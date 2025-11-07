Viele Nutzer lernen es einfach nicht.

Trotz regelmäßiger Warnungen bleiben einfachste Passwörter weit verbreitet. Eine neue Auswertung von mehr als zwei Milliarden Zugangsdaten aus aktuellen Leaks zeigt, wie oft dieselben Muster immer wieder auftauchen.

Passwörter: Einfache Zahlenfolgen dominieren

Angeführt wird die Rangliste von bekannten Klassikern wie „123456“, „admin“ und „password“. Auch Kombinationen wie „12345678“ oder „1234“ schaffen es unter die ersten zehn. Mehr als ein Drittel der ausgewerteten Passwörter enthält die Zeichenfolge „123“, weitere bestehen komplett aus einfachen Ziffern oder Buchstabenkombinationen wie „abc“.

Auch manche Begriffe, Namen und Tastaturreihenfolgen tauchen in der Top-Liste auf. Darunter „qwerty“, „welcome“ oder „minecraft“. Letzteres landete auf Platz 100, wurde in verschiedenen Schreibweisen aber fast 90.000 Mal registriert.

Über 65 Prozent der aus Leaks stammenden Passwörter sind kürzer als 12 Zeichen. Viele haben sogar weniger als acht Stellen und sind damit für automatisierte Angriffe besonders anfällig (Quelle: Comparitech).

Was schwache Passwörter so gefährlich macht

Kurze und einfache Passwörter lassen sich mit Tools in Sekunden knacken. Dabei reicht es nicht aus, nur auf eine scheinbar ungewöhnliche Zeichenfolge zu setzen. Entscheidend sind Länge, Komplexität und vor allem Einzigartigkeit.

Sicherheitsforscher empfehlen Passwörter mit mindestens 12 Zeichen, bestehend aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Entscheidend ist, dass sich keine bekannten Wörter, Namen oder Abfolgen darin wiederfinden. Auch sollte jedes Konto ein eigenes Passwort erhalten, sonst genügt ein einzelner Datenklau für den Zugriff auf zahlreiche Dienste.

Eine zusätzliche Absicherung bietet Zwei-Faktor-Authentifizierung, bei der neben dem Passwort noch ein zweiter Code eingegeben werden muss. Alternativ setzen einige Plattformen auf Passkeys. Diese nutzen biometrische Merkmale oder Gerätezugriff anstelle klassischer Passwörter.