Stellen Sie sich vor, jemand öffnet Ihre Tür, weil Sie den Schlüssel unter die Matte gelegt haben. Genau das tun Sie mit Ihrem Passwort, wenn es 123456 heißt. In 2025 ist es nicht mehr nur ein Ärgernis, wenn jemand Ihr Passwort errät - es kann Ihr Bankkonto, Ihre E-Mails, Ihre Fotos und sogar Ihre Smart-Home-Geräte übernehmen. Die schlechtesten Passwörter der Welt sind nicht kompliziert. Sie sind einfach. Und das macht sie tödlich.
Warum sind diese Passwörter so gefährlich?
Die meisten Hacker nutzen nicht brutale Kraft, um Passwörter zu knacken. Sie nutzen Listen. Tausende von Passwörtern, die schon mal in Datenlecks vorgekommen sind. Diese Listen werden automatisch durchprobiert - in Millisekunden. Ein Passwort wie password oder 123456789 wird in weniger als einer Sekunde gebrochen. Kein Supercomputer nötig. Kein Hacker mit Tarnkappe. Nur ein einfaches Skript und eine Datenbank mit 10 Millionen gestohlenen Passwörtern.
Und das Schlimmste? Viele Menschen verwenden dieselben Passwörter überall. Wenn Ihr Facebook-Konto geknackt wird, und Sie haben dasselbe Passwort für Ihre Bank genutzt? Dann ist Ihre Bank auch weg. Es gibt keine Sicherheit in Wiederholung.
Die 10 schlechtesten Passwörter 2025
Die Liste der schlechtesten Passwörter stammt aus jährlichen Analysen von Datenlecks von Unternehmen wie SplashData, NordPass und Have I Been Pwned. Hier sind die 10 schlimmsten - und warum sie niemals benutzt werden dürfen:
- 123456 - Das beliebteste Passwort der Welt. Einfach, schnell, tödlich. Wird in 0,0001 Sekunden geknackt.
- 123456789 - Noch einfacher als 123456. Wer das nutzt, hat sich schon entschieden, gehackt zu werden.
- password - Englisch, aber weltweit verbreitet. Selbst bei Nicht-Muttersprachlern ist es das erste, was man ausprobiert.
- 12345678 - Eine leichte Abwandlung von 123456789. Kein Unterschied für Hacker.
- 12345 - Noch kürzer. Noch schlechter. Kein Grund, es zu benutzen - außer Sie wollen, dass jemand Sie findet.
- 1234567 - Wer hier noch hofft, es sei sicher, irrt. Es ist nur eine Ziffer weniger als die Nummer davor.
- 1234567890 - Die Zahlen von 0 bis 9. Einfach, logisch, absolut unsicher.
- password1 - Wer denkt, er sei clever, indem er eine Zahl anhängt, irrt. Hacker kennen diese Variante seit 2010.
- 111111 - Einfache Wiederholung. Ein Kind könnte es erraten. Und tut es oft.
- 123123 - Zwei Mal 123. Das ist kein Passwort. Das ist eine Einladung.
Diese Passwörter tauchen nicht nur in privaten Konten auf. Sie wurden auch in Unternehmenslecks gefunden - von Krankenhäusern bis zu Behörden. Es gibt keine Ausnahme. Kein Job, kein Alter, keine Bildung schützt vor dieser Dummheit.
Warum benutzen Menschen diese Passwörter?
Es ist nicht böse Absicht. Es ist Bequemlichkeit. Oder Angst. Viele Menschen haben Angst, sich zu viele Passwörter zu merken. Andere denken, sie seien nicht wichtig genug, um ein starkes Passwort zu brauchen. Aber wer sagt, dass Ihr E-Mail-Konto nicht der Schlüssel zu Ihrem ganzen digitalen Leben ist?
Einige benutzen Geburtstage, Namen von Haustieren oder die Straße, in der sie wohnen. Das ist noch schlimmer. Diese Daten sind öffentlich. Auf Facebook. Auf Instagram. Auf LinkedIn. Ein Hacker braucht nur 5 Minuten, um Ihre Lebensgeschichte zu lesen - und dann Ihr Passwort zu erraten.
Wie erstellen Sie ein sicheres Passwort?
Ein sicheres Passwort hat vier Dinge:
- Länge: Mindestens 12 Zeichen. Je länger, desto besser.
- Vielfalt: Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen wie !, ?, @, #.
- Keine persönlichen Daten: Kein Name, kein Geburtstag, keine Adresse.
- Einzigartig: Kein Passwort wird zweimal verwendet - nicht für E-Mail, nicht für Bank, nicht für Netflix.
Ein gutes Beispiel: Blau!Wolke7?Kaffee
Das ist leicht zu merken, aber schwer zu knacken. Es hat 16 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Und es hat nichts mit Ihnen zu tun - außer dass Sie es sich ausgedacht haben.
Passwort-Manager: Ihr digitaler Schlüsselbund
Wenn Sie sich einzigartige, lange Passwörter merken müssen, hört sich das nach Stress an. Es muss nicht sein. Ein Passwort-Manager wie Bitwarden, 1Password oder KeePassXC generiert und speichert für Sie starke Passwörter. Sie brauchen nur ein einziges starkes Hauptpasswort - und der Rest wird automatisch für Sie erledigt.
Ein Passwort-Manager ist wie ein digitaler Safe. Sie tragen nur einen Schlüssel - und der Safe öffnet sich überall. Sie können ihn auf Ihrem Handy, Tablet und Computer nutzen. Und er schützt Sie vor Phishing, weil er nur auf echten Websites automatisch ausfüllt.
Was ist mit Zwei-Faktor-Authentifizierung?
Ein starkes Passwort ist nicht genug. Aktivieren Sie immer die Zwei-Faktor-Authentifizierung (2FA). Das bedeutet: Nach dem Passwort braucht der Angreifer noch einen zweiten Code - meist per App oder SMS. Selbst wenn jemand Ihr Passwort kennt, kommt er nicht rein.
Apps wie Google Authenticator oder Authy sind besser als SMS, weil SMS leicht abgefangen werden kann. Aber selbst SMS ist besser als gar nichts.
Was tun, wenn Sie eines dieser Passwörter noch benutzen?
Wenn Sie eines der oben genannten Passwörter verwenden - sofort ändern. Nicht morgen. Nicht nächste Woche. Heute.
Starten Sie mit dem wichtigsten Konto: Ihre E-Mail. Wenn die E-Mail geknackt ist, können Hacker alle anderen Konten zurücksetzen. Danach: Bank, Online-Shops, soziale Medien. Nutzen Sie den Passwort-Manager, um alle zu ändern - und vergessen Sie nicht, die 2FA einzuschalten.
Und dann: machen Sie eine kleine Prüfung. Gehen Sie zu haveibeenpwned.com und geben Sie Ihre E-Mail ein. Sie sehen, ob Ihre Daten schon mal in einem Leck waren. Wenn ja - ändern Sie alle Passwörter, die Sie dort benutzt haben. Selbst wenn sie nicht auf der Top-10-Liste stehen.
Die Wahrheit über Passwörter
Sie brauchen kein perfektes Passwort. Sie brauchen ein sicheres. Und Sie brauchen es für jedes Konto. Es geht nicht darum, clever zu sein. Es geht darum, nicht dumm zu sein.
Ein Passwort wie 123456 ist wie ein offenes Fenster in Ihrem Haus. Es ist nicht schwer zu finden. Und jeder, der vorbeigeht, kann reingucken. Sie können nicht hoffen, dass niemand vorbeigeht. Es gibt Millionen von Hackern - und sie suchen nicht nach Ihnen. Sie suchen nach dem einfachsten Weg. Und der Weg führt immer zu 123456.
Ändern Sie es heute. Nicht morgen. Heute.
Warum ist 123456 so häufig als Passwort?
Weil es einfach zu merken und schnell einzugeben ist. Viele Menschen wählen es, weil sie denken, es sei sicher, wenn sie es nicht teilen. Aber Hacker brauchen kein Teilen - sie brauchen nur eine Liste. 123456 steht seit Jahren an der Spitze dieser Listen - und wird immer noch von Millionen genutzt.
Kann ich ein Passwort wie „MeinHundBello2025!“ verwenden?
Nein. Obwohl es länger ist, enthält es persönliche Informationen - den Namen Ihres Hundes und das Jahr. Hacker nutzen soziale Medien, um solche Details zu sammeln. Ein Passwort mit Ihrem Haustier- oder Kindername ist genauso unsicher wie „123456“. Nutzen Sie stattdessen zufällige, nicht persönliche Kombinationen.
Sind Passwort-Manager sicher?
Ja - wenn sie richtig verwendet werden. Ein guter Passwort-Manager verschlüsselt Ihre Daten lokal und speichert sie verschlüsselt in der Cloud. Selbst wenn die Cloud gehackt wird, können die Daten nicht gelesen werden - ohne Ihr Hauptpasswort. Die meisten Anbieter haben nie einen Sicherheitsvorfall gehabt. Die größte Gefahr ist, dass Sie Ihr Hauptpasswort vergessen oder es schwach wählen.
Warum ist Zwei-Faktor-Authentifizierung wichtig?
Weil es einen zweiten Schutzschritt hinzufügt. Selbst wenn jemand Ihr Passwort kennt, braucht er noch Ihren Handycode oder einen Token von einer Authentifizierungs-App. Das macht es für Hacker fast unmöglich, auf Ihr Konto zuzugreifen - es sei denn, sie stehlen Ihr Handy oder Ihr Gerät. Aber selbst dann ist es schwerer als nur ein Passwort zu kennen.
Wie oft sollte ich meine Passwörter ändern?
Nicht regelmäßig - sondern nur, wenn nötig. Wenn ein Dienst einen Leck hatte, wenn Sie verdächtige Aktivitäten bemerken, oder wenn Sie ein Passwort lange Zeit nicht geändert haben. Viele Experten sagen heute: Ändern Sie sie nicht alle 90 Tage, sondern nur, wenn das Risiko steigt. Wichtig ist: Verwenden Sie immer einzigartige Passwörter und aktivieren Sie 2FA.
