Online sicher einloggen: So schützen Nutzer ihre Daten
07.05.2026. Der Welt-Passwort-Tag am 7. Mai erinnert daran, wie wichtig sichere Logins im Alltag sind – vom Onlinebanking bis zu Streamingdiensten. Inzwischen haben sich die Anforderungen und Möglichkeiten rund um Passwörter und Authentifizierung deutlich weiterentwickelt. Die ARAG IT-Experten erklären, worauf es heute ankommt und wie Nutzer ihre Daten zuverlässig schützen können.
Starke Passwörter bleiben die wichtigste Grundlage
Viele Nutzer fühlen sich gestresst von allzu vielen Passwörtern. Daher nutzen rund 60 Prozent auch dasselbe Passwort für verschiedene Dienste. Seit jeher sehr beliebt sind dabei beispielsweise das eigene Geburtsdatum, der Name des Haustiers oder schlichte Zahlenfolgen wie „12345“. Und das, obwohl seit Langem bekannt ist, dass eines der größten Sicherheitsrisiken im Internet schwache Passwörter sind. Viele Websites schreiben deshalb bereits bei der Registrierung bestimmte Mindestanforderungen vor, etwa eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Passwort besonders sicher, wenn folgendes beachtet wird:
Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) gilt ein Passwort als besonders sicher, wenn es 20 bis 25 Zeichen mit mindestens zwei Zeichenarten enthält oder acht bis zwölf Zeichen mit vier unterschiedlichen Zeichenarten. Damit allein ist es allerdings nicht getan. Entscheidend ist auch, dass ein Passwort nicht mehrfach verwendet wird. Wird ein Dienst gehackt, können sonst schnell auch andere Accounts kompromittiert werden. Die einfache Regel lautet daher: Je länger ein Passwort ist und je seltener es verwendet wird, desto sicherer ist es.
Der Passwortmanager als digitaler Tresor
Doch wie soll man sich zahlreiche lange und komplexe Passwörter merken? Die gute Nachricht der Experten: Das muss heute niemand mehr. Sogenannte Passwortmanager übernehmen diese Aufgabe. Sie können sichere Passwörter automatisch generieren und verschlüsselt speichern. Nutzer benötigen dann nur noch ein einziges starkes Master-Passwort. Ein Beispiel ist der iCloud-Schlüsselbund von Apple, der bei der Registrierung automatisch sichere Kombinationen erstellt und auf allen Apple-Geräten synchronisiert. Ähnlich funktioniert der Google Passwortmanager , der auf vielen Android-Geräten vorinstalliert ist.
Wer diese Angebote nicht nutzen möchte, kann auch auf unabhängige Open-Source-Passwortmanager zurückgreifen. Alle Varianten funktionieren nach dem gleichen Prinzip: Sie speichern sämtliche Zugangsdaten in einem verschlüsselten digitalen Safe. Entscheidend ist daher, für diesen Tresor ein besonders starkes Master-Passwort zu wählen.
Zwei Faktoren sind heute Standard
Passwörter allein reichen inzwischen oft nicht mehr aus, um Accounts zuverlässig zu schützen. Deshalb empfehlen die IT-Experten zusätzlich die sogenannte Zwei-Faktor-Authentifizierung. Dabei wird ein Zugang durch zwei unterschiedliche Sicherheitsmechanismen abgesichert, beispielsweise durch ein Passwort und einen zusätzlichen Code auf dem Smartphone.
Beliebt sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung, die viele Menschen bereits von der Smartphone-Sperre kennen. Der Vorteil: Selbst wenn Kriminelle ein Passwort kennen, können sie ohne den zweiten Faktor nicht auf das Konto zugreifen. Die IT-Experten weisen darauf hin, dass der lange verbreitete Rat, Passwörter regelmäßig zu ändern, laut BSI inzwischen als überholt gilt. Ein Passwort sollte nur dann geändert werden, wenn der Verdacht besteht, dass ein Zugang kompromittiert wurde.
Passwörter gehören grundsätzlich niemand anderem
Selbst das sicherste Passwort schützt nicht, wenn es weitergegeben wird. Deshalb gilt laut den IT-Experten eine einfache Grundregel: Zugangsdaten sollten grundsätzlich privat bleiben. Denn auch wenn Familie oder Freunde nichts Böses im Sinn haben, können sie mit fremden Logins Handlungen vornehmen, die rechtliche Folgen haben. Und dafür haftet in der Regel der Account-Inhaber.
So gehen Gerichte häufig davon aus, dass jemand, der seine Zugangsdaten weitergibt, eine sogenannte Anscheinsvollmacht erteilt. Das bedeutet: Der Inhaber muss sich Handlungen zurechnen lassen, die mit seinem Zugang erfolgen. So entschied beispielsweise das Pfälzische Oberlandesgericht Zweibrücken, dass eine Vertragsänderung wirksam war, die der Ehemann einer Hausbesitzerin vorgenommen hatte. Sie hatte ihm Zugang zu ihrem E-Mail-Account gegeben und damit faktisch die Möglichkeit geschaffen, den Vertrag zu ändern (Az.: 1 U 20/24).
Update-Service: Insider-Tipps
Verpassen Sie keine exklusiven Warnungen, Tipps, Gratis-Tools, Gratis-Videos und Gratis-Downloads mit dem kostenlosen GVI-Insider-Newsletter.
Alle Vorteile sichern
