So banal sind die meistgenutzten Passwörter
Digitale Selbstsabotage: Simple Zahlenreihen sind die am häufigsten verwendeten Passwörter, zeigt eine aktuelle Analyse.
Veröffentlicht am 21. November 2025 - 10:26 Uhr
Die meistgenutzten Passwörter sind nicht nur erschreckend banal, sie werden oft auch mehrfach verwendet. (Symbolbild)
Sicherheitsfachleute predigen seit Jahren: Der Mensch ist das schwächste Glied in der Abwehr von Cyberkriminellen. Genauso mantrahaft wiederholen sie, wie wichtig ein starkes Passwort ist. Auch der Beobachter warnt immer wieder vor den Folgen schwacher Passwörter.
Offenbar mit wenig Erfolg. Eine aktuelle Analyse des britischen Sicherheitsunternehmens Comparitech zeigt: Millionen von Nutzern weltweit – und damit auch Tausende in der Schweiz – ignorieren solche Warnungen und nutzen simple Zahlenreihen und Standardbegriffe als Passwörter.
Erschreckend banal
Die Auswertung des Securityunternehmens basiert auf über zwei Milliarden kompromittierten Zugangsdaten aus dem Jahr 2025. Die Daten stammen aus verschiedenen Datenleak-Foren und wurden von Comparitech für die Analyse anonymisiert.
Die zehn meistverwendeten Passwörter im Jahr 2025 sind:
- 123456
- 12345678
- 123456789
- admin
- 1234
- Aa123456
- 12345
- password
- 123
- 1234567890
Das Passwort 123456 fanden die Sicherheitsexperten 7’618’192-mal. So oft wurde es in Verbindung mit einem Nutzernamen auf einer Plattform zum Einloggen benutzt. Das zweithäufigste kam 3’676’487-mal vor. Die Fachleute des Securityunternehmens schreiben in ihrer Analyse: «Moderne Programme zum Knacken von Passwörtern machen kurzen Prozess mit schwachen Passwörtern.» Mit sogenannten Brute-Force-Angriffen erraten Kriminelle automatisiert gängige Passwörter – innerhalb weniger Sekunden.
Gefahr: Viele nutzen dasselbe Passwort mehrfach
Da viele Nutzer dasselbe Passwort mehrfach verwenden, wird eine einzige Schwachstelle zum Türöffner für die gesamte digitale Identität einer Person. Wenn ein Passwort bei einem weniger wichtigen Onlinedienst gestohlen wird, probieren Cyberkriminelle die Kombination systematisch bei anderen, kritischeren Konten aus. Dazu gehören E-Mail-Postfächer, Social-Media-Profile, aber auch Zugänge zu Onlineshops, Versicherungsportalen und E-Banking.
Nur schwer zu knacken sind hingegen starke Passwörter, die mindestens zwölf Zeichen lang sind und eine Kombination aus Klein- und Grossbuchstaben, Zahlen und Sonderzeichen enthalten.
- Wählen Sie Passwörter mit mindestens zwölf Zeichen. Je länger, desto sicherer.
- Vielfalt nutzen: Kombinieren Sie Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen.
- Verzichten Sie auf Namen, Geburtstage, Ortschaften oder Wörter, die in einem Wörterbuch stehen.
- Einzigartigkeit: Verwenden Sie für jeden Dienst ein eigenes, einzigartiges Passwort.
- Nutzen Sie einen Passwortmanager (zum Beispiel KeePass, 1Password, Bitwarden), um komplexe Codes sicher zu speichern.
- Aktivieren Sie als zusätzliche Sicherheitsebene die Zwei-Faktor-Authentifizierung (2FA). Sie verhindert einen Kontozugriff, selbst wenn das Passwort gestohlen wurde.
- Prüfen Sie, ob Ihre E-Mail-Adresse in einem Datenleck erscheint. Falls ja, ändern Sie das Passwort im entsprechenden Dienst.
Comparitech: Analyse der meistgenutzten Passwörter
