„admin“ löst „123456″ als häufigstes Passwort in Deutschland ab
Eine neue Studie von NordPass zeigt: Deutsche Nutzer setzen weiterhin auf unsichere Passwörter – mit regionalen Besonderheiten wie „Kasperle123" und „zwieback". Über alle Altersgruppen hinweg dominieren simple Zahlenkombinationen.
NordPass hat gemeinsam mit NordStellar die siebte Ausgabe seiner jährlichen Passwort-Analyse veröffentlicht. Die Untersuchung wertet die 200 am häufigsten verwendeten Passwörter weltweit und in 44 Ländern aus. Erstmals analysierte das Team auch die Unterschiede zwischen verschiedenen Generationen. Die Datenbasis umfasst öffentliche Datenlecks und Darknet-Datenbanken mit Passwörtern aus dem Zeitraum September 2024 bis September 2025, wie NordPass mitteilt.
In Deutschland steht „admin“ an der Spitze der meistgenutzten Passwörter und verdrängt damit den Vorjahressieger „123456″ auf Platz zwei. Auf Rang drei folgt „lol123456″, gefolgt von „Kasperle123″ und „null12345″. Die Top 20 umfassen weitere Einträge wie „musikverein“, „Vergessen1″, „nessie“, „zwieback“ und „Gesundheit“, wie die Studie zeigt.
Laut NordPass verbinden deutsche Nutzer Lokalkolorit mit Bequemlichkeit. Während in den USA Schimpfwörter und Slang häufiger auftauchen, favorisieren die Deutschen einfache Muster, Alltagswörter und humorvolle Elemente. Cybersicherheits-Experten weisen darauf hin, dass solche simplen Passwörter durch Wörterbuch- und Brute-Force-Angriffe leicht zu knacken sind. Die Deutschen scheinen diese Warnungen jedoch zu ignorieren.
Weltweite Trends: Zahlenfolgen dominieren
Global betrachtet bleibe „123456″ das am häufigsten verwendete Passwort, gefolgt von „admin“ und „12345678″. Schwache Muster von „12345″ bis „1234567890″ führen neben anderen unsicheren Passwörtern wie „qwerty123″ die Top-20-Listen vieler Länder an.
Im Vergleich zum Vorjahr registrierte Nordpass einen Anstieg bei der Verwendung von Sonderzeichen: 32 Passwörter mit Sonderzeichen stehen auf der globalen Liste – gegenüber nur sechs im Vorjahr. Das häufigste Sonderzeichen ist „@“. Die meisten dieser Passwörter sind jedoch kaum komplexer als „P@ssw0rd“, „Admin@123″ oder „Abcd@1234″. Mehr als die Hälfte der weltweit am häufigsten verwendeten Passwörter besteht weiterhin aus einfachsten Tastenkombinationen von Zahlen und Buchstaben wie „qwerty“, „1q2w3e4r5t“ und „123456789″.
Das Wort „Passwort“ selbst zählt weltweit zu den beliebtesten Passwörtern – sowohl auf Englisch als auch in Landessprachen: vom slowakischen „heslo“ über das finnische „salasana“ und französische „motdepasse“ bis zum spanischen „contraseña“, wie die Studie aufzeigt.
Generationen nutzen ähnlich unsichere Passwörter
Die Untersuchung widerlegt die Annahme, dass jüngere Generationen sicherer mit Passwörtern umgehen. Statt Unterschiede stellte das Team eine Homogenität bei der Verwendung unsicherer Passwörter fest. In jeder Altersgruppe stehen „12345″ und „123456″ ganz oben auf der Beliebtheitsskala, wie NordPass mitteilt.
„Die Passwortgewohnheiten von 18-Jährigen ähneln denen von 80-Jährigen“, erklärt Karolis Arbaciauskas, Head of Product bei NordPass. Der größte Unterschied bestehe darin, dass ältere Generationen häufiger Namen in ihren Passwörtern verwenden. Generation Z und Generation Y nutzen laut Studie so gut wie keine Namen und setzen stattdessen auf Kombinationen wie „1234567890″ und „skibidi“. Die Verwendung von Namen nimmt ab Generation X zu und ist bei Baby Boomern am häufigsten.
Für Generation X ist „Veronica“ der beliebteste als Passwort verwendete Name, für Baby-Boomer „Maria“ und für vor 1945 Geborene „Susana“, wie die Daten zeigen.
Minimale Fortschritte bei Passwortsicherheit
„Im Großen und Ganzen zeigen die Daten, dass trotz aller Bemühungen im Bereich Cybersicherheitsaufklärung und digitaler Sensibilisierung in den letzten Jahren bislang nur minimale Fortschritte bei der Passwortsicherheit erzielt wurden“, so Arbaciauskas. Zwar bewege sich die Welt langsam in Richtung Passkeys – einer passwortlosen Authentifizierungsmethode auf Basis biometrischer Daten. Doch bis Passkeys allgegenwärtig seien, blieben starke Passwörter wichtig. Rund 80 Prozent aller Datenpannen gehen laut NordPass auf kompromittierte, schwache oder wiederverwendete Passwörter zurück.
Laut Arbaciauskas können einfache Maßnahmen die digitale Sicherheit verbessern: Passwörter sollten mindestens 20 Zeichen umfassen und eine zufällige Kombination aus Zahlen, Buchstaben und Sonderzeichen enthalten. Jedes Konto sollte ein einzigartiges Passwort haben. NordPass empfiehlt zudem, die Sicherheit der Passwörter regelmäßig zu überprüfen, einen Passwort-Manager zu nutzen und die Multi-Faktor-Authentifizierung zu aktivieren.
Die Studie basiert auf einer gemeinsamen Untersuchung von NordPass und NordStellar mit unabhängigen Experten für Cybersicherheitsvorfälle. Analysiert wurden öffentliche Datenlecks und Darknet-Datenbanken, wobei die Daten statistisch aggregiert ausgewertet wurden. Personenbezogene Daten wurden laut NordPass weder erhoben noch gekauft.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
