übernimmt das Programm.

Verschlüsselter Tresor

Alle Zugangsdaten liegen mit anerkannter Verschlüsselung geschützt und werden erst auf Ihrem eigenen Gerät entsperrt.

Passwort-Generator

Auf Knopfdruck entsteht für jeden Dienst ein langes, zufälliges Passwort, das niemand erraten und das Sie sich nicht merken müssen.

Automatisches Ausfüllen

Beim Anmelden trägt der Manager Benutzername und Passwort selbst ein - kein Tippen, kein Verwechseln, kein Zettel.

Auf allen Geräten

Ein Tresor, überall synchron: Was Sie am Laptop speichern, steht auch auf Handy und Tablet sicher bereit.

Zwei-Faktor und Passkeys

Viele Manager verwahren auch die Codes der Zwei-Faktor-Anmeldung und unterstützen Passkeys - erst 21 Prozent (BSI) nutzen diese moderne Anmeldung.

Was BSI und Verbraucherzentrale empfehlen

Im Jahr 2025 haben das BSI und die Verbraucherzentrale NRW gemeinsam zehn (BSI, Verbraucherzentrale) Passwort-Manager genauer untersucht - darunter auch die in gängige Browser eingebauten Speicher. Das Ergebnis ist differenziert: Etwa die Hälfte der Programme arbeitet datensparsam (Verbraucherzentrale), doch bei drei von zehn (BSI) ließ die technische Bauweise theoretisch einen Zugriff des Herstellers auf die gespeicherten Passwörter zu. Trotzdem fällt die Empfehlung eindeutig aus.

Aus Sicht des BSI überwiegt der Nutzen bei weitem - die Risiken, keinen Passwort-Manager zu nutzen, sind deutlich größer als die Implementierungsmängel einzelner Produkte.

Bundesamt für Sicherheit in der Informationstechnik

Viele zögern aus Sorge, ein Anbieter könnte die Passwörter mitlesen: Laut Verbraucherzentrale NRW nennt etwa jede vierte Person (Verbraucherzentrale) genau das als Grund, keinen Passwort-Manager zu nutzen. Diese Sorge lässt sich entkräften, indem man ein Programm mit lokaler oder Ende-zu-Ende-verschlüsselter Ablage wählt - genau hier beraten wir bei der Auswahl und im Datenschutz-Kurs zuhause. Der wichtigste Punkt bleibt: Ein durchschnittlicher Manager schützt spürbar besser als ein mehrfach genutztes Passwort im Kopf.

Auch der Browser-Speicher wurde geprüft

Die in Browser eingebauten Passwort-Speicher standen mit auf dem Prüfstand; der Speicher von Firefox schnitt ohne Bedenken ab (Verbraucherzentrale). Für den Einstieg ist der Browser-Speicher besser als gar nichts - ein eigener Passwort-Manager bietet aber mehr: geräteübergreifende Nutzung, sichere Notizen und eine unabhängige Verwahrung der Zwei-Faktor-Codes.

Browser-Speicher oder eigener Manager?

Der im Browser eingebaute Speicher ist bequem und deutlich besser, als überall dasselbe Passwort zu tippen. Ein eigenständiger Passwort-Manager kann aber mehr - vor allem, wenn Sie mehrere Geräte nutzen oder auch WLAN-Schlüssel, Ausweisnummern und Zwei-Faktor-Codes sicher ablegen möchten. Die folgende Übersicht ordnet die wichtigsten Unterschiede ein.

MerkmalBrowser-SpeicherEigener Passwort-Manager
Master-SchutzOft an das Geräte-Login gekoppeltEigenes, starkes Master-Passwort
GeräteMeist an einen Browser gebundenLaptop, Handy und Tablet synchron
Passwort-GeneratorEinfach gehaltenUmfangreich, mit Längen- und Zeichenregeln
Sichere NotizenKaum vorhandenFür Ausweise, Codes und WLAN-Schlüssel
Zwei-Faktor-CodesSelten integriertHäufig direkt mit verwahrt
Umzug der DatenAufwändigImport und Export vorgesehen

In fünf Schritten vom Zettel zum Tresor

Der Umstieg wirkt größer, als er ist. Wer strukturiert vorgeht, hat die wichtigsten Konten in einem Nachmittag geordnet - und den Rest nach und nach. Diese fünf Schritte haben sich bewährt.

  1. Passwort-Manager auswählen: ein Programm mit lokaler oder Ende-zu-Ende-verschlüsselter Ablage und Apps für Ihre Geräte. BSI und Verbraucherzentrale nennen dafür nachvollziehbare Prüfkriterien.
  2. Master-Passwort festlegen: ein langer, gut merkbarer Satz - das Hasso-Plattner-Institut rät zu mindestens 15 Zeichen (Hasso-Plattner-Institut). Dieses eine Passwort schreiben Sie sich einmalig auf und verwahren es geschützt.
  3. Vorhandene Zugänge importieren: Passwörter aus dem Browser-Speicher lassen sich meist direkt übernehmen; Einträge vom Zettel tragen wir gemeinsam nach.
  4. Schwache und doppelte Passwörter ersetzen: Der Manager zeigt, welche Kennwörter mehrfach genutzt oder zu kurz sind - diese tauschen Sie nach und nach gegen neue, einzigartige aus.
  5. Zwei-Faktor-Anmeldung aktivieren: Für die wichtigsten Konten - E-Mail, Bank, Cloud - schalten Sie den zweiten Faktor ein, damit ein Passwort allein nicht genügt.

Der Umzug muss nicht an einem Tag passieren. Sinnvoll ist, mit den wichtigsten Konten zu beginnen - E-Mail und Bank zuerst, weil sich über das E-Mail-Postfach viele andere Zugänge zurücksetzen lassen. Wie Sie parallel Ihre Fotos und Dokumente absichern, zeigt der Beitrag Handy-Fotos und Daten richtig sichern. Und wer gerade das häusliche Arbeiten neu ordnet, findet im Ratgeber Home Office ergonomisch einrichten weitere praktische Hinweise.

Extra-Schutz: Master-Passwort, Zwei-Faktor und Notfallzugang

Ein Passwort-Manager ist nur so stark wie sein Master-Passwort. Statt eines komplizierten Kürzels eignet sich ein langer, gut merkbarer Satz aus mehreren Wörtern - leicht zu behalten und trotzdem schwer zu knacken. Der zweite Baustein ist die Zwei-Faktor-Anmeldung: Sie bestätigt jede Anmeldung zusätzlich über ein zweites Gerät oder eine App. Bisher nutzen erst 40 Prozent (BSI) der Menschen diesen Schutz, obwohl er einen abgefangenen Zugang wertlos macht. Noch neuer sind Passkeys, die ganz ohne Passwort auskommen - 21 Prozent (BSI) setzen sie bereits ein.

  • Ein langes Master-Passwort aus mehreren Wörtern wählen und für nichts anderes verwenden.
  • Für E-Mail, Bank und Cloud die Zwei-Faktor-Anmeldung einschalten.
  • Einen zweiten Weg für den zweiten Faktor einrichten, damit ein verlorenes Handy Sie nicht aussperrt.
  • Einen Notfallzugang festlegen, damit Vertrauenspersonen im Ernstfall an wichtige Konten kommen.
  • Regelmäßig prüfen, welche Passwörter der Manager als schwach oder doppelt markiert, und diese ersetzen.

Ein Notfallzugang gehört dazu

Was passiert mit den Konten, wenn dem Hauptnutzer etwas zustößt? Ein hinterlegter Notfallzugang oder ein sicher verwahrtes Master-Passwort sorgt dafür, dass Vertrauenspersonen im Ernstfall an E-Mail, Bank und Verträge kommen. Diese Frage klären wir bei der Einrichtung mit - gerade in Familien und für ältere Menschen ist sie wichtig.

So richten wir den Passwort-Manager bei Ihnen ein

Wissen ist die eine Hälfte, die saubere Einrichtung die andere. Genau das übernehmen wir bei einem Hausbesuch: Wir wählen mit Ihnen einen passenden Passwort-Manager aus, installieren ihn auf Laptop, Handy und Tablet, richten das Master-Passwort ein und importieren Ihre vorhandenen Zugangsdaten aus Browser und Zettelsammlung. Anschließend aktivieren wir für die wichtigsten Konten die Zwei-Faktor-Anmeldung und üben die Bedienung gemeinsam an Ihrem eigenen Gerät - in Ruhe, ohne Fachjargon und mit so vielen Wiederholungen, wie Sie möchten.

Besonders älteren Kundinnen und Kunden nehmen wir die Scheu vor dem Thema. Wir zeigen Schritt für Schritt, wie das automatische Ausfüllen funktioniert, wie man ein neues Passwort speichert und wie man den Tresor auf einem zweiten Gerät entsperrt. Wer tiefer einsteigen möchte, ist im Datenschutz-Kurs zuhause richtig; für das sichere Anmelden bei der Bank hilft der Online-Banking-Kurs. Und weil ein starker Passwort-Schutz die Grundlage gegen Betrug ist, passt der Ratgeber Phishing und Fake-Anrufe erkennen gut dazu.

Wir kümmern uns um die Technik im ganzen Haus - ob Passwort-Manager auf allen Geräten, Wallbox fürs E-Auto oder ein insgesamt sicheres, datensparsames Smart Home. Einen lückenlosen Schutz gegen jede denkbare Gefahr kann niemand versprechen, doch mit einem eigenen Passwort für jeden Dienst und aktiver Zwei-Faktor-Anmeldung sinkt das Risiko deutlich. Weil wir im Raum Hildesheim und Leinetal mit dem Auto zu Ihnen kommen, lässt sich vieles in einem Termin erledigen - fester Ansprechpartner, kein Call-Center. Vereinbaren Sie einen Termin ohne Warteschleife.

Ein Passwort, das Sie sich merken können

Guter Passwort-Schutz nimmt Ihnen nichts weg - er macht den Alltag leichter. Sie merken sich ein einziges Master-Passwort, alles andere übernimmt der Tresor: sichere Kennwörter, automatisches Ausfüllen und das ruhige Gefühl, dass ein einzelnes Datenleck nicht gleich alle Ihre Konten öffnet.

Quellen und Studien

Dieser Artikel basiert auf Daten aus: Bundesamt für Sicherheit in der Informationstechnik / BSI (Cybersicherheitsmonitor: Anteil der Menschen mit Passwort-Manager, Mehrfachnutzung von Passwörtern, Verbreitung starker Passwörter, Zwei-Faktor-Anmeldung und Passkeys; Untersuchung von zehn Passwort-Managern gemeinsam mit der Verbraucherzentrale NRW inklusive der Empfehlung, dass der Nutzen die Risiken überwiegt; Hinweise zum sicheren Umgang mit aufgeschriebenen Passwörtern), Verbraucherzentrale NRW (Vergleich von zehn Passwort-Managern, Datensparsamkeit, Sorge vor Anbieterzugriff, Bewertung des Browser-Speichers) und Hasso-Plattner-Institut / HPI (jährliche Auswertung der meistgeleakten deutschen Passwörter, Empfehlungen zu Länge und Einzigartigkeit von Passwörtern).