Warum schwache Passwörter ein Sicherheitsrisiko sind – und wie Sie es besser machen können.
Die unsichersten Passwörter 2025
Jedes Jahr veröffentlichen Sicherheitsforscher die Liste der meistgenutzten Passwörter. Und jedes Jahr ist das Ergebnis ernüchternd. Hier die Top 5 aus 2025:
- 123456
- admin
- 12345678
- 123456789
- password
Falls Sie eines davon wiedererkennen: Sie sind nicht allein – aber Sie sollten jetzt weiterlesen.
Warum nutzen so viele Menschen schwache Passwörter?
Die Gründe sind menschlich – aber leider auch gefährlich:
- Bequemlichkeit: Ein kurzes Passwort ist schnell getippt.
- Einfach zu merken: Wer kann sich schon 50 verschiedene Passwörter merken?
- Unterschätztes Risiko: „Mich hackt doch keiner“ – ein gefährlicher Irrtum.
- Passwort-Recycling: Dasselbe Passwort für E-Mail, Online-Banking und Netflix? Keine gute Idee.
- Zeitdruck: Schnell ein Konto anlegen, Passwort wird zur Nebensache.
- Nie geändert: Viele Passwörter stammen noch aus der Ersteinrichtung – „admin“ und „12345″ sind klassische Standardpasswörter, besonders bei Routern, Druckern und anderen Geräten.
Passwörter auf Klebezetteln? Bitte nicht.
Viele Menschen schreiben ihre Passwörter auf – und legen sie an Orten ab, die alles andere als sicher sind:
- Klebezettel am Monitor oder Laptop
- Unter der Tastatur
- Im Schreibtisch oder Notizbuch
- Im Kalender
- Auf dem Handy – in Klartext
Auch WhatsApp-Chats oder digitale Notiz-Apps sind keine sicheren Ablageorte. Wer Zugriff auf Ihr Gerät hat, hat auch Zugriff auf Ihre Passwörter.
Was macht ein gutes Passwort aus?
Ein sicheres Passwort hat folgende Merkmale:
- Mindestens 14 Zeichen
- Mindestens 1 Zahl
- Mindestens 1 Sonderzeichen
- Groß- und Kleinbuchstaben
Wichtig: Einfach Buchstaben durch Zahlen zu ersetzen reicht nicht. Aus „Passwort“ wird schnell „P4SSw0rd123!“ – das wirkt komplexer, ist es aber nicht. Hacker nutzen automatisierte Tools, die genau solche Muster in Sekunden durchprobieren.
Der Trick mit dem Merksatz
Besser: Denk dir einen ungewöhnlichen Satz aus und nutze die Anfangsbuchstaben als Passwort.
Zum Beispiel:
„Bei Sicherheit vertraue ich auf die Innolab IT & Consulting – seit 3 Jahren!“
→ BSviadIIT&C-s3J!
So bekommen Sie ein starkes Passwort, das Sie sich trotzdem merken können!
Passwortmanager: Dein digitaler Tresor
Wer viele Konten hat, kommt um einen Passwortmanager kaum herum. Diese Tools speichern alle Passwörter verschlüsselt und füllen sie automatisch aus. Sie müssen sich nur noch ein einziges Master-Passwort merken.
Was ein Passwortmanager kann:
- Sichere, verschlüsselte Speicherung
- Automatisches Ausfüllen von Logins
- Passwort-Generator für starke Passwörter
- Synchronisation zwischen Geräten
- Warnungen bei schwachen oder geleakten Passwörtern
Unsere Empfehlungen
KeePass – Für volle Kontrolle
Ideal, wenn Sie Ihre Passwörter zu 100 % in Eigenverantwortung behalten wollen.
Vorteile:
- Komplett kostenlos und Open Source
- Daten liegen nur bei Ihnen (lokal, USB-Stick)
- Kein Internet nötig
- Eigener Passwort-Generator
- Kategorisierung möglich (z. B. Smarthome, Social Media)
Nachteile:
- Synchronisation zwischen Geräten müssen Sie selbst einrichten
- Etwas technisches Verständnis erforderlich
- Kein Backup = Datenverlust möglich
Proton Pass – Für unterwegs
Perfekt für alle, die ihre Passwörter auf mehreren Geräten brauchen.
Vorteile:
- Automatische Synchronisation (Desktop, Smartphone, Tablet)
- Sehr komfortable Bedienung
- Zero-Knowledge-Architektur (Proton kann Ihre Passwörter nicht lesen)
- Sichere Backups inklusive
- Zusatzfeatures: E-Mail-Aliase, 2FA-Integration
Nachteile:
- Cloud als potenzielles Angriffsziel
- Abhängigkeit vom Anbieter
- Kostenlos nur bis 10 Passwörter, danach 2,99 €/Monat
Fazit
Ein starkes Passwort ist kein Hexenwerk – aber es braucht ein bisschen Umdenken. Mit einem cleveren Merksatz und einem Passwortmanager sind Sie auf der sicheren Seite.
Sie haben Fragen zur Passwortsicherheit oder möchten wissen, wie Sie Ihr Unternehmen besser schützen können?
Schreiben Sie uns – wir helfen gerne weiter.
