Die 20 Meistgehackten Passwörter der Welt: Ist Auch Ihr Passwort Dabei?

Michael Marino
Veröffentlicht am: 8. Juni 2020
Die 20 Meistgehackten Passwörter der Welt: Ist Auch Ihr Passwort Dabei?

Welches Passwort wird in den USA häufiger als jedes andere Passwort gehackt?

  • password

Und in Deutschland?

  • 123456

In Russland?

  • qwerty

In diesem Bericht verraten wir Ihnen die Ergebnisse des SafetyDetectives Expertenteams, das über 18 Millionen Passwörter gesammelt hat, um herauszufinden, welche 20 Passwörter weltweit am beliebtesten und vorhersehbarsten sind und folglich am häufigsten gehackt werden.

Die Daten in diesem Bericht stammen aus Datenlecks auf Hacking-Foren, Marktplätzen und Dark-Web-Seiten und wurden über mehrere Jahre hinweg gesammelt. Diese vertraulichen Daten werden für gewöhnlich an Kriminelle weiterverkauft. (Hinweis: Wir haben die Daten nur analysiert. Informationen zur Identifizierung, wie Nutzernamen oder Bankdaten wurden bei dieser Recherche nicht beeinträchtigt.)

Unser Ziel war es aber nicht, einfach eine weitere Liste der „am häufigsten verwendeten/gehackten Passwörter“ zusammenzustellen. Wir wollten herausfinden, ob es weltweite Muster gibt, die Hackern, unabhängig von Sprache oder Standort, einen einfacheren Zugang zu Nutzerdaten ermöglichen.

Nicht englischsprachige Länder sind bei Forschungen im Bereich Internetsicherheit oft unterrepräsentiert, aber auch nicht englischsprachige Nutzer können Opfer von Cyberkriminalität werden. Deswegen ist es wichtig, sich im Internet zu schützen, egal welche Sprache man spricht. Der Schutz beginnt bei einem Passwort-Manager, wie zum Beispiel Dashlane, und einem Antivirenprogramm. Norton, Malwarebytes und Bitdefender sind einige empfehlenswerte Anbieter.

Über 18 Millionen Analysierte Passwörter

Insgesamt haben wir 18.419.945 Passwörter gesammelt und analysiert.

Ca. 9 Millionen Passwörter stammten von der Allgemeinbevölkerung:

  • 9.056.593 Passwörter haben wir aus verschiedenen weltweiten Datenbanken gesammelt.
    • Es ist zu beachten, dass es eine leichte Überschneidung mit anderen Ländern gibt.
  • Von gehackten .edu-Nutzern haben wir 328.000 Passwörter gesammelt.

Die restlichen 9 Millionen Passwörter waren länderspezifisch:

  • Deutschland: 783.756
  • Frankreich: 446.613
  • Russland: 5.614.947
  • Italien: 49.622
  • Spanien: 459.665
  • USA: 1.680.749

Wir haben das Ganze aus verschiedenen Winkeln betrachtet, um die weltweit schwächsten und unsichersten Passwörter zu identifizieren.

Für jede Bevölkerungsgruppe haben wir folgende Faktoren erfasst:

  • Die 20 meistgenutzten Passwörter (und die Top 30 insgesamt).
  • Die beliebtesten Passwortmuster.
  • Spezifische kulturelle Merkmale einer bestimmten Bevölkerungsgruppe.

Außerdem haben wir uns angesehen:

  • Inwiefern Namen aus E-Mail-Adressen in Passwörtern verwendet werden. Dabei haben wir vor allem auf die Verwendung von Vornamen bei „[Vorname].[Nachname]@[E-Mail-Anbieter].com“ und Adressbezeichnungen bei „[Adressbezeichnung]@[E-Mail-Anbieter].com“ geachtet.
  • Inwiefern diese verbreiteten Passwörter mit der „Hackerliste” übereinstimmen. Dabei handelt es sich um eine Liste der häufigsten Passwörter, die Sicherheitsexperten für Wörterbuchangriffe verwenden (unter einem Wörterbuchangriff versteht man das Ausprobieren so vieler verschiedener Passwörter, bis das richtige erraten wird.)

Hinweis: Viele der Passwörter, die in diesem Bericht analysiert werden, wären nicht bei Seiten zulässig, auf denen die Passwortstärke überprüft wird.

Die 30 Meistgenutzten Passwörter der Welt

Die 30 Meistgenutzten Passwörter der Welt

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Allgemeine Weltweite Passwort-Trends

Allgemeine Weltweite Passwort-Trends

  • Das Wort „password” und Abwandlungen (z.B. „password1”) sind sehr beliebt.
  • Auch gebräuchliche Wörter und Ausdrücke („letmein”, „iloveyou”, „princess”, „superman”, etc.) werden häufig genutzt.
  • Auch Tastaturabfolgen sind beliebt. 25% der 30 meistgenutzten Passwörter sind Tastaturabfolgen. „qwerty” ist das mit Abstand am häufigsten genutzte Passwort, aber auch diagonale Tastaturabfolgen wie „1q2w3e4r” und „zaq12wsx” kommen häufig vor.

Zahlenkombinationen werden am Häufigsten als Passwörter Benutzt

Numerische Kombinationen zählen weltweit zu den Favoriten, wenn es darum geht, ein schwaches, leicht zu erratendes Passwort zu erstellen. 8 der 10 meistgenutzten und 13 der 30 meistgenutzten Passwörter enthielten aufsteigende (z.B. 123456) oder repetitive Zahlenfolgen (z.B. 111111).

Bei der länderspezifischen Passwortanalyse haben wir außerdem folgendes festgestellt:

  • Das Wort „Hallo” (in der jeweiligen Sprache) ist überall ein beliebtes Passwort und in allen Ländern, die wir analysiert haben, unter den Top 20.
  • Unter den 10 meistgenutzten Passwörtern der fußballbegeisterten Nationen Italien und Spanien sind jeweils Namen prominenter Fußballspieler zu finden.
  • Nutzer aus Deutschland und Spanien bevorzugen numerische Passwörter.
  • In Russland werden häufiger Tastaturabfolgen verwendet als in anderen Ländern.

Deutschland: Die 20 Meistgenutzten Passwörter

Deutschland: Die 20 Meistgenutzten Passwörter

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

Das meistgenutzte Passwort: Deutsche Nutzer zeigen eine Vorliebe für einfache, leicht zu erratende, aufsteigende Zahlenfolgen, die mit „123“ beginnen und bis zu „1234567890” fortgeführt werden können. Nahezu die Hälfte der deutschen Top 20 besteht aus solchen Passwörtern.

Weitere Passwort-Trends: Das Wort „passwort” und „hallo” sind ebenfalls sehr beliebt, genauso wie Tastaturabfolgen (z.B. „qwertz”).

Frankreich: Die 20 Meistgenutzten Passwörter

Frankreich: Die 20 Meistgenutzten Passwörter

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Das meistgenutzte Passwort: Auf Platz 1 ist die französische Version von „qwertz”: „azerty”. Zudem sind gebräuchliche französische Wörter und Ausdrücke sehr beliebt, zum Beispiel „marseille”, „bonjour”, „jetaime”, „soleil” oder „chocolat”.

Weitere Passwort-Trends: Aufsteigende Zahlenfolgen sind bei französischen Nutzern nicht so beliebt wie beim Rest der Weltbevölkerung. Nur 3 der 20 meistgenutzten französischen Passwörter sind numerisch. Das könnte an der französischen Tastatur liegen, bei der die Nutzer „Shift + Zahl“ drücken müssen anstatt nur der Zahl,

Russland: Die 20 Meistgenutzten Passwörter

Russland: Die 20 Meistgenutzten Passwörter

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Das meistgenutzte Passwort: Die 20 meistgenutzten Passwörter bestehen allesamt aus Zahlen und Abfolgen und bei vielen davon handelt es sich um weltweite Trends. Russische Nutzer wählen häufig diagonale Tastaturabfolgen in Kombination mit Zahlen und alphanumerischen Zeichen, zum Beispiel „1qaz2wsx” oder „1q2w3e4r”.

Weitere Passwort-Trends: Russische Nutzer nutzen im weltweiten Vergleich am seltensten bedeutungswortvolle Wörter (auf Russisch oder Englisch) als Passwörter.

Italien: Die 20 Meistgenutzten Passwörter

Italien: Die 20 Meistgenutzten Passwörter

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Das meistgenutzte Passwort: Vornamen wie „francesco”, „alessandro” oder „guiseppe” zählen bei italienischen Nutzern zu den beliebtesten Passwörtern. Solche Passwörter sind besonders unsicher und leicht zu erraten, wenn sie in Kombination mit einer E-Mail-Adresse verwendet werden, die ebenfalls den Namen enthält, zum Beispiel [Vorname]@[E-Mail-Anbieter].com. Leider kommt das jedoch immer noch ziemlich häufig vor.

Weitere Passwort-Trends: Auf Platz 3 der beliebtesten Passwörter dieser fußballverrückte Nation ist tatsächlich „juventus”.

USA: Die 20 Meistgenutzten Passwörter

USA: Die 20 Meistgenutzten Passwörter

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Das meistgenutzte Passwort: Aufsteigende Zahlenfolgen oder Tastaturabfolgen sind bei Nutzern aus den USA ebenso beliebte Passwörter wie gebräuchliche Wörter oder Ausdrücke.

Weitere Passwort-Trends: 25% der 20 meistgenutzten Passwörter in den USA enthalten „qwerty”, entweder komplett oder teilweise.

Spanien: Die 20 Meistgenutzten Passwörter

Spanien: Die 20 Meistgenutzten Passwörter

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

Das meistgenutzte Passwort: Spanische Nutzer zeigen, ebenso wie deutsche Nutzer, eine Vorliebe für numerische Passwörter.

Weitere Passwort-Trends: 2 der 5 gebräuchlichen Wörtern auf der Liste der Top 20 Passwörter sind die Namen berühmter spanischer Fußballteams („barcelona” und „realmadrid”).

Die 20 Meistgenutzten Passwörter für .edu-Nutzer

Spanien: Die 20 Meistgenutzten Passwörter

Studenten und Fakultätsmitglieder an der Universität erachten ihre .edu-E-Mail-Adressen meist nicht als besonders wichtig und erstellen daher oft leicht zu erratende Passwörter.

Die 20 meistgenutzten .edu-Passwörter sind:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Das meistgenutzte Passwort: Die Nutzer von .edu-Domains nutzen meist häufig verwendete Passwörter. Diese Passwörter machen 60% der Liste der 30 meistgenutzten Passwörter aus.

Weitere Passwort-Trends: .edu-Nutzer wählen für ihre schwachen Passwörter oft Sportbezeichnungen aus, sogar noch häufiger als alle anderen Nutzer, die in diesem Bericht analysiert wurden. Die aufsteigenden numerischen Passwörter sind dabei meist kurz: 6 von 8 der numerischen Passwörter bestehen aus weniger als 8 Zeichen.

Analyse: Die Meistgenutzten Kennwortmuster bei Passwörtern

Hier finden Sie eine Zusammenfassung unserer Analyse der meistgenutzten Kennwortmuster bei Passwörtern. Numerische Abfolgen (wie „123456“ usw.) sind von der Analyse in diesem Bereich ausgenommen.
(Hinweis: Wir behandeln die numerischen Muster in unserer Analyse später.)

Worldwide Trends

Analyse: Die Meistgenutzten Kennwortmuster bei Passwörtern

  • Das Wort „password” war bei Nutzern auf der ganzen Welt am beliebtesten, ebenso wie bei .edu-Nutzern und der US-Bevölkerung. Die Varianten in anderen Sprachen, wie „passwort“ (deutsch) oder „motdepasse“ (französisch) waren in den jeweiligen Ländern ebenfalls unter den Top 20 zu finden.
  • Auch Wörter wie „angel”, „dragon” und „superman” waren weltweit und in vielen Ländern beliebt, da sie für eine breite Nutzerkategorie relevant sind.
  • Die meisten europäischen Nutzer (vor allem aus Italien und Spanien) verwenden gerne Vornamen als Passwörter.
  • Russische Nutzer unterschieden sich in unserer Studie deutlich von anderen Bevölkerungsgruppen. Sie bevorzugen Tastaturabfolgen anstatt bedeutsamer Wörter, selbst wenn sie alphanumerische Zeichen als Passwörter verwenden.

Vornamen in Passwörtern

Häufig werden Vornamen in Passwörtern verwendet, vor allem Vornamen, die auch in E-Mail-Adressen enthalten sind. Das konnte bie 4,19% der Nutzer weltweit festgestellt werden. In Italien (4,13%), Russland (3,79%) und Deutschland (2,51%) werden diese Passwörter, die extrem einfach gehackt werden können, am häufigsten verwendet.

Vornamen + 123 Zahlenfolgen in Passwörtern

0,03% der Passwörter weltweit enthielten eine „123”-Abfolge, entweder vor oder nach dem Vornamen in der E-Mail-Adresse. Auch wenn das Hinzufügen einer beliebigen numerischen Abfolge bei Passwörtern eigentlich eine hervorragende Strategie ist, ist diese einfache Abfolge zu gebräuchlich, sodass die Passwörter von Hackern sehr leicht erraten werden können.

Prominente, Marken und Figuren aus der Popkultur in Passwörtern

Analyse: Die Meistgenutzten Kennwortmuster bei Passwörtern

Bei unserer Analyse von 9,3 Millionen Nutzern weltweit sind wir häufig auf historische und Popkultur-Figuren gestoßen, entweder als Teil des Passworts oder als komplettes Wort.

Zudem haben wir festgestellt, dass die Kultur einen relativ starken Einfluss auf die Wahl von Passwörtern hat, was nicht besonders überraschend ist.

An der Spitze stehen „Christ” und „Jesus” mit 7.432 und 7.414 Erwähnungen in Passwörtern.

Auch die drei Marken, „Google” (7.057 Erwähnungen), „Apple” (6.240) und „Samsung” (2.866) haben es unter die Top 10 geschafft.

Die beliebte TV-Serie „Friends” war mit 4.289 Erwähnungen ebenfalls sehr beliebt. „Starwars” wurde 2.237 Mal verwendet.

Der beliebte Sportler „Ronaldo” war mit 1.265 auf Platz 10.

Die Liste der 10 Meistgenutzten Hacker-Passwörter Erklärt

Um die Ergebnisse unseres Berichts zu relativieren, haben wir sie mit den 10 Passwörtern verglichen, die Hacker und Sicherheitsexperten zum Testen der Login-Sicherheit verwenden.

Um die Liste der 10 meistgenutzten Hacker-Passwörter zu erstellen, haben wir folgende Hilfsmittel benutzt:

  • John The Ripper (Programm zum Knacken von Passwörtern)
  • NMAP (Netzwerk-Erkennungs-Tool)
  • Die am häufigsten verwendeten Passwortlisten von Sicherheitsexperten (Quelle: Github)
  • Honeypot-Logindaten von echten Attacken (Quelle: Github)

Die 10 Meistgenutzten Passwörter von Hackern

Die Liste der 10 Meistgenutzten Hacker-Passwörter Erklärt

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Dieser Vergleich zeigt, dass die unsichersten Passwörter aller Länder und Bevölkerungsgruppen „123456” und „12345678” sind: Die zwei offensichtlichsten und am einfachsten zu erratenden numerischen Zahlenfolgen, die aus 6 bis 8 Zeichen bestehen (was bei den meisten Webseiten ein erforderliches Kriterium ist).

Die Liste der 10 Meistgenutzten Hacker-Passwörter Erklärt

„123456” ist aus gutem Grund auf Platz 1 der Hackerliste. Dieses Passwort ist das BELIEBTESTE Passwort weltweit (0,62% von 9,3 Mio. analysierten Passwörtern). Außerdem ist es auf:

  • Platz 1 bei .edu-Nutzern aus Deutschland, Italien und Spanien.
  • Platz 2 bei Nutzern aus den USA und Russland.
  • Platz 4 bei Nutzern aus Frankreich.

Übereinstimmung zwischen den Top 10 der Länder und den Top 10 der Hacker

Zwischen den 10 meistgenutzten Passwörtern verschiedener Bevölkerungsgruppen und den Top 10 der Hackerliste gab es folgende Übereinstimmungen:

  • Weltweit: 80% Übereinstimmung
  • USA, Spanien: 50%
  • Italien, Russland: 33%
  • Deutschland: 25%
  • Frankreich: 10%

Die von uns analysierten Passwort-Trends der Nutzer weltweit stimmen weitgehend mit dieser Liste überein. Die meistgenutzten Passwörter der Welt sind daher sehr anfällig für Wörterbuchangriffe. Nutzer in den USA und Spanien, die diese Passwörter verwenden, sind außerdem sehr anfällig für Hack-Angriffe.

Weitere Erkenntnisse über Weltweite Passwort-Trends

Weitere Erkenntnisse über Weltweite Passwort-Trends

  • In Italien und den USA werden besonders häufig Vornamen und/oder andere Wörter, die Teil von E-Mail-Adressen sind, als Passwörter benutzt. Insgesamt tun das 4% der Nutzer weltweit.
  • In Russland werden häufiger Tastaturabfolgen und Zahlen als Passwörter gewählt als in anderen Ländern, die wir analysiert haben.
  • Der Satz “iloveyou” in den jeweiligen Sprachen ist ein beliebtes Passwort.
  • Passwörter wie “111111”, “000000” oder “27653” (wahrscheinlich aufgrund der Smartphone-Tastatur) werden besonders häufig für den Zugang zu einer mobilen Seite oder einer App benutzt.

Wie Man die Passwortstärke Verbessern Kann

Da Hack-Angriffe 2020 zugenommen haben, werden viele Menschen deswegen Opfer, weil sie keine einzigartigen, schwer zu erratenden und sicheren Passwörter erstellt haben. Und das ist logisch. Ohne Passwort-Manager ist es unmöglich, sich hunderte einzigartige und herausfordernde Passwörter für jeden einzelnen Login zu merken.

5 Tipps, um die Stärke eines Passworts zu verbessern:

  1. Verwenden Sie nicht mehrmals dasselbe Passwort für den gleichen Account.
  2. Wählen Sie ein Passwort, das mindestens aus 8 Zeichen besteht.
  3. Verwenden Sie keine Wörter aus Ihrer E-Mail-Adresse als Teil Ihres Passworts.
  4. Verwenden Sie immer Zahlen, Großbuchstaben und Sonderzeichen in Passwörtern. Viele Passwörter beginnen mit einem Großbuchstaben und enden mit einer Nummer (häufig das aktuelle Jahr). Das sollten Sie vermeiden.
  5. Verwenden Sie keine geläufigen Namen, Städte oder kulturelle Bezüge.

Zusatz-Tipp: Mithilfe unseres SafetyDetectives Passwortstärken-Messers können Sie die Stärke Ihres Passworts analysieren.

Die beste und einfachste Möglichkeit, die Sicherheit eines Passworts zu gewährleisten, ist ein Passwort-Verwaltungssystem. Ein guter Kennwortmanager erstellt sichere Passwörter für all Ihre Accounts, füllt sie beim Einloggen automatisch ein und bietet ein hohes Niveau an Verschlüsselung, sodass niemand Ihre Daten stehlen kann. Wir empfehlen Ihnen einen günstigen Premium-Passwort-Manager wie Dashlane. Aber auch alle anderen besten Passwort-Manager auf dem Markt garantieren Ihnen, dass Ihre Passwörter stark, sicher und geschützt sind.

Über den Autor

Michael Marino
Michael Marino
Internet security researcher

Über den Autor

Michael Marino ist Experte für Internetsicherheit und das Dark Web. Er hat jahrzehntelange Erfahrung im IT-Bereich und war mehrere Jahre als Berater für White-Hat-Hacker für verschiedene multinationale Konzerne tätig. Er lebt mit seiner Frau und seinen beiden Töchtern in Michigan, wo er gerne liest und sich fortlaufend über die neusten Trends im Bereich Cybersicherheit informiert.
Transparenz und Vertrauen – Wir sind stolz darauf, die einzige Seite zu sein, auf die die Nutzer ihre Bewertungen von allen Antiviren-Programmen mit anderen Community-Mitgliedern gratis teilen können. Wenn Sie eine Antivirus-Seite besuchen, auf die wir verlinken, erhalten wir teilweise Vermittlungsprovisionen, die unsere Arbeit unterstützen. Erfahren Sie mehr darüber, wie wir arbeiten.