Hitliste unsicherer Passwörter: «123456789» auf Platz eins

| Zahlen & Fakten Zahlen & Fakten

«123456789» war hierzulande das beliebteste unsichere Passwort des Jahres 2023. Die nicht weniger leichtsinnige Reihung «12345678» schafft es auf den zweiten Platz, wie das Hasso-Plattner-Institut (HPI) erhoben hat. Rang drei nimmt der schlichte Gruß «hallo» ein.

Es folgen «1234567890» und das kürzere, aber unter Sicherheitsaspekten ebenfalls äußerst schmerzhafte «1234567». Anhand der jährlich veröffentlichten Rangliste demonstriert das HPI, dass viele Menschen fahrlässigerweise auf einfache Wörter («passwort») oder simple Tastatur-Muster oder -Abfolgen («qwertz») als Passwörter vertrauen - und Hacker so geradezu einladen.

Was aus «123456» geworden ist

Bis 2022 führte «123456» viele Jahre lang die Rangliste an, taucht dieses Jahr aber noch nicht einmal mehr unter den Top Ten auf. Die HPI-Sicherheitsforscherinnen und -forscher erklären das damit, dass viele Nutzerinnen und Nutzer selbst dann nicht kreativer bei der Passwortwahl werden, wenn Online-Dienste die Passwort-Anforderungen verschärfen, etwa hinsichtlich der Länge. So wird aus «123456» eben oft einfach nur «1234567», «12345678» oder «123456789».

Die Auswertung basiert auf geleakten Zugangsdaten mit .de-Mail-Adressen, mit denen das HPI seinen Identity Leak Checker füttert, eine Datenbank mit Hunderten Millionen Online-Identitäten.

Diese Datenbank lässt sich kostenlos abfragen. So können Nutzerinnen und Nutzer herausfinden, ob sie gehackt worden sind und Zugangsdaten von ihnen durchs Netz geistern und missbraucht werden könnten.

Solche Passwörter verdienen den Namen nicht

Simple Passwörter machen es für Angreifer zu einem Kinderspiel, Konten zu übernehmen und digitale Identitäten zu stehlen. Tabu ist alles, was im Wörterbuch steht, einem Tastaturmuster folgt, eine bekannte Zeichenfolge, Kombination oder schlicht zu kurz ist.

Wählen sollte man lange (mindestens 15 Zeichen), komplexe und für jeden Zweck individuelle Passwörter - also keine gleichen oder ähnlichen Passwörter bei unterschiedlichen Diensten, rät das HPI.

Dabei gilt es, alle Zeichenklassen zu benutzen, also Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Aber: Bloß keine Namen oder echten Wörter verwenden. Ändern sollte man das Passwort sofort nach einem Sicherheitsvorfall - und natürlich, wenn es die genannten Sicherheitsanforderungen nicht erfüllt.

Passwort-Tools und 2FA sind wichtig

Passwortmanager machen es leichter, alle diese Regeln einzuhalten. Zudem sollte man bei Online-Diensten die Zwei-Faktor-Authentisierung (2FA) aktivieren, wo immer sie verfügbar ist. Denn dank einem zweiten Code, der beim Log-in abgefragt wird, kommen Angreifer selbst dann nicht ins jeweilige Konto, wenn sie das Passwort erbeutet haben sollten.

Wie genau man für jeden Online-Dienst oder -Account ein individuelles, starkes Passwort findet, erklärt detailliert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Gleiches gilt für den Umgang mit einem Passwortmanager-Programm oder einem Passwort-Merkblatt sowie der Aktivierung und Nutzung von 2FA. (dpa)


Zurück

Vielleicht auch interessant

Negative Bewertungen, virale Videos oder öffentliche Konflikte können für Hotels innerhalb weniger Stunden zu einem erheblichen Reputationsrisiko werden. Der Hotelverband Deutschland (IHA) hat deshalb ein Krisenhandbuch für den Umgang mit Social-Media-Krisen sowie eine Social-Media-Charta für Mitarbeitende veröffentlicht.

Kopfschmerzen, Erschöpfung, Erkältung: Viele erleben Krankheitssymptome ausgerechnet kurz nach dem Urlaubsstart. Was dahintersteckt und wie sich Leisure Sickness vermeiden lässt.

Eine digitale Karte zeigt, wo sich aktuell Schatten befindet und wie sich dieser im Tagesverlauf verändert. Die Anwendung kann unter anderem bei der Planung von Restaurantbesuchen, Ausflügen und Stadtbesichtigungen an heißen Tagen helfen.

Während Branche und Politik über die Zukunft der Minijobs diskutiert, zeigen aktuelle Zahlen der Bundesagentur für Arbeit, welche Bedeutung die geringfügige Beschäftigung für das Gastgewerbe hat. Im April 2026 lag die Zahl der Minijobber in der Branche 7,6 Prozent über dem Vorkrisenniveau von 2019.

Das Angebot trockener Weine aus deutschen Kellern nimmt weiter zu. Wie das Deutsche Weininstitut mitteilt, wurden im vergangenen Jahr 53 Prozent aller deutschen Qualitäts- und Prädikatsweine in der trockenen Geschmacksrichtung angeboten.

Die Zahl der Firmeninsolvenzen in Deutschland ist im zweiten Quartal 2026 auf den höchsten Stand seit 21 Jahren gestiegen. Das IWH registriert neue Höchstwerte in zahlreichen Branchen – darunter auch im Gastgewerbe.

Die Zahl der Firmenpleiten in Deutschland ist im zweiten Quartal weiter gestiegen und hat den höchsten Stand seit mehr als 20 Jahren erreicht. Und ein Ende ist nicht in Sicht.

Eine Umfrage der Meininger Hotels beleuchtet die Sicherheitsbedenken alleinreisender Frauen. Während deutsche Urlauberinnen im Ländervergleich am häufigsten solo verreisen, bleibt die Sorge vor unsicheren Situationen in der Nacht im öffentlichen Raum die größte Barriere.

Mehr als die Hälfte der Deutschen ist gegen die von der Koalition geplante Ausweitung der sachgrundlosen Befristung bei Einstellungen. In einer aktuellen Umfrage des Meinungsforschungsinstituts YouGov im Auftrag der Deutschen Presse-Agentur lehnen die Reform insgesamt 54 Prozent ab, 26 Prozent befürworten sie.

Eine Umfrage belegt, dass jeder dritte Deutsche nur unzureichende Kenntnisse über Gebühren bei Auslandszahlungen besitzt. Besonders ältere Personen und Verbraucher mit geringerem Einkommen zeigen sich verunsichert.