Auf dem Monitor klebt ein gelber Zettel, im Portemonnaie steckt eine abgegriffene Liste, und im Kopf kreist seit Jahren dasselbe Passwort, das für E-Mail, Online-Shop und Bank herhalten muss. So sieht der Passwort-Alltag in vielen Haushalten aus - verständlich, denn niemand kann sich Dutzende komplizierte Kennwörter merken. Doch genau hier setzen Kriminelle an. Nach der Auswertung des Hasso-Plattner-Instituts steht 123456 (Hasso-Plattner-Institut) auch 2025 wieder auf Platz eins der meistgeleakten deutschen Passwörter, und laut dem Cybersicherheitsmonitor des BSI nutzen erst 30,5 Prozent (BSI) der Menschen überhaupt einen Passwort-Manager. Dabei ist das Werkzeug einfacher, als viele denken: Sie merken sich ein einziges Master-Passwort, der Rest liegt sicher verschlüsselt im Tresor und wird automatisch ausgefüllt. Dieser Ratgeber erklärt in Ruhe, warum aufgeschriebene und mehrfach genutzte Passwörter riskant sind, wie ein Passwort-Manager funktioniert, was BSI und Verbraucherzentrale im aktuellen Test raten - und wie wir den Passwort-Manager bei Ihnen zuhause einrichten.
Das Wichtigste in Kürze
- Wiederverwendete Passwörter sind das eigentliche Risiko: Wird ein Dienst gehackt, probieren Kriminelle dieselben Zugangsdaten automatisiert überall aus - ein einziges Leck öffnet dann viele Türen.
- Ein Passwort-Manager verlangt nur ein starkes Master-Passwort. Alle übrigen Kennwörter erzeugt, speichert und füllt er automatisch aus - lang, einzigartig und verschlüsselt.
- BSI und Verbraucherzentrale NRW haben 2025 zehn Passwort-Manager geprüft und trotz einzelner Mängel klar zur Nutzung geraten - der Nutzen überwiegt die Risiken deutlich.
- Der Umzug vom Zettel oder Browser-Speicher gelingt Schritt für Schritt: Manager auswählen, Master-Passwort festlegen, vorhandene Zugänge importieren, Zwei-Faktor aktivieren.
- Zusätzlichen Schutz bringen die Zwei-Faktor-Anmeldung und ein durchdachter Notfallzugang, damit Angehörige im Ernstfall nicht ausgesperrt sind.
- Wir richten den Passwort-Manager auf allen Geräten ein, übernehmen den Import, aktivieren Zwei-Faktor und üben die Bedienung geduldig - auch mit älteren Kundinnen und Kunden.
Warum Zettel und Mehrfach-Passwörter riskant sind
Das Problem ist selten das eine schwache Passwort, sondern die Gewohnheit, dasselbe Kennwort an vielen Stellen zu verwenden. Der Cybersicherheitsmonitor des BSI zeigt, wie verbreitet das ist: Jeder Achte (BSI) nutzt dasselbe Passwort für drei oder mehr Konten. Wird nur einer dieser Dienste gehackt - und das passiert laufend -, landen Zugangsdaten in Sammlungen, die im Netz kursieren. Kriminelle probieren diese Kombinationen dann automatisiert bei anderen Diensten aus. Der Sicherheitsforscher des Hasso-Plattner-Instituts bringt es auf den Punkt: Werden Zugangsdaten einmal offengelegt - und das geschieht millionenfach -, versuchen Täter, sie überall einzusetzen (Hasso-Plattner-Institut).
Wie leicht viele Passwörter zu erraten sind, zeigt die jährliche Auswertung des Hasso-Plattner-Instituts zum Europäischen Datenschutztag. Auf den vordersten Plätzen der meistgeleakten deutschen Passwörter stehen 2025 vor allem reine Zahlenreihen und einfache Wörter (Hasso-Plattner-Institut).
- 123456 - unangefochten auf Platz eins
- 123456789
- 565656
- 12345678
- hallo123
- kaffeetasse
- 1234567
- passwort
- lol123
Der Zettel ist nicht das Kernproblem
Was ein Passwort-Manager ist - und wie er funktioniert
Ein Passwort-Manager ist im Kern ein digitaler, verschlüsselter Tresor für Ihre Zugangsdaten. Sie merken sich nur noch ein einziges, möglichst langes Master-Passwort. Damit entsperren Sie den Tresor - und darin liegen alle übrigen Kennwörter, die das Programm für jeden Dienst neu und einzigartig erzeugt. Die Daten werden mit anerkannten Verschlüsselungsverfahren geschützt und erst auf Ihrem Gerät entsperrt. Beim Anmelden trägt der Manager Benutzername und Passwort automatisch ein, sodass Sie nichts tippen und sich nichts merken müssen.
Ein Master-Passwort
Ein einziges langes Master-Passwort entsperrt den Tresor. Nur dieses eine müssen Sie sich merken - alles andere übernimmt das Programm.
Verschlüsselter Tresor
Alle Zugangsdaten liegen mit anerkannter Verschlüsselung geschützt und werden erst auf Ihrem eigenen Gerät entsperrt.
Passwort-Generator
Auf Knopfdruck entsteht für jeden Dienst ein langes, zufälliges Passwort, das niemand erraten und das Sie sich nicht merken müssen.
Automatisches Ausfüllen
Beim Anmelden trägt der Manager Benutzername und Passwort selbst ein - kein Tippen, kein Verwechseln, kein Zettel.
Auf allen Geräten
Ein Tresor, überall synchron: Was Sie am Laptop speichern, steht auch auf Handy und Tablet sicher bereit.
Zwei-Faktor und Passkeys
Viele Manager verwahren auch die Codes der Zwei-Faktor-Anmeldung und unterstützen Passkeys - erst 21 Prozent (BSI) nutzen diese moderne Anmeldung.
Was BSI und Verbraucherzentrale empfehlen
Im Jahr 2025 haben das BSI und die Verbraucherzentrale NRW gemeinsam zehn (BSI, Verbraucherzentrale) Passwort-Manager genauer untersucht - darunter auch die in gängige Browser eingebauten Speicher. Das Ergebnis ist differenziert: Etwa die Hälfte der Programme arbeitet datensparsam (Verbraucherzentrale), doch bei drei von zehn (BSI) ließ die technische Bauweise theoretisch einen Zugriff des Herstellers auf die gespeicherten Passwörter zu. Trotzdem fällt die Empfehlung eindeutig aus.
Aus Sicht des BSI überwiegt der Nutzen bei weitem - die Risiken, keinen Passwort-Manager zu nutzen, sind deutlich größer als die Implementierungsmängel einzelner Produkte.
Viele zögern aus Sorge, ein Anbieter könnte die Passwörter mitlesen: Laut Verbraucherzentrale NRW nennt etwa jede vierte Person (Verbraucherzentrale) genau das als Grund, keinen Passwort-Manager zu nutzen. Diese Sorge lässt sich entkräften, indem man ein Programm mit lokaler oder Ende-zu-Ende-verschlüsselter Ablage wählt - genau hier beraten wir bei der Auswahl und im Datenschutz-Kurs zuhause. Der wichtigste Punkt bleibt: Ein durchschnittlicher Manager schützt spürbar besser als ein mehrfach genutztes Passwort im Kopf.
Auch der Browser-Speicher wurde geprüft
Browser-Speicher oder eigener Manager?
Der im Browser eingebaute Speicher ist bequem und deutlich besser, als überall dasselbe Passwort zu tippen. Ein eigenständiger Passwort-Manager kann aber mehr - vor allem, wenn Sie mehrere Geräte nutzen oder auch WLAN-Schlüssel, Ausweisnummern und Zwei-Faktor-Codes sicher ablegen möchten. Die folgende Übersicht ordnet die wichtigsten Unterschiede ein.
| Merkmal | Browser-Speicher | Eigener Passwort-Manager |
|---|---|---|
| Master-Schutz | Oft an das Geräte-Login gekoppelt | Eigenes, starkes Master-Passwort |
| Geräte | Meist an einen Browser gebunden | Laptop, Handy und Tablet synchron |
| Passwort-Generator | Einfach gehalten | Umfangreich, mit Längen- und Zeichenregeln |
| Sichere Notizen | Kaum vorhanden | Für Ausweise, Codes und WLAN-Schlüssel |
| Zwei-Faktor-Codes | Selten integriert | Häufig direkt mit verwahrt |
| Umzug der Daten | Aufwändig | Import und Export vorgesehen |
In fünf Schritten vom Zettel zum Tresor
Der Umstieg wirkt größer, als er ist. Wer strukturiert vorgeht, hat die wichtigsten Konten in einem Nachmittag geordnet - und den Rest nach und nach. Diese fünf Schritte haben sich bewährt.
- Passwort-Manager auswählen: ein Programm mit lokaler oder Ende-zu-Ende-verschlüsselter Ablage und Apps für Ihre Geräte. BSI und Verbraucherzentrale nennen dafür nachvollziehbare Prüfkriterien.
- Master-Passwort festlegen: ein langer, gut merkbarer Satz - das Hasso-Plattner-Institut rät zu mindestens 15 Zeichen (Hasso-Plattner-Institut). Dieses eine Passwort schreiben Sie sich einmalig auf und verwahren es geschützt.
- Vorhandene Zugänge importieren: Passwörter aus dem Browser-Speicher lassen sich meist direkt übernehmen; Einträge vom Zettel tragen wir gemeinsam nach.
- Schwache und doppelte Passwörter ersetzen: Der Manager zeigt, welche Kennwörter mehrfach genutzt oder zu kurz sind - diese tauschen Sie nach und nach gegen neue, einzigartige aus.
- Zwei-Faktor-Anmeldung aktivieren: Für die wichtigsten Konten - E-Mail, Bank, Cloud - schalten Sie den zweiten Faktor ein, damit ein Passwort allein nicht genügt.
Der Umzug muss nicht an einem Tag passieren. Sinnvoll ist, mit den wichtigsten Konten zu beginnen - E-Mail und Bank zuerst, weil sich über das E-Mail-Postfach viele andere Zugänge zurücksetzen lassen. Wie Sie parallel Ihre Fotos und Dokumente absichern, zeigt der Beitrag Handy-Fotos und Daten richtig sichern. Und wer gerade das häusliche Arbeiten neu ordnet, findet im Ratgeber Home Office ergonomisch einrichten weitere praktische Hinweise.
Extra-Schutz: Master-Passwort, Zwei-Faktor und Notfallzugang
Ein Passwort-Manager ist nur so stark wie sein Master-Passwort. Statt eines komplizierten Kürzels eignet sich ein langer, gut merkbarer Satz aus mehreren Wörtern - leicht zu behalten und trotzdem schwer zu knacken. Der zweite Baustein ist die Zwei-Faktor-Anmeldung: Sie bestätigt jede Anmeldung zusätzlich über ein zweites Gerät oder eine App. Bisher nutzen erst 40 Prozent (BSI) der Menschen diesen Schutz, obwohl er einen abgefangenen Zugang wertlos macht. Noch neuer sind Passkeys, die ganz ohne Passwort auskommen - 21 Prozent (BSI) setzen sie bereits ein.
- Ein langes Master-Passwort aus mehreren Wörtern wählen und für nichts anderes verwenden.
- Für E-Mail, Bank und Cloud die Zwei-Faktor-Anmeldung einschalten.
- Einen zweiten Weg für den zweiten Faktor einrichten, damit ein verlorenes Handy Sie nicht aussperrt.
- Einen Notfallzugang festlegen, damit Vertrauenspersonen im Ernstfall an wichtige Konten kommen.
- Regelmäßig prüfen, welche Passwörter der Manager als schwach oder doppelt markiert, und diese ersetzen.
Ein Notfallzugang gehört dazu
So richten wir den Passwort-Manager bei Ihnen ein
Wissen ist die eine Hälfte, die saubere Einrichtung die andere. Genau das übernehmen wir bei einem Hausbesuch: Wir wählen mit Ihnen einen passenden Passwort-Manager aus, installieren ihn auf Laptop, Handy und Tablet, richten das Master-Passwort ein und importieren Ihre vorhandenen Zugangsdaten aus Browser und Zettelsammlung. Anschließend aktivieren wir für die wichtigsten Konten die Zwei-Faktor-Anmeldung und üben die Bedienung gemeinsam an Ihrem eigenen Gerät - in Ruhe, ohne Fachjargon und mit so vielen Wiederholungen, wie Sie möchten.
Besonders älteren Kundinnen und Kunden nehmen wir die Scheu vor dem Thema. Wir zeigen Schritt für Schritt, wie das automatische Ausfüllen funktioniert, wie man ein neues Passwort speichert und wie man den Tresor auf einem zweiten Gerät entsperrt. Wer tiefer einsteigen möchte, ist im Datenschutz-Kurs zuhause richtig; für das sichere Anmelden bei der Bank hilft der Online-Banking-Kurs. Und weil ein starker Passwort-Schutz die Grundlage gegen Betrug ist, passt der Ratgeber Phishing und Fake-Anrufe erkennen gut dazu.
Wir kümmern uns um die Technik im ganzen Haus - ob Passwort-Manager auf allen Geräten, Wallbox fürs E-Auto oder ein insgesamt sicheres, datensparsames Smart Home. Einen lückenlosen Schutz gegen jede denkbare Gefahr kann niemand versprechen, doch mit einem eigenen Passwort für jeden Dienst und aktiver Zwei-Faktor-Anmeldung sinkt das Risiko deutlich. Weil wir im Raum Hildesheim und Leinetal mit dem Auto zu Ihnen kommen, lässt sich vieles in einem Termin erledigen - fester Ansprechpartner, kein Call-Center. Vereinbaren Sie einen Termin ohne Warteschleife.
Ein Passwort, das Sie sich merken können
Quellen und Studien