Im Jahr 2025 wurde ein Datensatz von über 10 Milliarden geknackten Passwörtern veröffentlicht - und was du dort findest, wird dich erschrecken. Es ist nicht ein komplizierter Code aus Zahlen und Sonderzeichen. Es ist nicht ein geheimer Begriff aus deiner Kindheit. Es ist nicht einmal dein Geburtsdatum. Es ist etwas viel Einfacheres. Etwas, das Millionen von Menschen täglich benutzen - und damit ihre ganze digitale Welt aufs Spiel setzen.
Das häufigste gehackte Passwort: 123456
Das Passwort 123456 ist seit über zehn Jahren die Nummer eins auf der Liste der am häufigsten verwendeten und am häufigsten gehackten Passwörter. Es ist nicht nur das häufigste - es ist das erste, das Hacker ausprobieren, wenn sie versuchen, ein Konto zu knacken. Kein Witz. Kein Mythos. Echte Daten von der Sicherheitsfirma Have I Been Pwned eine Plattform, die Nutzer darüber informiert, ob ihre E-Mail-Adressen in Datenlecks vorkommen zeigen: In mehr als 25 % aller erfolgreichen Angriffe auf private Konten wurde dieses Passwort verwendet.
Warum? Weil es einfach ist. Weil es leicht einzutippen ist. Weil es viele Leute als Standard für alles nehmen: E-Mail, Bank, Social Media, Smart-Home-Systeme. Ein Hacker braucht nur ein Skript, das alle 10 häufigsten Passwörter durchprobiert - und schon hat er Zugang zu deinem Postfach, deinen Fotos, deinen Chatverläufen. Manchmal sogar zu deinem Bankkonto.
Die Top 5 der gehackten Passwörter - und warum sie so gefährlich sind
Wenn du dein aktuelles Passwort kennst, schau mal, ob es auf dieser Liste steht:
- 123456 - Die absolute Nummer eins. Einfach, banal, tödlich.
- 123456789 - Noch länger, aber genauso einfach. Ein Kind könnte es erraten.
- qwerty - Tastaturmuster. Wer das benutzt, hat nie etwas über Sicherheit gelernt.
- password - Ja, wirklich. Menschen benutzen das Wort "password" als Passwort. Buchstabe für Buchstabe.
- 123123 - Wiederholung als Strategie. Keine Kreativität. Nur Risiko.
Diese fünf Passwörter wurden in mehr als 40 % aller erfolgreichen Brute-Force-Angriffe verwendet. Das ist kein Zufall. Das ist System. Hacker nutzen automatisierte Tools, die in Sekundenbruchteilen tausende Kombinationen ausprobieren. Und diese fünf sind die ersten, die sie testen.
Warum Menschen diese Passwörter trotzdem benutzen
Du denkst vielleicht: "Ich bin doch kein dummes Opfer. Ich weiß, dass das gefährlich ist." Aber die Wahrheit ist: Wir benutzen schwache Passwörter, weil wir es uns bequem machen. Wir wollen schnell einloggen. Wir wollen nicht jedes Mal nachdenken. Wir denken: "Mein Konto ist doch nicht wichtig genug, um gehackt zu werden."
Doch das stimmt nicht. Dein E-Mail-Konto ist das Tor zu allem. Wenn jemand dein E-Mail-Passwort hat, kann er:
- Dich bei deiner Bank als "vergessenes Passwort" zurücksetzen - und dein Geld abheben.
- Deine Social-Media-Konten übernehmen - und Freunde betrügen.
- Dich mit gefälschten Nachrichten erpressen - "Ich habe deine privaten Fotos."
- Dich als dich ausgeben - und deinen Namen ruinieren.
Es gibt keine "unwichtige" Online-Identität mehr. Jedes Konto ist ein Schlüssel zu einem anderen. Und wenn du 123456 als Passwort hast, dann ist jeder Schlüssel offen.
Was du stattdessen tun solltest
Es gibt keine magische Lösung. Aber es gibt eine einfache, klare Regel: Verwende niemals ein Passwort, das du auch für etwas anderes benutzt.
Und hier ist, wie du es machst:
- Erstelle ein einzigartiges Passwort für jedes Konto. Ja, das klingt schwer. Aber du brauchst kein eigenes Passwort für alles. Du brauchst einen Passwort-Manager.
- Nimm einen Passwort-Manager. Tools wie Bitwarden ein kostenloser, offener Passwort-Manager mit Ende-zu-Ende-Verschlüsselung oder 1Password ein bewährtes Tool mit starkem Fokus auf Sicherheit und Benutzerfreundlichkeit generieren für dich zufällige, komplexe Passwörter - und speichern sie sicher. Du musst nur ein einziges starkes Master-Passwort merken.
- Mache dein Master-Passwort lang und unvorhersehbar. Beispiel: "BlaueTasseMitKaffee2026!" - das ist leicht zu merken, aber extrem schwer zu knacken.
- Aktiviere Zwei-Faktor-Authentifizierung (2FA). Überall, wo es geht. Mit einer App wie Google Authenticator oder Authy. Selbst wenn jemand dein Passwort kennt, kommt er nicht mehr rein.
Ein Beispiel aus der Praxis
Im letzten Jahr hat ein Bewohner aus Dresden sein E-Mail-Passwort auf "123456" stehen lassen. Er hatte ein Online-Banking-Konto, einen Amazon-Account und ein Smart-Home-System mit Türöffner. Ein Hacker nutzte ein automatisiertes Tool - und innerhalb von 37 Sekunden hatte er Zugriff auf alles. Der Mann erhielt eine E-Mail mit der Betreffzeile: "Deine Tür ist jetzt offen. Zahl 500 Euro, sonst veröffentliche ich deine Kameraaufnahmen."
Er hatte keine Backups. Keine Zwei-Faktor-Authentifizierung. Keinen Passwort-Manager. Er verlor 1.200 Euro, seine Privatsphäre - und drei Wochen lang war er paranoid, weil er nicht wusste, ob die Kamera noch funktioniert.
Das ist kein Einzelfall. Das ist Standard.
Wie du dein Passwort überprüfen kannst
Du kannst selbst prüfen, ob dein E-Mail-Konto bereits in einem Datenleck war - ohne irgendetwas preiszugeben. Gehe zu Have I Been Pwned eine Plattform, die Nutzer darüber informiert, ob ihre E-Mail-Adressen in Datenlecks vorkommen und gib deine E-Mail-Adresse ein. Die Seite sagt dir nur: "Ja, du warst betroffen" oder "Nein, alles sauber". Sie speichert nichts. Sie speichert nicht mal deine E-Mail-Adresse.
Wenn du dort siehst, dass du betroffen bist - ändere sofort alle Passwörter, die du mit dieser E-Mail-Adresse verwendet hast. Und setze danach einen Passwort-Manager ein. Keine Ausreden.
Was passiert, wenn du nichts änderst?
Du wirst nicht sofort gehackt. Aber du wirst eines Tages gehackt. Es ist nur eine Frage der Zeit. Hacker arbeiten nicht nachts. Sie arbeiten 24/7. Sie testen Millionen von Passwörtern. Und sie haben schon vor Jahren angefangen, deine Schwächen auszunutzen.
Wenn du heute nichts tust, dann ist es morgen zu spät. Wenn du es nächste Woche tust, ist es zu spät. Wenn du es im nächsten Monat tust - dann hast du vielleicht schon verloren.
Die meisten Menschen denken: "Ich bin nicht wichtig genug, um gehackt zu werden."
Doch du bist wichtig. Nicht, weil du reich bist. Nicht, weil du berühmt bist. Sondern weil du eine E-Mail-Adresse hast. Und weil du ein Smartphone benutzt. Und weil du dich online einloggst. Das macht dich zum Ziel.
Warum ist 123456 das häufigste gehackte Passwort?
Weil es das einfachste Passwort der Welt ist. Es ist leicht zu merken, leicht einzutippen und wird von Millionen Menschen verwendet. Hacker nutzen automatisierte Tools, die zuerst die häufigsten Passwörter testen - und 123456 ist das erste, das sie probieren. Es ist nicht kompliziert. Es ist nur gefährlich.
Ist ein Passwort wie "MeinHundBello2026!" sicher?
Nein, wenn du es nur für ein Konto verwendest - und es für andere Konten wiederholst. Solche Passwörter sind leicht zu erraten, wenn Hacker deine persönlichen Daten kennen (z. B. aus Social Media). Ein sicheres Passwort ist zufällig, lang (mindestens 12 Zeichen) und einzigartig pro Konto. Ein Passwort-Manager hilft dabei, das zu erreichen.
Kann ich einen Passwort-Manager vertrauen?
Ja - wenn du einen seriösen verwendest. Tools wie Bitwarden und 1Password nutzen Ende-zu-Ende-Verschlüsselung. Das bedeutet: Selbst der Anbieter kann deine Passwörter nicht lesen. Nur du hast den Schlüssel - dein Master-Passwort. Du bist der einzige, der Zugriff hat. Und wenn du das Master-Passwort nicht vergisst, bist du sicherer als mit 123456.
Was ist Zwei-Faktor-Authentifizierung (2FA)?
2FA ist eine zusätzliche Sicherheitsebene. Nach deinem Passwort musst du noch einen Code eingeben, der auf deinem Handy generiert wird - oder über eine SMS kommt. Auch wenn jemand dein Passwort kennt, kommt er nicht mehr rein, ohne deinen Telefonzugriff. Die sicherste Version ist eine App wie Google Authenticator - nicht SMS, weil SMS abgefangen werden kann.
Wie oft sollte ich meine Passwörter ändern?
Nicht regelmäßig - sondern nur, wenn du es brauchst. Wenn du einen Passwort-Manager verwendest und jedes Konto ein einzigartiges Passwort hat, musst du sie nicht alle drei Monate ändern. Ändere sie nur, wenn ein Dienst ein Datenleck meldet - oder wenn du den Verdacht hast, dass jemand dein Konto kompromittiert hat. Häufiges Ändern führt nur dazu, dass Menschen schwächere Passwörter wählen.
Was du jetzt tun kannst
So einfach geht’s:
- Gehe zu haveibeenpwned.com - und gib deine E-Mail-Adresse ein.
- Wenn du betroffen bist: Ändere sofort alle Passwörter, die du mit dieser E-Mail benutzt hast.
- Installiere einen Passwort-Manager - Bitwarden ist kostenlos und sicher.
- Aktiviere 2FA auf deinem E-Mail-Konto, deinem Bankkonto und deinem Handy-Provider.
- Und dann: Vergiss 123456. Für immer.
Du musst kein Technik-Genie sein. Du musst nur eine Sache tun: Aufhören, dich selbst zu gefährden. Deine Daten sind wertvoller als du denkst. Und du hast mehr Kontrolle darüber, als du glaubst.
Niklas Lindgren
März 21, 2026 AT 14:35123456? Ach komm, wer macht das noch? Das ist ja wie sich mit einem Vorhängeschloss an der Haustür zu verabschieden. Jeder, der das nutzt, hat keine Ahnung von Sicherheit – und sollte nicht mal ein Smartphone besitzen. Deutschland hat doch bessere Leute!
Nick Ohlheiser
März 22, 2026 AT 02:32Ohhh mein Gott, das ist ja wirklich erschreckend… 🥺 Ich hab’s selbst gemacht… ich hab wirklich 123456 benutzt… bis gestern… jetzt hab ich Bitwarden installiert… und ich weine… aber es ist ein guter Wein, weil er aus Sicherheit kommt… 🙏❤️
Lieve Leysen
März 22, 2026 AT 12:09Ich hab auch endlich meinen Passwort-Manager genutzt 😍 Ich hab jetzt ein Passwort, das so lang ist wie ein Gedicht von Goethe… und ich erinnere mich daran, weil es ‘BlaueTasseMitKaffee2026!’ heißt… so süß 🥰☕
Brecht Dekeyser
März 24, 2026 AT 02:452FA ist der Wahnsinn echt! Hab das gestern bei meiner Bank aktiviert und jetzt fühle ich mich wie ein Geheimagent 🕶️💥 Kein Hacker kommt mehr rein – außer mein Schwiegersohn, aber der ist eh vertrauenswürdig… meistens…
Julia Wooster
März 25, 2026 AT 21:44Es ist nicht nur 123456. Es ist die gesamte kulturelle Degeneration des digitalen Bewusstseins. Menschen haben aufgehört, Verantwortung zu übernehmen. Sie vertrauen auf Automatismen. Sie sind nicht mehr Herr ihres eigenen Lebens. Sie sind passiv. Und das ist der Beginn des Endes.
Herbert Finkernagel
März 26, 2026 AT 11:17Hacker nutzen 123456? Nein. Sie nutzen die Schwäche der Systeme. Die echte Gefahr ist, dass Behörden und Konzerne Daten sammeln, um uns zu kontrollieren. Die Passwörter sind nur ein Ablenkungsmanöver. Die Regierung weiß längst, wer was nutzt. Und sie nutzt es. Nicht die Hacker.
Timon Ostertun
März 27, 2026 AT 05:50123456 ist das häufigste Passwort? Na und? Was ist mit den 99% der Leute, die kein Konto haben? Die sind die echten Gewinner. Wer sich online registriert, hat sich selbst zum Opfer gemacht. Ich hab kein Passwort. Ich hab kein Konto. Ich bin unsichtbar. Und das ist Macht.
Markus Paul
März 27, 2026 AT 16:58Wir denken, Sicherheit sei technisch. Aber sie ist metaphysisch. Die Schwäche liegt nicht im Passwort, sondern in der Gier nach Bequemlichkeit. Die Seele ist das erste Ziel. Die Daten nur ein Nebenprodukt.
Stefanie Barigand
März 29, 2026 AT 00:12Wie kann man so dumm sein? Das ist kein Fehler, das ist eine moralische Versagerhaltung! Wer 123456 nutzt, macht sich mitschuldig an der Zerstörung der digitalen Zivilisation. Und dann wundert man sich, dass Cyberkriminalität steigt? Na klar! Weil wir es uns selbst erlauben!
Hanna Kim
März 29, 2026 AT 12:38Ich hab’s auch geändert! Und es war einfacher als gedacht. Bitwarden ist ein Geschenk. Probier’s aus. Du wirst dich freuen. Jeder kann das. Jeder muss das. Und du bist nicht allein. 💪
Nessi Schulz
März 29, 2026 AT 13:04Die Empfehlung zur Nutzung eines Passwort-Managers ist korrekt und nachweislich effektiv. Bitwarden ist Open Source und auditierbar, was es gegenüber proprietären Lösungen überlegen macht. Zudem sollte die Zwei-Faktor-Authentifizierung mittels TOTP-App (z. B. Authy) bevorzugt werden, da SMS-Verschlüsselung anfällig für SIM-Swapping ist. Eine umfassende Sicherheitsstrategie erfordert mehr als nur ein starkes Passwort.
Steffi Hill
März 29, 2026 AT 17:38Ich hab mir gedacht, ich bin ja nicht wichtig… aber jetzt hab ich’s gecheckt und war betroffen… hab Bitwarden installiert… und jetzt fühle ich mich… besser. Einfach so.
Christian Torrealba
März 30, 2026 AT 01:13Wir alle wollen nur sicher sein. Und friedlich. Und nicht gestört. Ein Passwort-Manager ist wie ein Freund, der für dich den Schlüssel hält. Du musst nur ihm vertrauen. Und dann kannst du schlafen. 🌙
Stefan Johansson
März 30, 2026 AT 18:01123456? Ach ja, das ist ja das Passwort der Menschheit. Genau wie "hallo" oder "ja klar". Wir haben keine Ahnung. Wir haben keine Kraft. Wir haben keine Grenzen. Und deshalb ist 123456 perfekt. Weil es alles sagt. Und nichts bedeutet. 🤷♂️