Stellen Sie sich vor, jemand öffnet Ihre Tür, weil Sie den Schlüssel unter die Matte gelegt haben. Genau das tun Sie mit Ihrem Passwort, wenn es 123456 heißt. In 2025 ist es nicht mehr nur ein Ärgernis, wenn jemand Ihr Passwort errät - es kann Ihr Bankkonto, Ihre E-Mails, Ihre Fotos und sogar Ihre Smart-Home-Geräte übernehmen. Die schlechtesten Passwörter der Welt sind nicht kompliziert. Sie sind einfach. Und das macht sie tödlich.
Warum sind diese Passwörter so gefährlich?
Die meisten Hacker nutzen nicht brutale Kraft, um Passwörter zu knacken. Sie nutzen Listen. Tausende von Passwörtern, die schon mal in Datenlecks vorgekommen sind. Diese Listen werden automatisch durchprobiert - in Millisekunden. Ein Passwort wie password oder 123456789 wird in weniger als einer Sekunde gebrochen. Kein Supercomputer nötig. Kein Hacker mit Tarnkappe. Nur ein einfaches Skript und eine Datenbank mit 10 Millionen gestohlenen Passwörtern.
Und das Schlimmste? Viele Menschen verwenden dieselben Passwörter überall. Wenn Ihr Facebook-Konto geknackt wird, und Sie haben dasselbe Passwort für Ihre Bank genutzt? Dann ist Ihre Bank auch weg. Es gibt keine Sicherheit in Wiederholung.
Die 10 schlechtesten Passwörter 2025
Die Liste der schlechtesten Passwörter stammt aus jährlichen Analysen von Datenlecks von Unternehmen wie SplashData, NordPass und Have I Been Pwned. Hier sind die 10 schlimmsten - und warum sie niemals benutzt werden dürfen:
- 123456 - Das beliebteste Passwort der Welt. Einfach, schnell, tödlich. Wird in 0,0001 Sekunden geknackt.
- 123456789 - Noch einfacher als 123456. Wer das nutzt, hat sich schon entschieden, gehackt zu werden.
- password - Englisch, aber weltweit verbreitet. Selbst bei Nicht-Muttersprachlern ist es das erste, was man ausprobiert.
- 12345678 - Eine leichte Abwandlung von 123456789. Kein Unterschied für Hacker.
- 12345 - Noch kürzer. Noch schlechter. Kein Grund, es zu benutzen - außer Sie wollen, dass jemand Sie findet.
- 1234567 - Wer hier noch hofft, es sei sicher, irrt. Es ist nur eine Ziffer weniger als die Nummer davor.
- 1234567890 - Die Zahlen von 0 bis 9. Einfach, logisch, absolut unsicher.
- password1 - Wer denkt, er sei clever, indem er eine Zahl anhängt, irrt. Hacker kennen diese Variante seit 2010.
- 111111 - Einfache Wiederholung. Ein Kind könnte es erraten. Und tut es oft.
- 123123 - Zwei Mal 123. Das ist kein Passwort. Das ist eine Einladung.
Diese Passwörter tauchen nicht nur in privaten Konten auf. Sie wurden auch in Unternehmenslecks gefunden - von Krankenhäusern bis zu Behörden. Es gibt keine Ausnahme. Kein Job, kein Alter, keine Bildung schützt vor dieser Dummheit.
Warum benutzen Menschen diese Passwörter?
Es ist nicht böse Absicht. Es ist Bequemlichkeit. Oder Angst. Viele Menschen haben Angst, sich zu viele Passwörter zu merken. Andere denken, sie seien nicht wichtig genug, um ein starkes Passwort zu brauchen. Aber wer sagt, dass Ihr E-Mail-Konto nicht der Schlüssel zu Ihrem ganzen digitalen Leben ist?
Einige benutzen Geburtstage, Namen von Haustieren oder die Straße, in der sie wohnen. Das ist noch schlimmer. Diese Daten sind öffentlich. Auf Facebook. Auf Instagram. Auf LinkedIn. Ein Hacker braucht nur 5 Minuten, um Ihre Lebensgeschichte zu lesen - und dann Ihr Passwort zu erraten.
Wie erstellen Sie ein sicheres Passwort?
Ein sicheres Passwort hat vier Dinge:
- Länge: Mindestens 12 Zeichen. Je länger, desto besser.
- Vielfalt: Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen wie !, ?, @, #.
- Keine persönlichen Daten: Kein Name, kein Geburtstag, keine Adresse.
- Einzigartig: Kein Passwort wird zweimal verwendet - nicht für E-Mail, nicht für Bank, nicht für Netflix.
Ein gutes Beispiel: Blau!Wolke7?Kaffee
Das ist leicht zu merken, aber schwer zu knacken. Es hat 16 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Und es hat nichts mit Ihnen zu tun - außer dass Sie es sich ausgedacht haben.
Passwort-Manager: Ihr digitaler Schlüsselbund
Wenn Sie sich einzigartige, lange Passwörter merken müssen, hört sich das nach Stress an. Es muss nicht sein. Ein Passwort-Manager wie Bitwarden, 1Password oder KeePassXC generiert und speichert für Sie starke Passwörter. Sie brauchen nur ein einziges starkes Hauptpasswort - und der Rest wird automatisch für Sie erledigt.
Ein Passwort-Manager ist wie ein digitaler Safe. Sie tragen nur einen Schlüssel - und der Safe öffnet sich überall. Sie können ihn auf Ihrem Handy, Tablet und Computer nutzen. Und er schützt Sie vor Phishing, weil er nur auf echten Websites automatisch ausfüllt.
Was ist mit Zwei-Faktor-Authentifizierung?
Ein starkes Passwort ist nicht genug. Aktivieren Sie immer die Zwei-Faktor-Authentifizierung (2FA). Das bedeutet: Nach dem Passwort braucht der Angreifer noch einen zweiten Code - meist per App oder SMS. Selbst wenn jemand Ihr Passwort kennt, kommt er nicht rein.
Apps wie Google Authenticator oder Authy sind besser als SMS, weil SMS leicht abgefangen werden kann. Aber selbst SMS ist besser als gar nichts.
Was tun, wenn Sie eines dieser Passwörter noch benutzen?
Wenn Sie eines der oben genannten Passwörter verwenden - sofort ändern. Nicht morgen. Nicht nächste Woche. Heute.
Starten Sie mit dem wichtigsten Konto: Ihre E-Mail. Wenn die E-Mail geknackt ist, können Hacker alle anderen Konten zurücksetzen. Danach: Bank, Online-Shops, soziale Medien. Nutzen Sie den Passwort-Manager, um alle zu ändern - und vergessen Sie nicht, die 2FA einzuschalten.
Und dann: machen Sie eine kleine Prüfung. Gehen Sie zu haveibeenpwned.com und geben Sie Ihre E-Mail ein. Sie sehen, ob Ihre Daten schon mal in einem Leck waren. Wenn ja - ändern Sie alle Passwörter, die Sie dort benutzt haben. Selbst wenn sie nicht auf der Top-10-Liste stehen.
Die Wahrheit über Passwörter
Sie brauchen kein perfektes Passwort. Sie brauchen ein sicheres. Und Sie brauchen es für jedes Konto. Es geht nicht darum, clever zu sein. Es geht darum, nicht dumm zu sein.
Ein Passwort wie 123456 ist wie ein offenes Fenster in Ihrem Haus. Es ist nicht schwer zu finden. Und jeder, der vorbeigeht, kann reingucken. Sie können nicht hoffen, dass niemand vorbeigeht. Es gibt Millionen von Hackern - und sie suchen nicht nach Ihnen. Sie suchen nach dem einfachsten Weg. Und der Weg führt immer zu 123456.
Ändern Sie es heute. Nicht morgen. Heute.
Warum ist 123456 so häufig als Passwort?
Weil es einfach zu merken und schnell einzugeben ist. Viele Menschen wählen es, weil sie denken, es sei sicher, wenn sie es nicht teilen. Aber Hacker brauchen kein Teilen - sie brauchen nur eine Liste. 123456 steht seit Jahren an der Spitze dieser Listen - und wird immer noch von Millionen genutzt.
Kann ich ein Passwort wie „MeinHundBello2025!“ verwenden?
Nein. Obwohl es länger ist, enthält es persönliche Informationen - den Namen Ihres Hundes und das Jahr. Hacker nutzen soziale Medien, um solche Details zu sammeln. Ein Passwort mit Ihrem Haustier- oder Kindername ist genauso unsicher wie „123456“. Nutzen Sie stattdessen zufällige, nicht persönliche Kombinationen.
Sind Passwort-Manager sicher?
Ja - wenn sie richtig verwendet werden. Ein guter Passwort-Manager verschlüsselt Ihre Daten lokal und speichert sie verschlüsselt in der Cloud. Selbst wenn die Cloud gehackt wird, können die Daten nicht gelesen werden - ohne Ihr Hauptpasswort. Die meisten Anbieter haben nie einen Sicherheitsvorfall gehabt. Die größte Gefahr ist, dass Sie Ihr Hauptpasswort vergessen oder es schwach wählen.
Warum ist Zwei-Faktor-Authentifizierung wichtig?
Weil es einen zweiten Schutzschritt hinzufügt. Selbst wenn jemand Ihr Passwort kennt, braucht er noch Ihren Handycode oder einen Token von einer Authentifizierungs-App. Das macht es für Hacker fast unmöglich, auf Ihr Konto zuzugreifen - es sei denn, sie stehlen Ihr Handy oder Ihr Gerät. Aber selbst dann ist es schwerer als nur ein Passwort zu kennen.
Wie oft sollte ich meine Passwörter ändern?
Nicht regelmäßig - sondern nur, wenn nötig. Wenn ein Dienst einen Leck hatte, wenn Sie verdächtige Aktivitäten bemerken, oder wenn Sie ein Passwort lange Zeit nicht geändert haben. Viele Experten sagen heute: Ändern Sie sie nicht alle 90 Tage, sondern nur, wenn das Risiko steigt. Wichtig ist: Verwenden Sie immer einzigartige Passwörter und aktivieren Sie 2FA.
Karoline Abrego
November 24, 2025 AT 01:00123456? Das ist ja wie ein offenes Tor. Ich hab’s auch mal genutzt. Geile Dummheit.
Christoffer Sundby
November 24, 2025 AT 01:25Ich hab vor zwei Jahren endlich einen Passwort-Manager genutzt. Warum hab ich das nicht früher gemacht? Meine Bank hat mich fast verklagt, weil ich immer noch „Password1“ benutzt hab. 🤦♂️
Jamie Baeyens
November 25, 2025 AT 21:19Die Menschheit ist ein kollektiver Selbstmordversuch mit Tastatur. Wir schützen unsere Fotos vor Mom, aber nicht vor Hackern? Wir fürchten uns vor dem bösen Wolf, aber nicht vor dem, der 123456 als Passwort hat. Wir sind nicht dumm – wir sind *spirituell* faul.
Ein Passwort wie „Blau!Wolke7?Kaffee“ ist kein Passwort, das ist ein Gedicht. Ein Gedicht, das dich rettet. Und wir schreiben lieber „Geburtstag“ als „H4x0rD34d!“
Wir sind die Generation, die sich mit TikTok ernährt, aber glaubt, ihr Bankkonto sei sicher, weil es „123123“ heißt. Ich weine nicht. Ich lache. In schwarz.
Gerhard Lehnhoff
November 27, 2025 AT 04:34LOL, 1234567890? Wer nutzt das noch? Ach ne, alle. 😂
Und dann kommt der Typ mit „MeinHundBello2025!“ und denkt, er ist clever. Nein, du bist ein offenes Buch. Dein Hund heißt Bello? Guck mal auf Instagram. Dein Geburtstag? Facebook. Dein Wohnort? LinkedIn.
Hacker brauchen kein Brute Force. Sie brauchen nur deine Lebensgeschichte. Und die gibst du freiwillig raus. Du bist der Grund, warum ich nie mehr „Sicherheit“ hören kann, ohne zu lachen.
Passwort-Manager? Ja, klar. Aber die meisten Leute vergessen ihr Hauptpasswort und schreiben es auf ein Post-it. Auf dem Monitor. Mit Stift. 🤡
Anton Deckman
November 28, 2025 AT 07:04Ich find’s beeindruckend, wie viele Menschen trotz all dem Wissen immer noch auf „123456“ setzen. Es ist nicht nur technisch dumm – es ist eine innere Haltung. Wir wollen alles einfach. Bequem. Schnell. Aber Sicherheit braucht Aufmerksamkeit. Sie braucht kleine Gewohnheiten. Wie Zähneputzen. Nur dass es hier um dein digitales Leben geht.
Ein Passwort-Manager ist wie eine Zahnbürste für deine Identität. Du musst sie nicht lieben. Aber du solltest sie benutzen. Jeden Tag. Auch wenn du müde bist. Auch wenn du denkst: „Das passiert mir nicht.“
Es passiert. Jeden Tag. Tausende Male. Und du bist nicht der Einzige, der es verpasst hat. Aber du kannst es jetzt ändern. Heute. Nicht morgen. Heute.
Alexandra Schneider
November 29, 2025 AT 09:02ich hab jetz auch en passwort manager genommen… hab mich langsam getraut… war total nervös… aber jetzt gehts 😊
hab mein bankkonto geändert… und meine email… und sogar netflix… 😅
Michelle Fritz
November 30, 2025 AT 09:36Deutsche nutzen immer noch Geburtstage als Passwort? Wie 1985? Wir sind im Jahr 2025. Nicht in der Grundschule. Wer das nicht versteht, sollte sein Handy abgeben und auf Papier schreiben. Mit Feder. Und Tinte. Und kein Internet.
sylvia Schilling
November 30, 2025 AT 17:36Ich find’s traurig, dass wir uns so leicht verkaufen. Wir geben unsere Daten preis, als wären sie Müll. Aber sie sind unser Leben. Jede E-Mail. Jede Banktransaktion. Jeder Chat. Und dann sagen wir: „Ach, das passiert mir nicht.“
Warum ist es so schwer, ein Passwort zu merken, das nicht aus dem Namen deiner Katze besteht? Weil wir uns nicht wertvoll genug fühlen, um uns zu schützen. Das ist das wahre Problem. Nicht die Technik. Unsere innere Stimme sagt: „Du bist nicht wichtig genug, um sicher zu sein.“
Doch du bist es. Und du hast es verdient. Ein starkes Passwort ist ein Akt der Selbstliebe.
Elien De Sutter
Dezember 1, 2025 AT 07:37Ich hab gestern meinen Passwort-Manager eingerichtet… und plötzlich hab ich mich wie Neo gefühlt… nur mit weniger Lederjacke und mehr Kaffee ☕
Jetzt hab ich 87 Passwörter… und keins davon ist „123456“… ich bin stolz 😭
Sabine Kettschau
Dezember 1, 2025 AT 16:23Wer noch „password“ nutzt, sollte nicht mal einen Computer benutzen. Du bist nicht nur unsicher – du bist eine Gefahr für andere. Wenn dein Konto geknackt wird, wird dein Kontaktliste als Spam-Versender missbraucht. Du bringst deine Freunde in Gefahr. Und du denkst, du bist nur „ein kleiner Nutzer“? Nein. Du bist ein Sicherheitsrisiko mit einem Instagram-Profil.
Und nein, „Passwort1“ ist nicht clever. Das ist wie ein Schild mit „HIER KOMMT DER HACKER“ drauf. Du bist nicht kreativ. Du bist ein Problem.
Max Weekley
Dezember 2, 2025 AT 06:57Ich hab 2FA aktiviert. Und dann vergessen, dass ich’s aktiviert hab. Und jetzt muss ich jedes Mal den Code von meiner alten SIM holen. 🤦♂️
Passwort-Manager: ja. Aber nicht vergessen, das Hauptpasswort zu merken. Sonst bist du raus. Und dann sitzt du da und weinst. Und dein Handy ist voll mit Fotos von deiner Katze. Und die sind jetzt auch weg.
Stefan Sobeck
Dezember 2, 2025 AT 08:26hab mein passwort geändert… jetzt heißt es „Kaffee!Morgen#7“… hab mir das ausgedacht… ist easy zu merken… und hacker können’s nicht raten… 😎
und ja… ich hab auch 2fa… und hab’s nicht vergessen… diesmal
Francine Ott
Dezember 3, 2025 AT 18:59Ich möchte anmerken, dass die Verwendung von Passwort-Managern nicht nur eine technische, sondern auch eine ethische Verantwortung darstellt. Die Verbreitung unsicherer Passwörter in sozialen Netzwerken führt zu einer kollektiven Schwächung der digitalen Infrastruktur. Jeder Einzelne trägt zur Sicherheit des Ganzen bei – oder zur Gefährdung. Ich empfehle dringend, die von Ihnen vorgeschlagenen Maßnahmen systematisch zu implementieren. Mit Respekt und Sorgfalt.
Arno Raath
Dezember 5, 2025 AT 18:44123456? Das ist die neue Religion. Der neue Glaube. Der Gott der Bequemlichkeit.
Wir beten vor dem Handy. Wir opfern unsere Privatsphäre. Und wir sagen: „Ach, das ist doch nur ein Passwort.“
Nein. Es ist dein Leben. Dein Gedächtnis. Deine Seele in Zahlen.
Und du gibst sie für „123456“ weg. Wie ein Kind, das sein Herz an einen Fremden gibt, nur weil der ihm ein Eis gibt.
Wir sind keine Opfer. Wir sind die Täter. Und wir haben keine Ahnung, wie tief wir gesunken sind.
Maximilian Erdmann
Dezember 7, 2025 AT 00:14hab grad mein passwort geändert… jetzt heißt es „Blaue!Wolke7?Kaffee“… hab das aus dem text genommen 😎
und ja… ich hab 2fa… und nein… ich hab es nicht vergessen… aber ich hab’s auf ein zettel geschrieben… unter der tastatur… 🤫