Gemeinsam mit NordStellar hat NordPass die siebte Ausgabe seiner jährlichen Studie zu den 200 am häufigsten verwendeten Passwörtern vorgestellt.

In diesem Jahr konzentrierte sich die Studie nicht nur auf die beliebtesten Passwörter weltweit und in 44 Ländern, sondern auch auf die Unterschiede der Passwörter zwischen verschiedenen Generationen.

Die häufigsten Passwörter in Deutschland

Im Folgenden finden Sie die 20 häufigsten Passwörter in Deutschland. Die vollständige Liste der beliebtesten Passwörter weltweit und in verschiedenen Ländern, die in dieser Studie untersucht wurden, finden Sie hier: https://nordpass.com/de/most-common-passwords-list/ 

1. admin
2. 123456
3. lol123456
4. Kasperle123
5. null12345
6. 12345678
7. 123456789
8. password
9. musikverein
10. Null12345
11. Vergessen1
12. 12345
13. nessie
14. master01
15. yxcvbnm
16. Passwort
17. zwieback
18. 1234567890
19. Lol123456
20. Gesundheit

Cybersicherheits-Experten weisen immer wieder auf die Tatsache hin, dass es sehr einfach ist, simple Passwörter mit Hilfe von Wörterbuch- und Brute-Force-Angriffen zu knacken. Die Deutschen scheinen diese Warnungen jedoch zu ignorieren. Hierzulande führen Wörter, Zahlenkombinationen und gängige Tastenkombinationen die Top-20-Liste an.

Spitzenreiter in Deutschland ist in diesem Jahr „admin“, gefolgt von „123456“ und „lol123456“. Zwar dominieren nach wie vor Zahlenkombinationen die Liste, doch einige Passwörter haben auch einen regionalen Bezug – von „Kasperle123“ über „zwieback“ bis hin zu „Gesundheit“. Im Vergleich zu Ländern wie den USA, in denen Schimpfwörter und Slang immer häufiger verwendet werden, favorisieren die Deutschen hingegen immer noch einfache Muster, Alltagswörter und eine Prise Humor.

Globale Trends

Das weltweit am häufigsten verwendete Passwort ist „123456“, gefolgt von „admin“ auf Platz zwei und „12345678“ – ebenfalls eine einfache Zahlenfolge – an dritter Stelle. Derart schwache Muster, die von „12345“ bis „1234567890“ reichen, führen neben anderen häufig verwendeten unsicheren Passwörtern wie „qwerty123“ die Top-20-Listen vieler Länder an.

Verglichen mit dem Vorjahr konnte jedoch ein deutlicher Anstieg festgestellt werden, was die Verwendung von Sonderzeichen in Passwörtern betrifft. In diesem Jahr stehen 32 Passwörter, die Sonderzeichen enthalten, auf der globalen Liste – ein deutlicher Anstieg gegenüber den nur sechs Passwörtern im letzten Jahr. Das am häufigsten verwendete Sonderzeichen in Passwörtern ist „@“, wobei die meisten Passwörter aber kaum komplexer sind als „P@ssw0rd“, „Admin@123“ oder „Abcd@1234“.

Weltweit zu den beliebtesten Passwörtern zählt nach wie vor das Wort „Passwort“ selbst. Es findet sowohl in englischer Form wie auch in den jeweiligen Landessprachen in fast allen von uns untersuchten Regionen Verwendung – vom slowakischen „heslo“ und finnischen „salasana“ über das französische „motdepasse“ bis hin zum spanischen „contraseña“.

„Im Großen und Ganzen zeigen die Daten, dass trotz aller Bemühungen im Bereich Cybersicherheitsaufklärung und digitaler Sensibilisierung in den letzten Jahren bislang nur minimale Fortschritte bei der Passwortsicherheit erzielt wurden. Zwar bewegt sich die Welt langsam in Richtung Passkeys – einer neuen, passwortlosen Authentifizierungsmethode auf Basis biometrischer Daten –, doch bis Passkeys allgegenwärtig sind, bleiben starke Passwörter wichtig. Vor allem, weil rund 80 % aller Datenpannen auf kompromittierte, schwache oder wiederverwendete Passwörter zurückgehen. Bis Kriminelle also auf ein Hindernis stoßen, das sie nicht überwinden können, werden sie ihre Angriffe immer weiter forcieren“, so Karolis Arbaciauskas, Head of Product bei NordPass.

Der Mythos der „Digital Natives“

Laut Untersuchungen wissen Digital Natives – also Menschen, die mit der Online-Welt aufgewachsen sind – trotz ihrer umfassenden technologischen Erfahrung nicht automatisch besser Bescheid über die grundlegenden Sicherheitsmaßnahmen für Passwörter oder die ernsten Risiken, die im Zusammenhang mit unsicheren Passwörtern existieren.

„Die Passwortgewohnheiten von 18-Jährigen ähneln denen von 80-Jährigen. Zahlenkombinationen wie „12345“ und „123456“ gehören in allen Altersgruppen zu den meistgenutzten Passwörtern. Der größte Unterschied besteht darin, dass ältere Generationen häufiger Namen in ihren Passwörtern verwenden“, erklärt Arbaciauskas.

Laut Untersuchungen verwenden Gen Z und Gen Y nur selten Namen in ihren Passwörtern und greifen stattdessen lieber auf Kombinationen wie „1234567890“ und „skibidi“ zurück. Die Verwendung von Namen in Passwörtern nimmt ab der Generation X zu und ist bei den Baby Boomern am häufigsten.

Für Gen X ist der beliebteste als Passwort verwendete Name „Veronica“. Für Baby-Boomer ist es „Maria“ und für vor 1945 geborene „Susana“.

Die vollständige Liste finden Sie hier: https://nordpass.com/de/most-common-passwords-list/

Tipps zur Passwortsicherheit

Laut Arbaciauskas können schon ein paar einfache Maßnahmen die digitale Sicherheit deutlich verbessern und dabei helfen, nicht wegen eines nachlässigen Umgangs mit Passwörtern Opfer von Cyberangriffen zu werden:
 

• Verwenden Sie sichere, komplexe Passwörter oder Passphrasen. Die Passwörter sollten mindestens 20 Zeichen umfassen und eine zufällige Kombination aus Zahlen, Buchstaben und Sonderzeichen enthalten.
   
• Verwenden Sie Passwörter niemals mehrfach. Generell sollte jedes Konto ein einzigartiges Passwort haben – denn wenn ein Konto gehackt wird, können die Hacker die gleichen Zugangsdaten auch für andere Konten verwenden.
   
• Überprüfen Sie Ihre Passwörter. Überprüfen Sie regelmäßig die Sicherheit Ihrer Passwörter. Ermitteln Sie alle schwachen, alten oder mehrfach verwendeten Passwörter und ändern Sie sie in neue, komplexe Passwörter, um Ihre Online-Sicherheit zu erhöhen.
   
• Nutzen Sie einen Passwort-Manager. Damit können Sie alle Ihre Passwörter generieren, speichern, überprüfen und sicher verwalten, um sicherzustellen, dass sie gut geschützt, schwer zu knacken und bei Bedarf leicht verfügbar sind.
   
• Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA). Sie bietet eine zusätzliche Sicherheitsebene. Mit der MFA können Sie Hacker auch dann abwehren, wenn Sie bereits ein Passwort geknackt haben.

Methodik

Dieser Bericht ist das Ergebnis einer gemeinsamen Untersuchung von NordPass und NordStellar zusammen mit unabhängigen Experten, die auf die Analyse von Cybersicherheitsvorfällen spezialisiert sind. Analysiert wurden aktuelle öffentliche Datenlecks und Darknet-Datenbanken mit Passwörtern, die zwischen September 2024 und September 2025 offengelegt wurden, wobei die Daten statistisch aggregiert ausgewertet wurden. Für diese Untersuchung wurden keine personenbezogenen Daten erhoben oder gekauft.