Zum Inhalt springen
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
Datenschutz Evergreener Sicherheit Alle Themen
Experten warnen

Diese Passwörter können Betrüger in einer Sekunde knacken

Es gibt Passwörter, die sind zu einfach, um wahr zu sein. Dennoch werden sie von vielen Menschen genutzt
Es gibt Passwörter, die sind zu einfach, um wahr zu sein. Dennoch werden sie von vielen Menschen genutzt Foto: Getty Images
Artikel teilen
Rita Deutschbein, Redaktionsleiterin TECHBOOK
Isa Kabakci

1. Februar 2026, 9:23 Uhr | Lesezeit: 4 Minuten

Um sensible Informationen und Daten zu schützen, braucht es ein sicheres Passwort. Experten warnen aber, dass Hacker unsichere oder schlechte Passwörter in weniger als einer Sekunde knacken können. TECHBOOK verrät, welche das sind und wie man sich am besten schützen kann.

Das Internet hat unser Leben in vielen Punkten einfacher, aber auch deutlich unsicherer gemacht. Denn mit ein wenig Kenntnis und Talent können Hacker leicht an empfindliche Daten gelangen, die wir lieber unter Verschluss halten würden. Daher schützen wir unsere Daten und Accounts so gut es geht mit Passwörtern, die Fremden den Zugang verwehren sollen. Doch wer aus Bequemlichkeit ein einfaches Passwort auswählt und dieses dann im schlimmsten Fall überall nutzt, sollte sich in Acht nehmen. Experten haben im Rahmen einer jährlich durchgeführten Recherche einige der am häufigsten genutzten und unsichersten Passwörter enthüllt. Das erschreckende Ergebnis: Weniger als eine Sekunde würden für Betrüger reichen, um viele davon zu knacken.

Das sind die unsichersten Passwörter

Viele wählen ein leichtes Passwort aus, damit man es nicht so schnell vergisst. Zudem siegt meist die Faulheit und sie verwenden das unsichere Passwort für fast alle Log-ins und Konten. Das kann tatsächlich nach hinten losgehen. Denn Hacker sind mittlerweile in der Lage, in unter einer Sekunde Passwörter zu knacken.

Der Passwort-Manager „Nordpass“ nimmt regelmäßig eine Untersuchung vor und identifiziert die gängigsten und damit auch die unsichersten Passwörter. Hierfür analysieren sie in Zusammenarbeit mit auf Cybersicherheitsvorfälle spezialisierten Fachleuten große Datenbanken. Zuletzt wurden dazu Passwörter aus dem Zeitraum September 2024 bis September 2025 untersucht. Filtern lassen sich die Ergebnisse sowohl weltweit als auch einzeln für 44 Länder.

Die Liste der 2025 weltweit genutzten Passwörter sieht wie folgt aus:

  1. 123456
  2. admin
  3. 12345678
  4. 123456789
  5. 12345
  6. password
  7. Aa123456
  8. 1234567890
  9. Pass@123
  10. admin123

Zu erwähnen ist, dass die bislang in den Vorjahren zu findenden Passwörter qwerty123 und qwerty1 aus den Top 10 geflogen sind. Stattdessen häufen sich nun zahlreiche Kombinationen der Ziffern 1 bis 10.

Auch interessant: Bist Du betroffen? 149 Millionen Log-ins und Passwörter geleakt

Für Deutschland gibt es ebenfalls eine Auswertung, die sich etwas von den internationalen Ergebnissen unterscheidet:

  1. admin
  2. 123456
  3. lol123456
  4. Kasperle123
  5. null12345
  6. 12345678
  7. 123456789
  8. password
  9. musikverein
  10. Null12345

Die genannten Passwörter sowie ähnliche Kombinationen sollten Nutzer nicht verwenden. Ebenfalls sollten sie bekannte Informationen wie ihren Namen, den ihres Partners oder des Haustieres meiden – die Informationen helfen Betrügern, ein Passwort schneller zu knacken. Auch tabu sind der Name der Straße, in der man aufgewachsen ist, der Lieblings-Urlaubsort oder das Sportteam, von dem man Fan ist. All diese Informationen könnten Betrüger häufig beispielsweise über die Angaben in sozialen Netzwerken wie Facebook herausfinden.

Mehr zum Thema

So sieht ein sicheres Passwort aus

Ein ideales Passwort sollte stets lang und komplex sein. Das Hasso-Plattner-Institut, eine IT-Organisation unter anderem mit dem Schwerpunkt Cybersicherheit, empfiehlt bei der Passwortwohl folgende Punkte:

  • Lange Passwörter, im Idealfall mehr als 15 Zeichen
  • stets unterschiedliche Passwörter nutzen
  • Verwendung von Passwort-Managern
  • Passwörter regelmäßig wechseln
  • Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt einige Tipps, wie ein sicheres Passwort auszusehen hat. Unter anderem sollte das Passwort mindestens acht Zeichen haben. Bei Verschlüsselungsverfahren für WLAN (WPA2 oder WPA3) empfiehlt das Amt mindestens 20 Zeichen. Hierbei sollte man beim Passwort alle verfügbaren Zeichen nutzen. Dazu gehören Zahlen, Buchstaben (groß und klein) und diverse Sonderzeichen.

Passwort-Manager sind hilfreich

Wer sich nicht unzählige Passwörter merken kann und will, kann es auch mit einem Passwort-Manager versuchen. Die Kollegen von COMPUTER BILD haben verschiedene Programme getestet. Ansonsten ist es immer ratsam, Accounts doppelt zu schützen, beispielsweise durch eine Zwei-Faktor-Authentifizierung. Viele Anbieter oder Dienstleister bieten eine solche bereits an.

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.