Passwort "fuckingslut": Der "admin" wird's schon richten

An der Spitze der Liste der beliebtesten Passwörter gibt es einen überraschenden Wechsel. Doch der "admin" als neuer Liebling der deutschen Nutzer ist mindestens ebenso gefährlich wie der langjährige Champion "123456", der nun auf Platz 2 zu finden ist. Interessant: Die digital Natives machen es anders, nicht besser als die älteren Generationen.

Ein Großteil der Passwörter ist hochgradig unsicher, mehr als die Hälfte besteht noch immer aus einfachen Zahlen- und Buchstabenreihen (Foto: Deagreez – GettyImages)

Beim Betrachten der von NordPass in Zusammenarbeit mit NordStellar erstellten neusten Liste mit den beliebtesten Passwörtern der Deutschen könnte man auf den ersten Blick meinen, dass das jahrelange Mahnen nun endlich Früchte trägt. Denn erstmals seit Jahren musste das Pseudo-Passwort "123456" seinen Spitzenplatz räumen. Das war es dann allerdings auch schon fast wieder von den guten Nachrichten. Denn stattdessen steht in der Gunst der Deutschen nun mit "admin" ein nicht minder leicht zu knackendes Passwort, das allein schon aufgrund seiner noch immer schmerzlich häufigen Verwendung als Standard bei neu ausgelieferten Geräten und Systemen und seiner sprachraumübergreifenden Gültigkeit auch in den Wörterbuchlisten der Angreifer ganz oben zu finden ist.

Immerhin gibt es noch einen weiteren kleinen Lichtblick: Die Verwendung von Sonderzeichen in Passwörtern nimmt zu. Mit 32 Vertretern unter den Top-200-Passwörtern registrierten die Passwortexperten hier einen deutlichen Anstieg, der wohl nicht zuletzt den entsprechenden Anforderungen von IT-Abteilungen, Softwarelösungen und Zugangsdiensten zu verdanken ist. Allerdings bleiben die Nutzer auch hier weitgehend ihren alten Mustern treu, indem sie die Sonderzeichen, allen voran das "@", für allzu leicht zu durchschauende Varianten wie etwa "P@ssw0rd", "Admin@123" oder "Abcd@1234" nutzen.

Das hier somit nicht wirklich von einem Lerneffekt gesprochen werden kann, unterstreicht die weitere Betrachtung der Liste, die neben Nationen auch nach Generationen sortiert werden kann. Nicht nur der Altmeister "123456" ist auf dem zweiten Rang weiterhin ganz oben zu finden, direkt gefolgt von der Iteration "lol123456". Auch andere Zahlenreihen wie "12345678" und das simple "Passwort" sowie die englische Variante "password" behaupten sich beständig in den Top 20. Dagegen sind Kandidaten wie "Kasperle123", "zwieback", "Vergessen1" und "musikverein" fast schon kreativ, auch wenn diese deutschen Sonderfälle mit Wörterbuch- und Brute-Force-Angriffen ebenfalls leicht zu knacken sind.

Das sind die 20 beliebtesten Passwörter der Deutschen 2025:

admin
123456
lol123456
Kasperle123
null12345
12345678
123456789
password
musikverein
Null12345
Vergessen1
12345
nessie
master01
yxcvbnm
Passwort
zwieback
1234567890
Lol123456
Gesundheit

So oder so ähnlich geht es die restlichen 180 Einträge weiter.

Schwacher Trost: Der Rest der Welt macht es auch nicht besser

Auch in anderen Ländern sieht die Liste trotz teils zweifelhaftem Lokalkolorit nicht besser aus (Foto: CRN Screenshot NordPass)

Beim Blick auf andere Regionen zeigen sich zwar ebenfalls kulturelle Eigenheiten bei der Passwortwahl, sicherer geht es aber auch dort nicht zu. In der weltweiten Auswertung behält "123456" die Spitzenposition der am häufigsten verwendet Passwörter, während der "admin" hier auf Platz 2 liegt. Auch global finden sich danach viele einfache Tastatur-Reihenfolgen wie "12345678" und "qwerty123", vor denen Sicherheitsexperten seit Jahren warnen. Unter sie mischen sich dann noch einige meist nicht minder unsichere Passwörter mit Lokalkolorit. So sind in den USA etwa schon seit Jahren Schimpfwörter wie "fuckingslut" und Slang-Ausdrücke besonders beliebt bei den Nutzern – und auch den Hackern.

Nicht nur bei den Ländern, auch bei den Generationen gibt es Unterschiede (Foto: NordPass)

Auch das Passwort "Passwort" ist beileibe kein rein deutsches Phänomen. In fast allen Ländern taucht es sowohl in der englischen Schreibweise als auch in landessprachlichen Versionen wie dem französischen "motdepasse", dem spanischen "contraseña", dem slowakischen "heslo" oder dem finnischen "salasana" unter den Top-Einträgen in der Liste auf. Weltweit beliebt sind außerdem weiterhin Namen, meist in Verbindung mit simplen Zahlenreihen. Wenig verwunderlich finden sich auch hier vor allem die im jeweiligen Land und der Region besonders beliebtesten Vornamen. Somit sind also auch "Julia17" und "Matteo0815" trotz der gefühlten Einzigartigkeit ihrer Träger alles andere als sichere Passwörter.

"Im Großen und Ganzen zeigen die Daten, dass trotz aller Bemühungen im Bereich Cybersicherheitsaufklärung und digitaler Sensibilisierung in den letzten Jahren bislang nur minimale Fortschritte bei der Passwortsicherheit erzielt wurden", resümiert denn auch Karolis Arbaciauskas, Head of Product bei NordPass.

Digital Natives zeigen sich ahnungslos

Interessant ist zudem, dass die Namensverwendung eng mit dem Alter verknüpft ist. Ähnlich wie bei den regionalen Vorlieben nutzt jede Generation einerseits vor allem die bei ihr prominent vertretenen Namen. Ist bei den vor 1945 geborenen Nutzern beispielsweise noch " Susana" der am häufigsten in den Passwörtern verwendete Frauenname, führen bei den Baby Boomern "Maria" und in der Generation X "Veronica" die Liste an.

Andererseits zeigt sich aber auch, dass ältere Nutzer ihren Namen häufiger mit ins Passwort einfließen lassen, während das das bei den Digital Natives nur äußerst selten geschieht. Laut der Analyse fällt die Namensverwendung von Baby Boomern über die Generationen X und Y konstant ab bis hin zur Generation Z, die ihren Namen nur äußerst selten mit ins Passwort schreibt. Auch das ist allerdings nur äußerst besingt als Vorsichtsmaßnahme zu bezeichnen, wie die Untersuchung aufzeigt. Denn stattdessen setzen die jüngeren Nutzer häufiger auf Kombinationen wie "1234567890" oder das aus einer Youtube-Serie entlehnte Modewort "skibidi".

Die Generationen Y und Z verwenden kaum Namen - dafür aber umso mehr andere einfach zu knackende Passwörter (Foto: CRN Screenshot NordPass)

Damit ist klar, dass die Digital Natives hinsichtlich ihrer Passwortsicherheit keinerlei Vorteil gegenüber den älteren Nutzern haben. "Die Passwortgewohnheiten von 18-Jährigen ähneln denen von 80-Jährigen. Zahlenkombinationen wie „12345“ und „123456“ gehören in allen Altersgruppen zu den meistgenutzten Passwörtern", bestätigt Arbaciauskas. "Der größte Unterschied besteht darin, dass ältere Generationen häufiger Namen in ihren Passwörtern verwenden."

Klarer Auftrag an IT- und Sicherheitsverantwortliche

Angesichts der Tatsache, dass die Nutzer ihren schlechten Passwortgewohnheiten trotz aller Listen, Mahnungen und öffentlichkeitswirksamen Datenvorfälle schon seit Jahren treu bleiben, kann man sich die üblichen Empfehlungen wie "Verwenden Sie sichere, komplexe Passwörter oder Passphrasen", oder "Verwenden Sie Passwörter niemals mehrfach" eigentlich getrost sparen (wer sie dennoch braucht, findet sie auf der nächsten Seite). Genauso wie den Hinweis auf Passwortmanager, die dies alles automatisch erledigen und zudem warnen, wenn Passwörter kompromittiert wurden.

"Zwar bewegt sich die Welt langsam in Richtung Passkeys – einer neuen, passwortlosen Authentifizierungsmethode auf Basis biometrischer Daten –, doch bis Passkeys allgegenwärtig sind, bleiben starke Passwörter wichtig", mahnt Arbaciauskas. "Vor allem, weil rund 80 % aller Datenpannen auf kompromittierte, schwache oder wiederverwendete Passwörter zurückgehen. Bis Kriminelle also auf ein Hindernis stoßen, das sie nicht überwinden können, werden sie ihre Angriffe immer weiter forcieren."

Ganz offensichtlich muss den Nutzern also noch von anderer Seite mit deutlich mehr Nachdruck nachgeholfen werden, indem ihnen sicherere Verfahren wie die Multi-Faktor-Authentifizierung (MFA) und Passkeys vorgeschrieben werden. Insbesondere im Arbeitsumfeld, aber möglichst auch an anderen Stellen wie bei privat genutzten diensten. Solange das aber nur optional ist, bleibt die Frage nur, ob der "admin" sich bis zum nächsten Jahr halten kann, oder ob dann wieder das Jahr des Baubeginns der Liebfrauenkirche zu Trier im Jahre 1234 an der Spitze steht.

So verbessern Sie ihre Passwortsicherheit

Um die eigene Passwortsicherheit zu verbessern und damit und so die digitale Sicherheit zu erhöhen, empfiehlt NordPass-Experte Arbaciauskas folgende einfache maßnahmen und Regeln:

Verwenden Sie sichere, komplexe Passwörter oder Passphrasen. Die Passwörter sollten mindestens 20 Zeichen umfassen und eine zufällige Kombination aus Zahlen, Buchstaben und Sonderzeichen enthalten.
Verwenden Sie Passwörter niemals mehrfach. Generell sollte jedes Konto ein einzigartiges Passwort haben – denn wenn ein Konto gehackt wird, können die Hacker die gleichen Zugangsdaten auch für andere Konten verwenden.
Überprüfen Sie Ihre Passwörter. Überprüfen Sie regelmäßig die Sicherheit Ihrer Passwörter. Ermitteln Sie alle schwachen, alten oder mehrfach verwendeten Passwörter und ändern Sie sie in neue, komplexe Passwörter, um Ihre Online-Sicherheit zu erhöhen.
Nutzen Sie einen Passwort-Manager. Damit können Sie alle Ihre Passwörter generieren, speichern, überprüfen und sicher verwalten, um sicherzustellen, dass sie gut geschützt, schwer zu knacken und bei Bedarf leicht verfügbar sind.
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA). Sie bietet eine zusätzliche Sicherheitsebene. Mit der MFA können Sie Hacker auch dann abwehren, wenn Sie bereits ein Passwort geknackt haben.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden