Lerne KI in neuem Online-Kurs, jetzt starten.

Traurig: Die beliebtesten Passwörter der Deutschen

von | 19.12.2019 | Internet

Eigentlich sollten es mittlerweile alle besser wissen: Passwörter sind der digitale Schlüssel zu unseren Daten und sollten vor dem Zugriff Krimineller bestmöglich geschützt werden. Und dennoch: Immer noch verlassen sich zu viele Internetnutzer auf simple Zahlenreihen wie „123456“, die keinen wirksamen Schutz darstellen.

„Viele Internetnutzer verwalten mittlerweile mehr als 150 Online-Konten“, erklärt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI). „Denn egal ob wir eine Reise buchen, einkaufen, KI-Tools nutzen oder einen Kurs belegen – für alle Online-Dienste benötigen wir derzeit ein Passwort. Es ist lästig, sich für jeden Dienst ein anderes Passwort zu merken, und überfordert viele Nutzer“, ergänzt Meinel.

Daher falle die Wahl dann auch viel zu oft auf Passwörter, die man sich leicht merken könne. Ein zusätzliches Risiko sei die weit verbreitete Mehrfachnutzung von Passwörtern für unterschiedliche Dienste. Denn sie gestatte Kriminellen im Ernstfall gleich den Zugriff auf mehrere Konten. Jeder benötige heutzutage eine Passwortstrategie oder einen Passwortmanager.

Das Hasso-Plattner-Institut (HPI) veröffentlicht regelmäßig die meistgenutzten Passwörter der Deutschen – Datengrundlage sind 87 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind. Insgesamt wurden in den letzten Jahren über 300 Datenlecks in den Identity Leak Checker eingepflegt.

Das Hasso-Plattner-Institut (HPI) weist seit vielen Jahren auf die Notwendigkeit sicherer Passwörter hin. Der Blick auf die Top Twenty der in Deutschland meistgenutzten Passwörter zeigt jedoch, dass schwache und unsichere Zahlenreihen weiterhin Spitzenplätze belegen. Besonders bedenklich: Während Cyberkriminelle immer raffinierter werden und KI-gestützte Angriffe zunehmen, bleiben die Passwort-Gewohnheiten der Nutzer erschreckend simpel.

Top Twenty deutscher Passwörter

  1. 123456
  2. 123456789
  3. 12345678
  4. 1234567
  5. password
  6. 111111
  7. 1234567890
  8. 123123
  9. 000000
  10. abc123
  11. dragon
  12. iloveyou
  13. password1
  14. monkey
  15. qwertz123
  16. admin
  17. qwertz
  18. 1q2w3e4r
  19. 222222
  20. welcome

Moderne Passwort-Sicherheit: Was 2026 wirklich zählt

Die Bedrohungslage hat sich in den letzten Jahren dramatisch verschärft. KI-gestützte Angriffe können schwache Passwörter binnen Sekunden knacken, und Quantencomputing wirft bereits seine Schatten voraus. Gleichzeitig haben sich aber auch die Schutzmaßnahmen weiterentwickelt.

Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:

  • Lange Passwörter (> 15 Zeichen, besser noch 20+)
  • Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
  • Keine Wörter aus dem Wörterbuch
  • Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
  • Verwendung von Passwortmanagern
  • Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
  • Zwei-Faktor-Authentifizierung aktivieren wenn möglich
  • Multi-Faktor-Authentifizierung (MFA) mit Hardware-Token oder biometrischen Verfahren
  • Passkeys nutzen, wo verfügbar

Passwortmanager: Unverzichtbar im Jahr 2026

Die wichtigste Empfehlung bleibt der Einsatz eines Passwortmanagers. Tools wie 1Password, Bitwarden, KeePass oder auch die integrierten Lösungen von Apple und Google haben sich mittlerweile als Standard etabliert. Sie generieren nicht nur sichere Passwörter, sondern warnen auch vor Datenlecks und unsicheren Websites.

Viele moderne Passwortmanager unterstützen bereits Passkeys – den neuen Standard, der Passwörter langfristig ersetzen soll. Passkeys basieren auf kryptographischen Schlüsseln und machen Phishing-Angriffe praktisch unmöglich.

Der Identity Leak Checker

Ob ihr selbst Opfer eines Datendiebstahls geworden seid, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.

Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 15 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland einzigartig.

Insgesamt haben mehr als 20 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten überprüfen lassen. In mehr als 4,5 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

Ausblick: Die Zukunft der Authentifizierung

Die gute Nachricht: Die Ära der Passwörter neigt sich dem Ende zu. Passkeys, biometrische Verfahren und Hardware-Token werden immer mehr zum Standard. Große Tech-Konzerne wie Apple, Google und Microsoft treiben die passwortlose Zukunft voran. Bis es soweit ist, bleibt aber nur: Starke, einzigartige Passwörter für jeden Dienst – am besten verwaltet durch einen Passwortmanager.

Zuletzt aktualisiert am 02.03.2026

Jörg Schieb bietet mit Pro, Plus und Flat digitale Newsletter, eBooks und Anleitungen für Menschen, die sich in der digitalen Welt zurechtfinden wollen.