„Ihr Passwort bitte?“ – „kaffeetasse“

Ändere-Dein-Passwort-Tag „Ihr Passwort bitte?“ – „kaffeetasse“

02.02.2026 Von Agnes Panjas 4 min Lesedauer

Anbieter zum Thema

Logo_WatchGuard_Color_Vector_HighRes.jpg ()

Die Zahl der Online-Dienste und dazugehörigen Passwörter wächst exponentiell, Cyberbedrohungen werden immer raffinierter, und Quantencomputer könnten schon bald Realität werden. Dennoch nutzen viele Menschen immer noch zu einfache Passwörter. Was also tun?

Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen.(Bild: Canva / KI-generiert) — Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen.
(Bild: Canva / KI-generiert)

In einer Zeit, in der Cyberangriffe immer komplexer werden, ist es verblüffend, dass die meisten Nutzer weiterhin auf zu einfache Passwörter wie „12345678“ oder „passwort“ zurückgreifen. Ein Blick in die meistgenutzten Passwörter aus dem Jahr 2025 verrät: Viele Nutzer setzen nach wie vor auf einfache Passwörter oder leicht zu erratende Zahlenkombinationen.

Meistgenutzte Passwörter: „123456“ steht immer noch vorne

In die Analyse des Hasso-Plattner-Instituts (HPI), die auf geleakten Datensätzen aus dem Darknet basiert, wurden neben Deutschland auch die europäischen Nachbarländer einbezogen. Dabei zeigt sich, dass das Passwort "123456" auch hier häufig an der Spitze der am meisten verwendeten Passwörter zu finden ist, die in Datenlecks aufgetaucht sind.

Zusätzlich zu den häufig genutzten, einfachen Passwörtern zeigt die Analyse des Hasso-Plattner-Instituts einen bemerkenswerten Trend zu sogenannten Passwort-Clustern auf. Viele Nutzer neigen demnach dazu, einen Vornamen mit einem Geburtsdatum zu kombinieren und fügen diesem Passwort dann noch Sonderzeichen hinzu.

„Diese Passwörter scheinen auf den ersten Blick komplex und eine gute Wahl. Wir sehen allerdings in unseren Daten, dass viele Menschen sich ein starkes Passwort überlegen und dies überall verwenden. Wir können das anhand der ausgewerteten Daten im Darknet eindeutig erkennen“, bemängelt HPI-Sicherheitsexperte Christian Dörr.

Hier geht es zum Passwort-Ranking:

Bildergalerie

Auf Platz 9 erscheint auf der HPI-Liste: „lol123“(Bild: Canva / KI-generiert)

Dahinter liegt auf Platz 8 das kreative Passwort „passwort“.(Bild: Canva / KI-generiert)

„1234567“ schafft es auf Platz 7.(Bild: Canva / KI-generiert)

Etwas kreativer, aber ebenso wenig sicher, ist das Passwort „kaffeetasse“ auf Platz 6 der HPI-Liste.(Bild: Canva / KI-generiert)

Bildergalerie mit 9 Bildern

Immer weniger Menschen setzen bei der Authentifizierung auf Passwörter. Stattdessen nutzen sie biometrische Verfahren wie Passkeys. (Bild: Dall-E / KI-generiert)

Wie sieht ein sicheres Passwort aus?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet auf seiner Webseite umfassende Anleitungen, wie man für jeden Online-Dienst oder -Account ein individuelles und starkes Passwort erstellt und sich dieses merkt. Hier einige Tipps:

Länge: Ein sicheres Passwort sollte mindestens 15 Zeichen lang sein.

Zufälligkeit: Verwenden Sie eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, um die Kombinationsmöglichkeiten zu erhöhen. Vermeiden Sie einfache Wörter oder leicht erratbare Informationen wie Geburtstage oder Namen.

Kein persönlicher Bezug: Verwenden Sie keine Informationen, die mit Ihnen in Verbindung stehen (z. B. Geburtsdaten, Namen von Familienmitgliedern oder Haustieren).

Keine wiederholten oder aufeinanderfolgenden Zeichen: Vermeiden Sie Passwörter wie „111111“ oder „abcdefg“, da diese leicht zu knacken sind.

Einzigartigkeit: Verwenden Sie für jedes Konto ein einzigartiges Passwort. So wird verhindert, dass ein kompromittiertes Passwort Zugriff auf mehrere Konten ermöglicht.

Verwendung von Passwortmanagern: Passwortmanager bieten eine effiziente Möglichkeit, starke, einzigartige Passwörter zu generieren und zu speichern, ohne dass der Nutzer sich diese merken muss.

Zwei-Faktor-Authentifizierung aktivieren: Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) fügt eine zusätzliche Sicherheitsebene hinzu, indem sie neben dem Passwort einen zweiten Beweis der Identität erfordert. Dies kann in Form eines Codes erfolgen, der an ein Mobilgerät gesendet wird, oder durch die Verwendung von speziellen Authentifizierungs-Apps.

Verwendung von Passkeys: Passkeys sind eine neue Technologie, die anstelle von herkömmlichen Passwörtern ein kryptografisches Schlüsselpaar verwendet. Beim Anmelden wird der öffentliche Schlüssel an den Dienst gesendet, während der private Schlüssel sicher auf dem Gerät des Nutzers bleibt. Dieser Schlüssel wird durch lokale Verifizierungsmethoden (wie Fingerabdruck, Gesichtserkennung oder PIN) gesichert. Passkeys bieten stärkere Sicherheit, da keine Passwörter über das Internet gesendet werden, wodurch Phishing-Angriffe oft wirkungslos sind.

So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)

Ausblick: Entziffern Quantencomputer bald jedes Passwort?

Ein langes Passwort entschlüsseln? Mit dem richtigen Algorithmus für den Quantencomputer wahrscheinlich kein Problem.(Bild: KI-generiert) — Ein langes Passwort entschlüsseln? Mit dem richtigen Algorithmus für den Quantencomputer wahrscheinlich kein Problem.
(Bild: KI-generiert)

Quantencomputer können bestimmte Berechnungen viel schneller durchführen als klassische Computer. Während klassische Computer bei der Entschlüsselung von Passwörtern auf Wahrscheinlichkeitsrechnung angewiesen sind, sollen Quantencomputer durch ihre besonderen Eigenschaften wie Superposition und Verschränkung viele Berechnungen gleichzeitig durchführen können. Dies könnte bedeuten, dass sie in der Lage sind, Passwörter oder Verschlüsselungen viel schneller zu knacken.

Wie Quantencomputer Passwörter in Gefahr bringen

Viele der derzeit verwendeten Verschlüsselungsverfahren (z. B. RSA oder ECC) basieren auf mathematischen Problemen, die für klassische Computer schwierig, für Quantencomputer wesentlich einfacher zu lösen sind:

Beispielsweise könnte der Shor-Algorithmus, der speziell für Quantencomputer entwickelt wurde, die mathematischen Grundlagen der RSA-Verschlüsselung schnell brechen, was bedeutet, dass Passwörter, die mit dieser Art von Verschlüsselung gesichert sind, leicht angegriffen werden könnten.

Mit Quantencomputern wird auch die Brute-Force-Angriffsmethode (das Ausprobieren aller möglichen Passwortkombinationen) erheblich schneller. Der Grover-Algorithmus zeigt, dass Quantencomputer die Zeit, die benötigt wird, um potenzielle Passwörter zu testen, um den Faktor zwei reduzieren können. Dies würde es einfacher machen, auch komplexere Passwörter zu knacken.

Google ist es eigenen Angaben zufolge gelungen, einen überprüfbaren Super-Algorithmus für Quantencomputer zu entwickeln. (Bild: Dall-E / KI-generiert)

Zukunftssichere Verschlüsselung:

Post-Quanten-Kryptografie

Die Befürchtung, dass Quantencomputer bald jedes Passwort knacken können, ist dennoch übertrieben, da nicht das Passwort selbst, sondern auch der verwendete Algorithmus entscheidend ist. Nichtsdestotrotz würde die Bedrohung durch Quantencomputer eine neue Sicherheitsmaßnahme namens „Post-Quanten-Kryptografie“ erfordern. Diese Technologien wurden speziell entwickelt, um widerstandsfähig gegen Angriffe von Quantencomputern zu sein. Während einige Verschlüsselungsverfahren anfällig wären, könnte eine bereits implementierte Post-Quanten-Kryptografie einen Schutz vor zukünftigen Quantenangriffen bieten, sodass Passwörter sicher bleiben, sofern Anbieter ihre Infrastruktur rechtzeitig modernisieren. Unternehmen und Privatpersonen sollten künftig ihre Sicherheitsarchitekturen an Quantencomputer anpassen, um zu gewährleisten, dass Passwörter sicher bleiben. Auch in Zukunft gilt natürlich: Verwenden Sie auf keinen Fall das Passwort „kaffeetasse“!

Laut einer TÜV-Cybersecurity-Studie sieht sich jedes zweite Unternehmen durch Cyberangriffe in seiner Existenz bedroht. (Bild: Canva / KI-generiert)

(ID:50695189)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.