Die 25 schlimmsten Passwörter aller Zeiten (ja, „123456“ ist immer noch dabei)

2025-06-23
Autor:
DSwiss

Wir verstehen’s. Man ist beschäftigt, müde und will einfach nur schnell einloggen – ohne Umstände. Aber wenn Ihr Passwort so etwas ist wie 123456, herzlichen Glückwunsch: Sie stehen ganz oben auf der Wunschliste jedes Hackers.

Und falls Sie denken, Sie sind sicher, weil Sie ein Ausrufezeichen angehängt haben (password!) – dann haben wir leider schlechte Nachrichten für Sie.

In diesem Beitrag zeigen wir Ihnen die schlimmsten Passwörter, die auch heute noch verwendet werden, warum sie ein Desaster mit Ansage sind – und wie Sie (und Ihr Unternehmen) es besser machen können – mit kaum mehr Aufwand.

Die schlimmsten Kandidaten: Ausgabe 2024

Jedes Jahr veröffentlichen IT-Sicherheitsfirmen wie NordPass, Hive Systems und SplashData Listen der am häufigsten geleakten, erratenen und – ehrlich gesagt – peinlichsten Passwörter.

Hier sind die ewigen Spitzenreiter schlechter Entscheidungen:

Schlechte Passwörter
Rang Passwort Warum es furchtbar ist
1123456Immer noch #1. Immer noch schlimm. Überall.
2passwordSo offensichtlich, dass es schon Satire ist.
3adminBeliebt bei kleinen Firmen… autsch.
4123456789Mehr Zahlen = mehr Sicherheit? Leider nein.
5qwertyTastaturmuster ≠ Sicherheit.
6111111Die Chancen, dass das sicher ist? Null.
7letmeinKlingt wie eine Bitte. Funktioniert auch so.
8iloveyouSüss. Sentimental. Einfach zu knacken.
9abc123Sicherheitsniveau: Vorschule. Wortwörtlich.
10password1Klassischer Versuch, die Regeln zu „überlisten“.

Ehrenwerte Erwähnungen: dragon, football, monkey, starwars.

(Kein Scherz: Irgendjemand sichert gerade seine Arbeits-Mail mit starwars123.)

Warum sind diese Passwörter so verbreitet?

Weil Menschen vorhersehbar sind.
Wenn wir gezwungen sind, Dutzende Passwörter zu erstellen, dann:

  • Nutzen wir einfache Muster (z. B. qwerty oder asdfgh)
  • Verwenden wir dasselbe Passwort auf mehreren Seiten
  • Hängen eine Zahl an, um „Komplexitätsregeln“ zu erfüllen (Password1!, irgendwer?)

Cyberkriminelle wissen das. Deshalb setzen sie auf Wörterbuch-Attacken und testen massenhaft bekannte schwache Passwörter aus Leaks wie RockYou2021 – eine Sammlung von 8,4 Milliarden Passwörtern: RockYou2021: Largest Ever Password Compilation Leaked | Cybernews

Wie lange dauert es, diese zu knacken?

Hier wird’s interessant (und beunruhigend). Laut der Passwort-Tabelle von Hive Systems 2024:

Passwort-Sicherheitsanalyse
Passwort-Beispiel Zeit zum Knacken Warum?
123456<1 SekundeNur Zahlen, keine Komplexität.
qwerty<1 SekundeTastaturmuster.
Password1!1 SekundeVorhersehbare Struktur.
Iluvu2024!~2 MinutenImmer noch zu einfach.

Hacker probieren es kaum noch manuell. Sie lassen einfach Bots über Breach-Listen laufen – und warten, bis sich eine Tür öffnet.

„Aber meins ist anders...“

Wirklich?

Kleines Gedankenspiel: Haben Sie jemals benutzt…

  • Den Namen Ihres Haustiers (bella, max)
  • Ihr Geburtsdatum (julia1985)
  • Ihre Lieblingsband oder Fussballmannschaft (beatles!, milan2023)

…dann sind Sie gefährdet.

Diese Kombinationen tauchen immer wieder in Leak-Listen auf.

Selbst der Anschein von Einzigartigkeit reicht nicht mehr. S3cur3P@ssword ist nicht sicher, wenn Millionen dieselbe Idee hatten.

Was macht ein gutes Passwort aus?

Ein gutes Passwort ist:

  • Lang (mindestens 12–16 Zeichen)
  • Zufällig (keine echten Wörter, keine Muster)
  • Einzigartig (nirgendwo sonst verwendet)

Beispiel?
Etwas wie: T$7p^z1L!xuKe39@
Da kommt kein Hacker zu Ihren Lebzeiten durch.

Und nein, das müssen Sie sich nicht merken. Dafür gibt es Passwortmanager (Tipp: Wir kennen einen Guten).

Die clevere Lösung: Passwortmanager übernehmen lassen

Wenn Sie versuchen, Ihre Passwörter im Kopf zu speichern – machen Sie es falsch.

Moderne Passwortmanager wie SecureSafe Pass:

  • Erstellen automatisch starke, einzigartige Passwörter
  • Füllen Anmeldedaten in Browsern und Apps automatisch aus
  • Synchronisieren sicher über alle Geräte hinweg

Bonus: Sie müssen sich nur noch ein einziges Master-Passwort merken. Das war’s.

Keine Klebezettel mehr. Keine Excel-Dateien namens my_passwords_final2.xlsx.

Zeit für digitalen Frühjahrsputz?

Hier Ihre Challenge:

  1. Besuchen Sie Have I Been Pwned
  2. Geben Sie Ihre E-Mail-Adresse ein
  3. Versuchen Sie, nicht in Panik zu geraten

Und dann:

  • Löschen Sie inaktive Konten
  • Ändern Sie Passwörter von geleakten oder mehrfach genutzten Konten
  • Steigen Sie auf einen Passwortmanager um

Sie werden sich beim nächsten grossen Leak bedanken.

Fazit

Passwörter sollten eigentlich nichts zum Lachen sein – aber die schlimmsten sind es leider doch.

Falls Ihr Passwort auf dieser Liste auftaucht: Es ist Zeit für ein Update. Werden Sie sicher. Nutzen Sie einen Passwortmanager.

Probieren Sie SecureSafe Pass – und lassen Sie uns für Sie unknackbare Passwörter erstellen. Damit Sie nächstes Jahr garantiert nicht auf der „Worst Passwords“-Liste landen.