Der Rahmen in drei Schritten: ein Passwortmanager, eine korrekt eingestellte Basis, dann die zwei Fälle, die über dein eigenes Konto hinausgehen

Diese Seite enthaelt Affiliate-Links. Wir erhalten ggf. eine Provision ohne Mehrkosten fuer dich.

Wenn du nach “Passwörter sicher verwalten” suchst, nachdem du von einem Datenleck gehört hast oder weil im Bekanntenkreis ein Konto gehackt wurde, brauchst du keine 51. Tippliste. Du brauchst drei Entscheidungen, in dieser Reihenfolge. Erstens: einen echten Passwortmanager einrichten - welchen mit einem ernsthaften kostenlosen Plan reicht zum Start. Zweitens: Master-Passwort und Zwei-Faktor-Authentifizierung nach dem, was das BSI offiziell empfiehlt, korrekt einstellen - nicht nach einer ausgedachten Regel. Drittens, sobald diese Basis steht: die zwei Situationen klären, die über dein eigenes Konto hinausgehen - das Teilen innerhalb der Familie, und der Zugriff auf deine Konten, falls du selbst nicht mehr dafür sorgen kannst.

Schritt 1: Einen Passwortmanager einrichten, egal welchen zum Anfangen

Wenn du dir Passwörter merkst oder dich nur auf die automatische Speicherung im Browser verlässt, liegt das Problem nicht an deinem Gedächtnis oder deinem Browser - es liegt daran, dass beide Methoden die Wiederverwendung desselben Passworts auf mehreren Seiten fast unvermeidlich machen. Sobald eine dieser Seiten ein Datenleck erleidet, sind alle Konten mit demselben Passwort betroffen, nicht nur das geleakte.

Ein Passwortmanager löst genau dieses Problem: Er erzeugt und speichert ein einzigartiges Passwort pro Konto, und du musst dir nur noch ein einziges Master-Passwort merken. Warte nicht, bis du zehn Angebote verglichen hast - ein ernsthafter kostenloser Plan reicht völlig zum Start, und du kannst später wechseln, falls sich deine Bedürfnisse ändern (zum Beispiel hin zu einem geteilten Familientresor, siehe Schritt 3).

Schritt 2: Master-Passwort und 2FA nach offiziellen Regeln einstellen, nicht nach Gefühl

Das ist der Schritt, den die meisten Leute ungefähr machen, und bei dem eine offizielle Quelle das Raten erspart. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt konkret:

  • Mindestens 8 Zeichen mit 4 verschiedenen Zeichenarten (Klein-/Großbuchstaben, Zahlen, Sonderzeichen) für ein kurzes, komplexes Passwort - oder mindestens 25 Zeichen bei einem längeren, einfacher aufgebauten Passwort (zum Beispiel einer Passphrase)
  • Kein anlassloses, regelmäßiges Wechseln - das BSI hat diese frühere Empfehlung offiziell zurückgenommen (Details und Quellen in [passwort-regelmaessig-aendern-bsi]); wechsle nur bei konkretem Anlass (Benachrichtigung vom Anbieter, bestätigtes Datenleck, Phishing-Verdacht)
  • Zwei-Faktor-Authentifizierung aktivieren, sobald ein Dienst sie anbietet, zusätzlich zum Passwort

Das sind keine generischen Tipps von irgendeinem Blog - das sind die öffentlichen Empfehlungen des BSI, direkt auf bsi.bund.de nachlesbar. Sobald Master-Passwort und 2FA auf deinem Passwortmanager und deiner primären E-Mail eingerichtet sind, steht die Basis.

Schritt 3: Die zwei Fälle, die über dein eigenes Konto hinausgehen

Sobald die ersten beiden Schritte stehen, bleiben zwei Situationen - und das sind die einzigen zwei, die jeweils einen eigenen, ausführlichen Artikel verdienen statt nur eines Absatzes hier:

  • Bestimmte Zugänge mit der Familie teilen, ohne dass alle alles sehen. Ein Familien-Passwortmanager bedeutet nicht, dass jeder die Passwörter aller anderen sieht - Familientarife trennen private Tresore von gemeinsam geteilten Tresoren, und du entscheidest gezielt, was in den geteilten Tresor kommt (WLAN, Streaming) und was privat bleibt (Bankkonten, E-Mails). Details zu dieser Trennung und was der aktuelle BSI/FZI-Test von zehn Passwortmanagern (Dezember 2025) über die Vertrauenswürdigkeit einzelner Anbieter zeigt, stehen in [passwort-manager-familie-teilen].
  • Was mit deinen Konten passiert, wenn du selbst nicht mehr dafür sorgen kannst. Ein gut genutzter Passwortmanager macht deine Konten für alle anderen unsichtbar - auch für deine Familie im Ernstfall, ohne vorherige Vorbereitung. Die meisten großen Passwortmanager haben eine eingebaute Notfallzugriffs-Funktion genau für diesen Fall, und nach deutschem Recht sind digitale Konten seit einem BGH-Urteil von 2018 sogar ausdrücklich vererbbar - was aber nichts an der technischen Verschlüsselung ändert. Wie du die Notfallfunktion einrichtest und was sie nicht ersetzt (ein echtes Testament), steht in [was-passiert-mit-meinen-passwoertern-wenn-ich-sterbe].

Für wen dieser Rahmen nicht passt

Wenn du bereits einen Passwortmanager eingerichtet hast und eine konkrete Frage zu Familienfreigabe oder Zugriff im Todesfall hast, geh direkt zum entsprechenden Artikel oben - dieser Drei-Schritte-Rahmen bringt dir dann nichts Neues. Wenn du die IT-Sicherheit einer Organisation statt deiner eigenen Konten verwaltest, gelten andere, strengere Regeln - dieser Ratgeber richtet sich an Privatpersonen, nicht an IT-Verantwortliche. Und falls gerade jetzt ein Konto kompromittiert ist (verdächtige Anmeldung, Passwort funktioniert nicht mehr), brauchst du Sofortmaßnahmen, keinen Einrichtungsrahmen - ändere zuerst das Passwort des betroffenen Kontos und jedes Kontos, das dasselbe Passwort wiederverwendet hat, was über diesen Artikel hinausgeht.

Zusammenfassung

Ein Passwortmanager gegen Wiederverwendung, Master-Passwort und 2FA nach den offiziellen BSI-Empfehlungen eingestellt, und erst danach die zwei Sonderfälle: Familienfreigabe ([passwort-manager-familie-teilen]) und Zugriff nach dir ([was-passiert-mit-meinen-passwoertern-wenn-ich-sterbe]). Beginne mit dem Schritt, bei dem du tatsächlich gerade stehst.