Sichere Passwörter

Die beliebtesten Passwörter – Warum sie unsicher sind & Alternativen

Martin Gschwentner
Autor
Letzte Aktualisierung

Wie viele Passwörter nutzen Sie? Wenn Sie diese Frage genau beantworten können, ist das ein schlechtes Zeichen. Idealerweise sollten Sie nämlich für jeden Account ein einzigartiges Passwort verwenden, statt immer wieder auf dieselben Ziffern- und Buchstabenfolgen zurückzugreifen. Letzteres machen jedoch immer noch viele Menschen – und zwar mit schockierend einfach zu erratenden Tastenkombinationen.

Einrichtungen wie das Hasso-Plattner-Institut veröffentlichen regelmäßig die beliebtesten Passwörter des Jahres. Wer denkt, Internetnutzer werden von Jahr zu Jahr sicherheitsbewusster, wird dabei von den Ergebnissen immer wieder zurück auf den Boden der Tatsachen geholt. Doch warum sind diese „beliebten“ Passwörter so gefährlich?

Wir stellen die meistgenutzten Passwörter vor, erklären, warum sie niemand verwenden sollte, und verraten, wie Sie Ihre Accounts besser schützen können.

Die beliebtesten Passwörter Deutschlands

Wie jedes Jahr veröffentlichte das Hasso-Plattner-Institut auch Ende 2021 eine Liste mit den beliebtesten Passwörtern der Deutschen:

Beliebteste Passwörter Deutschland 2021

1

123456

2

passwort

3

12345

4

hallo

5

123456789

6

qwertz

7

schatz

8

basteln

9

berlin

10

12345678

Im Vergleich zum Vorjahr hat sich nicht allzu viel getan: „123456″ bleibt an der Spitze, das besonders originelle „passwort“ ist von Platz 3 auf Platz 2 vorgerückt. Neu in der Top 10 ist unter anderem die Hauptstadt „berlin“ auf Platz 9, der viele Deutsche ihre Sicherheit anzuvertrauen scheinen, und der „schatz“ auf Platz 7.

Als „sicher“ können wir keines dieser Passwörter einstufen (warum, verraten wir weiter unten). Doch sind die Deutschen etwa besonders leichtsinnig oder tut sich der Rest der Welt genauso schwer mit sicheren Passwörtern?

Die beliebtesten Passwörter der Welt

In Zusammenarbeit mit unabhängigen Cybersecurity-Forschern veröffentlichte NordPass eine Liste der weltweit beliebtesten Passwörter 2021. Das Ergebnis ist nicht weniger ernüchternd als die Top 10 für Deutschland:

Beliebteste Passwörter der Welt 2021

1

123456

2

123456789

3

12345

4

qwerty

5

password

6

12345678

7

111111

8

123123

9

1234567890

10

1234567

Der Klassiker „123456″ hat somit internationale Strahlkraft, doch ähnlich simple Zahlenreihen sind ähnlich beliebt. Lachhaft einfach zu erratende Passwörter sind also ein weltweites Problem. Doch was ist überhaupt so schlimm daran?

Warum beliebte Passwörter unsicher sind

Beliebte Passwörter wie „123456″ oder „qwertz“ sind gerade aufgrund ihrer Einfachheit attraktiv: Sie zu vergessen, ist schwer, und sie gehen auf jeder Tastatur einfach von der Hand. Und weil man heutzutage zahlreiche Accounts betreibt, und sich nicht für jeden ein neues Passwort ausdenken möchte, verwenden viele die Klassiker einfach immer wieder.

Doch wenn Sie sich Ihr Passwort so einfach merken können, ist es auch für Kriminelle nicht schwer, es zu erraten oder mit Hacking-Methoden wie Brute-Force-Angriffen zu knacken. Und wenn Sie immer wieder dasselbe Passwort verwenden, muss jemand nur einmal richtig liegen, um sich alle Ihre wichtigsten Accounts unter den Nagel zu reißen – vom E-Mail-Konto bis zu den sozialen Netzwerken.

Wie Sie sich schützen können

Die meistgenutzten Passwörter sind so einfach, dass Kriminelle in weniger als einer Sekunde dahinter kommen sollten. Verwenden Sie also keines davon. Ergreifen Sie stattdessen folgende Maßnahmen, um Ihre Accounts möglichst gut vor Fremdzugriff absichern:

Sichere, komplexe Passwörter

Ein starkes Passwort ist der erste Schutzwall jedes Accounts. Dabei sollten Sie ein paar grundlegende Regeln beachten:

  • Je länger, desto besser
    Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sollten Passwörter mindestens acht Zeichen lang sein. Je länger ein Passwort ist, desto schwieriger lässt es sich knacken.
  • Alle Zeichen nutzen
    Die meisten meistgenutzten Passwörter verwenden nur Zahlen oder Buchstaben. Stärkere Passwörter verwenden beides, sowie Sonderzeichen wie ? !, % oder &.
  • Keine einfach zu erratenden Begriffe
    Sehen Sie davon ab, Begriffe zu verwenden, die für Dritte mit etwas Nachforschung einfach zu erraten sind. Dazu zählen beispielsweise Namen von Familienmitgliedern oder Geburtsdaten.
  • Einzigartig
    Selbst das sicherste Passwort sollten Sie nicht wieder und wieder verwenden. Wenn es nämlich einmal auffliegt – und das kann durch Datenlecks auch ganz ohne Ihr Verschulden geschehen – können sich Kriminelle damit gleich auf mehrere Accounts Zugriff verschaffen.

Mit dem Passwort-Check von EXPERTE.de können Sie prüfen, wie sicher Ihr aktuelles Passwort ist. Unser Passwort-Generator hilft Ihnen außerdem dabei, ein sicheres Passwort nach Ihren Vorgaben zu generieren.

Wenn Sie es wirklich ernst mit der Passwort-Sicherheit meinen und sich nicht für jeden Dienst ein neues, komplexes Passwort merken möchten, sollten Sie einen Passwort-Manager verwenden. Das Programm erstellt sichere, einzigartige Passwörter automatisch und füllt Login-Formulare auf Websites von allein aus – mehr dazu später.

2-Faktor-Authentifizierung

Ein erratenes Passwort ist nicht das Ende der Welt, wenn die 2-Faktor-Authentifizierung eingeschaltet ist. Dann reicht ein Passwort nämlich nicht aus: Entweder bei jedem Login, oder auch nur bei einem Login von einem neuen Gerät aus, erfordert die 2-Faktor-Authentifizierung die Bestätigung der Anmeldung durch einen zweiten Faktor, beispielsweise einen SMS-Code.

Richten Sie diese Schutzfunktion zur Absicherung ein, wann immer möglich, vor allem für den Zugriff von neuen Geräten aus.

Regelmäßige Leak-Checks

Hin und wieder kommt es vor, dass Unternehmen Opfer von Hacking-Angriffen werden oder Ihre Daten auf andere Weise verlieren. Dabei können Ihre sicheren Passwörter, die beim Dienst in irgendeiner Ausführung gespeichert sind, offengelegt werden.

Mit dem E-Mail-Leak-Check von EXPERTE.de können Sie herausfinden, ob ihre E-Mail-Adresse schon einmal von einer solchen Datenpanne betroffen war. Falls dies der Fall ist, sollten Sie das Passwort des betroffenen Dienstes sofort ändern und sichergehen, dass Sie es nicht auch anderswo verwenden.

Die besten Passwort-Manager im EXPERTE.de-Test

Passwort-Manager sind die einfachste Methode, jeden Ihrer Accounts mit einem sicheren, einzigartigen Passwort auszustatten. Und das ist nur einer der vielen Vorteile der Programme: Mit einem Passwort-Manager können Sie Anmelde- und andere Formulare per Mausklick automatisch ausfüllen, wichtige Dokumente sicher aufbewahren und Notizen speichern.

Mit einem guten Passwort-Manager müssen Sie sich um Ihre Passwortsicherheit keine Sorgen mehr machen.

Merken müssen Sie sich nur noch ein einziges Passwort: das sogenannte Master-Passwort. Damit erhalten Sie Zugriff auf Ihren Passwort-Manager-Tresor, wo alle Ihre anderen Passwörter sicher für Sie verstaut werden.

Es gibt jedoch eine Menge solcher Programme auf dem Markt. Um Ihnen die Auswahl zu erleichtern, haben wir im großen Passwort-Manager-Vergleich von EXPERTE.de 14 führende Anbieter getestet. Dies sind unsere Favoriten:

1.

Dashlane

Testsieger 2022
Dashlane Passwort Manager Test
Dashlane Passwort Manager
(188.241)
Hohe Kundenzufriedenheit
benutzerfreundlich und intuitiv
Zero-Knowledge Encryption
automatischer Password-Changer
Premium: VPN integriert
Dashlane ist der Alleskönner unter den Passwort-Managern, der die Verwaltung Ihrer Logins mit vielen Features, hoher Sicherheit und einer unkomplizierten Bedienung zur Nebensache macht.
Passwörter
50 - ∞
Geräte
1 - ∞
Nutzer
1 - ∞
Dashlane Kostenlos
0,00 €
mtl. Effektivpreis
zum Anbieter »
Jetzt kostenlos testen
Testurteil
1,4
sehr gut

Dashlane ist der EXPERTE.de-Testsieger, weil der Passwort-Manager einfach alles ein bisschen besser macht als die Konkurrenz. Die Benutzeroberfläche der Web-App ist besonders intuitiv, und an Features mangelt es bei Dashlane nicht. Toll ist beispielsweise der automatische Password-Changer, mit dem Sie schwache Passwörter bei manchen Diensten per Mausklick ändern können.

Darüber hinaus punktet Dashlane mit hoher Zuverlässigkeit beim automatischen Ausfüllen von Online-Formularen, sowohl im Browser als auch am Smartphone. Auch preislich ist Dashlane im grünen Bereich.

Testurteil
1,4
07/2021
sehr gut
zum Anbieter
Mobile Nutzung
Note 1,3
Support
Note 1,3
Features
Note 1,3
Sicherheit
Note 1,3
Einrichtung & Bedienung
Note 2,0
2.

1Password

1Password Passwort Manager Test
1Password Passwort Manager
(12.917)
Zero-Knowledge Encryption
zuverlässige Autofill-Funktion
praktischer Reise-Modus
14 Tage kostenlos testen
keine kostenlose Version
Der Passwort-Tresor von 1Password ist bis zum Rand gefüllt mit Features und punktet mit Extra-Funktionen wie dem Reise-Modus, aber auch mit exzellenter Sicherheit und einer soliden Bedienung.
Passwörter
unbegrenzt
Geräte
unbegrenzt
Nutzer
1 - ∞
1Password Standard
2,93 €
mtl. Effektivpreis
zum Anbieter »
30 Tage kostenlos testen
Testurteil
1,7
gut

1Password liegt nur knapp hinter Dashlane auf einem exzellenten Platz 2. Besonders gut schlägt sich der Passwort-Manager vom Unternehmen AgileBits beispielsweise in der Testkategorie „Sicherheit“: Er bietet nämlich ein paar Sicherheitsfeatures, die man bei der Konkurrenz nicht findet, wie den praktischen Reise-Modus oder den lokal erzeugten 128-bit Secret Key, den Sie zum Login von einem neuen Gerät aus benötigen.

Ebenfalls positiv hervorzuheben ist die Vielseitigkeit der Datensatz-Vorlagen. Neben Reisepass, Führerschein & Co. können Sie bei 1Password sogar Ihren Jagdschein speichern. Und auch sonst deckt 1Password alle wichtigen Funktionen ab, die ein Passwort-Manager mitbringen sollte.

Testurteil
1,7
07/2021
gut
zum Anbieter
Features
Note 1,3
Sicherheit
Note 1,3
Einrichtung & Bedienung
Note 1,7
Mobile Nutzung
Note 1,7
Support
Note 2,3
3.

Keeper

Keeper Passwort Manager Test
Keeper Passwort Manager
(260.296)
Hohe Kundenzufriedenheit
Zero-Knowledge Encryption
Gute Unternehmenstarife
14 Tage Testversion
keine Gratis-Version
Keeper zählt dank vieler Funktionen, hoher Zuverlässigkeit und umfangreichen Konfigurierungsmöglichkeiten zu den besten Passwort-Managern auf dem Markt.
Passwörter
unbegrenzt
Geräte
unbegrenzt
Nutzer
1 - ∞
Keeper Security Privat
3,47 €
mtl. Effektivpreis
zum Anbieter »
15% Rabatt nutzen
Testurteil
1,7
gut

Keeper bietet sowohl am Desktop als auch mobil eine benutzerfreundliche Bedienung, und überzeugt mit einer relativ freien Konfigurierung von Datensätzen. Sie können benutzerdefinierte Felder anlegen und ausgewählte Einträge zusätzlich mit Einmalpasswörtern absichern.

Autofill funktionierte bei Keeper ohne Probleme und kann in der Browser-Erweiterung relativ umfangreich konfiguriert werden. Somit zählt Keeper zu den besten Passwort-Managern auf dem Markt.

Testurteil
1,7
07/2021
gut
zum Anbieter
Mobile Nutzung
Note 1,3
Features
Note 1,3
Sicherheit
Note 1,7
Einrichtung & Bedienung
Note 2,0
Support
Note 2,0
4.

NordPass

NordPass Passwort Manager Test
NordPass Passwort Manager
(7.814)
sehr leichte Bedienung
makellose Benutzeroberfläche
verlässliches Autofill
Gratis-Version ohne Limits
günstige Premium-Version
NordPass überzeugt mit schönem Design und kinderleichter Bedienung und punktet noch dazu mit einer vollwertigen Gratis-Version, mit der Sie unbegrenzt viele Einträge anlegen und synchronisieren können.
Passwörter
unbegrenzt
Geräte
1 - ∞
Nutzer
1 - 5
NordPass Free
0,00 €
mtl. Effektivpreis
zum Anbieter »
30 Tage Geld-zurück-Garantie
Testurteil
1,7
gut

NordPass, der Passwort-Manager der NordVPN-Entwickler, weiß mit einer überaus großzügigen Gratis-Version zu gefallen, die ganz ohne Datensatz-Limits daherkommt. Somit können Sie auch ohne Premium-Tarif unbegrenzt viele Passwörter speichern.

Darüber hinaus bietet NordPass eine gewohnt elegante Benutzeroberfläche mit zuverlässigem Autofill und einem gut funktionierenden Daten-Import.

Testurteil
1,7
07/2021
gut
zum Anbieter
Einrichtung & Bedienung
Note 1,3
Mobile Nutzung
Note 1,7
Sicherheit
Note 1,7
Support
Note 2,0
Features
Note 2,0
5.

Bitwarden

Bitwarden Passwort Manager Test
Bitwarden Passwort Manager
(44.396)
benutzerfreundliche Anwendungen
gute Sicherheit, extern geprüft
Self-Hosting möglich
kleiner Preis
unzuverlässige AutoFill-Performance
Passwörter
unbegrenzt
Geräte
unbegrenzt
Nutzer
1 - ∞
Bitwarden Free
0,00 €
mtl. Effektivpreis
zum Anbieter »
Testurteil
1,8
gut

Auch Bitwarden kann mit einer guten Gratis-Version ohne Datensatz- und Synchronisierungs-Limits aufwarten. Und auch die Premium-Version des Passwort-Managers ist im Vergleich zu vielen anderen Programmen sehr günstig.

Die Bedienung, ob in der Desktop- oder Smartphone-App, der Browser-Erweiterung oder der Weboberfläche, ist zudem stets intuitiv. Schade ist nur, dass man manche Funktionen, Password-Sharing beispielsweise, kostenpflichtig dazubuchen muss.

Dennoch zählt Bitwarden zu den besten Passwort-Managern auf dem Markt.

Testurteil
1,8
07/2021
gut
zum Anbieter
Einrichtung & Bedienung
Note 1,3
Sicherheit
Note 1,3
Features
Note 1,7
Mobile Nutzung
Note 2,3
Support
Note 2,3

Fazit

Jedes Jahr beweisen die beliebtesten Passwörter der Deutschen und der Welt, dass viele Menschen ihre Online-Sicherheit nicht wichtig genug nehmen. Ein sicheres Passwort sollte nämlich mindestens acht Zeichen lang sein, aus Ziffern, Buchstaben und Sonderzeichen bestehen und für jeden Account einzigartig ausgewählt werden.

Weil es schwierig ist, sich mehrere sichere Passwörter zu merken, sollten Sie einen Passwort-Manager in Erwägung ziehen: Das webbasierte Programm erstellt starke Passwörter automatisch und speichert sie in einer sicheren Datenbank ab. Sie müssen sich nur noch ein einziges Master-Passwort merken, mit dem Sie Zugang zu dieser Datenbank und allen Ihren Accounts erhalten.

Zusätzlich zu sicheren Passwörtern sollten Sie Ihre Accounts mit 2-Faktor-Authentifizierung schützen und regelmäßig überprüfen, ob Ihre E-Mail-Adresse Teil einer Datenpanne geworden ist. Letzteres ermöglicht der Passwort-Check von EXPERTE.de.

Autor: Martin Gschwentner
Martin Gschwentner hat Amerikanistik und Medienwissenschaft in Deutschland, den USA und Frankreich studiert und arbeitet als freier Redakteur in Paris. Er forscht als Doktorand am Institut für England- und Amerikastudien der Universität Paris Diderot zum Einfluss des Geldes auf die US-Politik. Auf EXPERTE.de schreibt er über IT-Sicherheit, Datenschutz und Software für Selbständige und Kleinunternehmen.
Weitere Sprachen:
English