Diese Passwortfehler solltest Du vermeiden

Die fünf häufigsten Passwörter 

Unter den gestohlenen Passwörtern waren vor allem fünf besonders beliebt. Hacker haben also einen Anreiz, diese auszuprobieren, um möglichst schnell Zugriff zu erhalten. Um den Cyberkriminellen das Leben möglichst schwer zu machen, solltest Du deshalb keines der folgenden Kennwörter verwenden: 

- Platz 5: password 

- Platz 4: admin 

- Platz 3: 12345678 

- Platz 2: 123456789 

- Platz 1: 123456 

Die Länge von Passwörtern 

Laut der Untersuchung von Specops Software war bei den geleakten Passwörtern eine Länge von exakt acht Zeichen am häufigsten. Mit „password“ und „12345678“ sind gleich zwei Vertreter aus der Top 5 so lang. Kürzere Passwörter waren hingegen deutlich seltener. Das dürfte allerdings auch daran liegen, dass inzwischen viele Webseiten eine Mindestlänge von acht Zeichen bei der Festlegung eines Passworts verlangen. 

Andere beliebte Passwörter 

Die Analyse deckt zudem auf, dass Nutzer auch andere Passwörter oft verwenden. Beliebt scheinen vor allem Standardbegriffe wie „guest“, „hello“, „hola“, „student“ und „welcome“ – oder Kombinationen mit diesen Wörtern – zu sein. Andere User verwenden offenbar einfach die ersten Buchstabentasten ihrer Tastatur. Dementsprechend ist die Buchstabenkombination „qwerty“ besonders häufig. Würde sich die Analyse auf den deutschsprachigen Raum konzentrieren, wäre – wegen des anderen Tastaturlayouts – dementsprechend wohl „qwertz“ sehr beliebt. 

Passwörter und Strukturprobleme 

Angesichts einfach zu knackender oder sogar zu erratender Passwörter ist es schon ein Fortschritt, wenn Nutzer auch Großbuchstaben oder Sonderzeichen verwenden. Problematisch ist aber, wenn Passwörter dann immer die gleiche Struktur aufweisen und etwa immer mit einem Großbuchstaben anfangen und mit einem Sonderzeichen aufhören. In den untersuchten Daten endeten besonders viele Passwörter mit „@123“ bzw. „@1224“. Am Anfang stand dann oft auch noch einer der oben aufgeführten Standardbegriffe. 

So sollte das ideale Passwort aussehen 

Du solltest nicht nur auf die als unsicher gebrandmarkten Kennwörter verzichten. Entscheide Dich auch für komplexe Passwörter, die nicht dem gleichen Muster entsprechen. Benutze zudem nicht für verschiedene Dienste identische oder bereits geleakte Passwörter. 

So kannst Du Dich sonst noch schützen 

Du hast Probleme, Dir mehrere komplexe Passwörter zu merken? Dann kann Dir ein Passwort-Manager helfen. Denn mit diesem Tool lassen sich nicht nur komplexe Zugangsdaten erstellen, sondern auch sicher verwahren. Du selbst benötigst dann nur noch ein Master-Passwort.  

Zudem solltest Du Passwörter regelmäßig wechseln und überprüfen, ob Deine Zugangsdaten geleakt wurden. Letzteres ist mit Services wie Pwned Passwords möglich. Empfehlenswert ist außerdem die Nutzung von Zwei-Faktor-Authentifizierungen. Denn so können Hacker mit erbeuteten oder erratenen Passwörtern allein nichts anfangen. 

Wie werden geheime Passwörter bekannt? 

Passwörter gelangen im großen Stil heute vor allem durch eine spezielle Art von Schadsoftware in die Hände von Cyberkriminellen. Dabei handelt es sich um sogenannte Infostealer, die Computer infizieren, sich in Systeme einnisten und dann heimlich Zugangsdaten übermitteln. Passwort-Leaks ereignen sich gemäß den Ausführungen der Sicherheitsexperten oft wellenförmig, wobei häufig Millionen von Nutzern gleichzeitig betroffen sind. Gemäß der von Specops Software untersuchten Daten waren 2025 folgende Infostealer besonders aktiv: 

- LummaC2: über 60,9 Millionen entwendete Passwörter 

- RedLine: mehr als 31,1 gestohlene Passwörter 

- Vidar: fast 6 Millionen erbeutete Passwörter 

- StealC: über 3,4 Millionen gestohlene Passwörter 

- Raccoon Stealer: knapp 1,7 Millionen entwendete Passwörter