Heutzutage braucht man gefühlt für alles ein Passwort. Kein Wunder also, dass viele Menschen es zwar eigentlich besser wissen, aber trotzdem die klassischen Fehler machen: Einfache Passwörter, am besten für jeden Service das gleiche. Wie gefährlich das ist, zeigt eine neue Analyse des Hasso-Plattner-Instituts (HPI), das sich im Darknet gefundene, geleakte Datensätze ausgewertet hat. Welche Passwörter besonders gefährdet sind und wie Sie es vermeiden können, gehackt zu werden, erfahren Sie hier.
Zahlenreihen sind immer noch beliebteste Passwörter
„123456“ war 2025 das hierzulande am häufigsten verwendete Passwort. Die nicht weniger unsichere Reihung „123456789“ belegt den zweiten Platz, wie das HPI ermittelt hat. Auf Platz drei kommt das alternierende „565656“. Es folgen „12345678“ und „hallo123“, das in seiner gefährlichen Schlichtheit mit „lol123“ auf Rang neun harmoniert.
Immer noch benutzen viele Menschen fahrlässig Zahlenreihen, einfache Kombinationen oder Wörter (etwa „kaffeetasse“ auf dem 6. Platz oder „passwort“ auf dem 8. Platz) nutzen, wenn der jeweilige Dienst dies zulässt – eine Einladung für Hacker.
Neben diesen häufig verwendeten Passwörtern fänden sich auch viele Kombinationen, mit denen sich Nutzende in falscher Sicherheit wiegen – etwa „Vornamen mit Geburtstagen kombiniert und mit einem Sonderzeichen am Ende garniert“, erklärt das HPI. Das sieht auf den ersten Blick sicher aus, ist es aber nicht. Vor allem dann nicht, wenn ein einziges, vermeintlich starkes Passwort für alle Dienste eingesetzt wird. Dies sei ein gefährlicher Trend, der sich an den ausgewerteten Daten eindeutig ablesen lasse. Das Problem: Ein gehackter Dienst öffnet den Cyberkriminellen alle Türen, weil sie erbeutete Zugangsdaten überall ausprobieren.
Experten-Tipps für sichere Passwörter
- Nutzen Sie für jeden Dienst und jeden Account ein anderes, zufälliges Passwort; also keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten.
- Setzen Sie lange Passwörter ein – das bedeutet Wörter von mindestens 15 Zeichen. Dabei gilt es, alle Zeichenklassen zu benutzen, also Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen - aber keine Namen verwenden oder „echte“ Begriffe, die im Wörterbuch stehen.
- Verwenden Sie einen Passwortmanager: der macht es leichter, alle diese Regeln einzuhalten.
- Gibt es einen Sicherheitsvorfall oder entspricht ein Passwort nicht den genannten Regeln – ändern Sie es sofort. Wenn es möglich ist, aktivieren Sie Zwei-Faktor-Authentifizierung (2FA), denn dank eines zweiten Codes, der beim Log-in abgefragt wird, kommen Angreifer bei aktivierter 2FA selbst dann nicht ins jeweilige Konto, wenn sie das Passwort erbeutet haben sollten.
- Geht Ihnen die Fantasie für ein starkes Passwort aus, nutzen Sie Passkeys, die von immer mehr Diensten angeboten werden. Diese werden automatisch generiert und gelten als besonders sicher.
