Trotz jahrelanger Aufklärung versagen Millionen von Nutzern bei simpelsten Sicherheitsregeln. Neue Cybersecurity-Studien zeigen: 19 Milliarden geleakte Passwörter offenbaren ein erschreckendes Muster der Nachlässigkeit.

Eine aktuelle Analyse enthüllt das ganze Ausmaß digitaler Sorglosigkeit: Sage und schreibe 94 Prozent aller untersuchten Passwörter wurden mehrfach verwendet. Diese Wiederholung potenziert das Risiko dramatisch – ein einziger Hack kann zur Übernahme sämtlicher Konten führen.

Die Hitliste der beliebtesten Passwörter 2025 liest sich wie ein Sicherheits-Horror: "123456", "password" und "qwerty" dominieren weiterhin. Diese "Klassiker" lassen sich in weniger als einer Sekunde knacken.

Generation Z: Digital Natives mit analogen Schwächen

Ausgerechnet die vermeintlich internetaffinen jungen Nutzer zeigen das riskanteste Verhalten. 72 Prozent der Generation Z verwenden dieselben Passwörter für mehrere Accounts – deutlich mehr als die 42 Prozent bei den Babyboomern.

Das Paradox: 79 Prozent der Gen-Z-Nutzer wissen theoretisch, dass Passwort-Recycling gefährlich ist. Trotzdem handeln sie nicht entsprechend. Der Grund liegt in der schieren Masse: 190 Passwörter muss ein durchschnittlicher Nutzer heute verwalten – ein dramatischer Anstieg seit der Pandemie.

Diese "Passwort-Müdigkeit" führt zu fatalen Abkürzungen: 38 Prozent der jungen Nutzer ändern bei neuen Passwörtern nur ein einziges Zeichen. Noch schlimmer: 35 Prozent aktualisieren ihre Zugangsdaten selbst nach bekannten Datenlecks niemals.

Zwei-Faktor-Authentifizierung: Hoffnungsschimmer mit Haken

Immerhin bei der Zwei-Faktor-Authentifizierung (MFA) zeigt sich ein positiverer Trend. Der globale MFA-Markt wird 2025 knapp 16 Milliarden Euro erreichen.

Doch die Verteilung ist ernüchternd: Während 87 Prozent der Großunternehmen MFA nutzen, sind es bei kleineren Firmen nur 34 Prozent. Paradoxerweise setzen gerade die passwort-nachlässigen jungen Nutzer häufiger auf MFA – als eine Art "Sicherheitsnetz" für ihre schwachen Passwörter.

Psychologie der Unsicherheit

Warum ignorieren Menschen bekannte Risiken? Die Antwort liegt in der menschlichen Natur: Viele fürchten das Vergessen komplexer Passwörter mehr als einen Hackerangriff. Bequemlichkeit siegt über Sicherheit.

Diese "Security-Müdigkeit" öffnet Cyberkriminellen Tür und Tor. Experten warnen: Solange Passwort-Wiederverwendung grassiert, bleiben Credential-Stuffing-Attacken das bevorzugte Werkzeug der Angreifer.

Anzeige: Übrigens: Wer seine Konten wirklich schützen will, sollte beim Smartphone anfangen – genau dort zielen viele Angriffe auf WhatsApp, Online-Banking und Shopping-Apps. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Maßnahmen, mit denen Sie Ihr Android-Handy ohne teure Zusatz-Apps absichern – Schritt für Schritt und leicht verständlich. Inklusive Checklisten für Updates, App-Prüfungen und die richtigen Sicherheitseinstellungen. Jetzt kostenloses Android-Sicherheitspaket sichern

Der Weg in die passwortlose Zukunft

Die Tech-Branche setzt zunehmend auf Passkeys – kryptografische Verfahren mit biometrischen Daten. Diese versprechen sowohl höhere Sicherheit als auch mehr Komfort.

Doch bis Passwörter völlig verschwinden, bleibt die größte Schwachstelle im System bestehen: der Mensch selbst.