Trotz ständiger Warnungen und Aufklärungskampagnen lernen wir offensichtlich kaum dazu. Auch im Jahr 2025 setzen Millionen Menschen weiterhin auf einfache, leicht zu knackende Passwörter. „123456“, „password“ und ähnliche Passwörter führen die Ranglisten erneut an. Eine aktuelle Auswertung von über zwei Milliarden geleakten Kontodaten macht deutlich, wie groß das Sicherheitsrisiko nach wie vor ist.
Was sind aktuell die beliebtesten Passwörter im Jahr 2025?
In den Top 100 der beliebtesten Passwörter des Jahres 2025 tauchen kaum neue Kombinationen auf. An erster Stelle steht „123456“, dicht gefolgt von Varianten wie „12345“, „123456789“ oder „Password“. Etwa ein Viertel aller analysierten Passwörter besteht ausschließlich aus Zahlen. Auffällig ist, dass 38 Prozent die Zeichenfolge „123“ enthalten, häufig ergänzt durch einfache Zusätze wie das eigene Geburtsjahr oder ein Sonderzeichen. Auch Begriffe aus der Popkultur und dem Gaming-Bereich wie „Minecraft“ landen regelmäßig auf der Liste der meistgenutzten Passwörter. Diese Erkenntnis ist alarmierend, denn einfache Zahlenkombinationen oder Wörter aus dem Wörterbuch lassen sich in Sekundenbruchteilen knacken. Automatisierte Tools können Milliarden Kombinationen pro Sekunde testen – bei einem Passwort wie „123456“ ist der Zugriff praktisch sofort möglich.
| Rang | Passwort | Anzahl der Accounts |
|---|---|---|
| 1 | 123456 | 7.618.192 |
| 2 | 12345678 | 3.676.487 |
| 3 | 123456789 | 2.866.100 |
| 4 | admin | 1.987.808 |
| 5 | 1234 | 1.771.335 |
| 6 | Aa123456 | 1.411.847 |
| 7 | 12345 | 1.301.052 |
| 8 | password | 1.082.010 |
| 9 | 123 | 959.741 |
| 10 | 1234567890 | 674.200 |
| 11 | 12345678910 | 562.833 |
| 12 | 1234567 | 523.380 |
| 13 | Aa@123456 | 501.446 |
| 14 | Pass@123 | 485.846 |
| 15 | Password | 470.313 |
| 16 | 123123 | 385.949 |
| 17 | P@ssw0rd | 347.249 |
| 18 | 111111 | 326.154 |
| 19 | admin123 | 306.343 |
| 20 | 1111 | 269.204 |
Diese Rangliste basiert auf der Comparitech-Analyse 2025 mit über zwei Milliarden ausgewerteten Konten. Sie zeigt erneut, dass viele Nutzer selbst im Jahr 2025 noch auf extrem einfache und schwache Passwörter setzen.
Erkenntnisse der Sicherheitsanalyse
Die aktuelle Sicherheitsanalyse zeigt, dass die meisten Nutzer ihre Zugangsdaten nur sehr selten ändern. Viele verwenden über Jahre hinweg identische Passwörter, die sie oft sogar für mehrere Dienste gleichzeitig nutzen. Wird ein Konto kompromittiert, sind oft gleich mehrere Plattformen betroffen. Noch immer nutzen viele Menschen einfache und schwache Passwörter, um sich das Merken zu erleichtern. Dies ist ein seit Jahren unverändertes Muster. Ein weiterer Aspekt ist, dass rund die Hälfte der Passwörter keine Groß- und Kleinbuchstaben, keine Sonderzeichen und nur wenige Zeichen insgesamt enthält. Nur ein kleiner Teil der Nutzer erstellt komplexe Passwörter, die schwer zu erraten oder zu knacken sind. Damit bleiben die meisten Konten auch 2025 noch leicht angreifbar.
In einem neuen, riesigen Datenleck wurden Angang November fast zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter entdeckt. Etwa 625 Millionen dieser Passwörter waren zuvor noch nie online aufgetaucht. Die Daten stammen aus vielen Quellen und wurden über Jahre von Cyberkriminellen gesammelt, um damit Angriffe durchzuführen. Knapp 400 Millionen der betroffenen E-Mail-Adressen enden auf „@gmail.com”, stammen aber von verschiedensten Plattformen und nicht nur von Google selbst. Sicherheitsforscher betonen, dass es sich nicht um einen gezielten Hack bei großen Anbietern wie Gmail handelte. Betroffene können auf der Plattform „Have I Been Pwned” prüfen, ob ihre Daten kompromittiert wurden.
Wie man Passwörter sicherer macht
- Verwenden Sie möglichst lange und komplexe Kennwörter – je mehr Zeichen, desto sicherer.
- Experten empfehlen mindestens zwölf, idealerweise zwanzig Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
- Nutzen Sie einen Passwort-Manager, um einzigartige Passwörter automatisch zu erstellen und sicher zu speichern.
- Merken müssen Sie sich dann nur noch ein einziges Master-Passwort.
- Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für zusätzliche Sicherheit.
- Verwenden Sie dabei Fingerabdruck, Authentifizierungs-App oder Einmalpasswort als zweiten Faktor.
- Vermeiden Sie einfache oder häufig genutzte Passwörter wie „123456“, „hallo“ oder Ihren Namen.
- Überprüfen und aktualisieren Sie Ihre Passwörter regelmäßig – besonders nach Datenlecks.
- Verwenden Sie für jeden Dienst ein eigenes Passwort, um Kettenreaktionen bei Angriffen zu verhindern.
Sichere Passwörter sind der wichtigste Schutz für Ihre digitale Identität. Experten empfehlen, für jedes Konto ein eigenes Passwort zu erstellen, das mindestens zwölf Zeichen lang ist und Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthält. Passwort-Manager können dabei helfen, diese zu verwalten und sichere Kombinationen zu generieren. Zusätzlich gewinnen Passkeys an Bedeutung, die Passwörter langfristig ersetzen sollen. Sie basieren auf kryptografischen Schlüsselpaaren und sind deutlich sicherer, da sie nicht erraten oder gestohlen werden können.
FAQ: Wichtige Fragen im Überblick
Warum Bequemlichkeit Ihre digitale Existenz gefährden kann
Die Analyse für das Jahr 2025 zeigt erneut, dass schwache Passwörter ein dauerhaftes Sicherheitsrisiko darstellen. Trotz wachsender IT-Sicherheitsmaßnahmen und besserer Aufklärung bleibt das Nutzerverhalten weitgehend unverändert. Beliebte, aber einfache Kombinationen wie „123456” oder „password” stehen nach wie vor an der Spitze der Top-Listen – ein Zeichen dafür, dass Bequemlichkeit oft wichtiger ist als Sicherheit. Wer seine Konten wirklich schützen will, sollte spätestens jetzt auf komplexe Passwörter oder moderne Alternativen wie Passkeys umsteigen.
Viele Nutzer unterschätzen die Folgen eines gehackten Kontos. Ein einmal kompromittiertes Passwort kann nicht nur private Nachrichten und Fotos gefährden, sondern auch Bankdaten, Arbeitsdokumente und Identitäten offenlegen. Angreifer nutzen gestohlene Zugangsdaten oft, um weitere Dienste im Namen ihrer Opfer zu missbrauchen. Besonders kritisch ist das sogenannte Credential-Stuffing, bei dem dieselben Passwörter automatisiert auf anderen Plattformen getestet werden.
So genügt ein einziger Sicherheitsvorfall, um gleich mehrere Online-Profile zu kompromittieren. Laut Sicherheitsexperten wäre dieses Risiko leicht zu verringern, wenn Nutzer stärker auf die Einzigartigkeit und Länge ihrer Passwörter achten würden. Doch der Wunsch nach Einfachheit überwiegt – und so bleiben viele Konten leichte Beute. Dies zeigt, dass Sicherheit weniger eine technische als eine psychologische Herausforderung ist. Der Schlüssel liegt darin, Gewohnheiten zu ändern und ein Sicherheitsbewusstsein im Alltag zu verankern. Nur wer sich aktiv mit seinen digitalen Schutzmechanismen auseinandersetzt, kann verhindern, dass er zur Zielscheibe von Cyberangriffen wird.
