Passwort-Chaos: 94 Prozent der Nutzer machen denselben gefährlichen Fehler
Eine Studie enthüllt, dass die überwiegende Mehrheit der Internetnutzer Passwörter wiederholt, was Cyberkriminellen Tür und Tor öffnet. Nur sechs Prozent verwenden einzigartige Zugangsdaten.
Das Internet wird zur Datenschleuder: Eine neue Studie enthüllt, dass 94 Prozent aller Passwörter mehrfach verwendet werden. Experten warnen vor einem “perfekten Sturm” für Cyberkriminalität, da Hacker aus jedem einzelnen Datendiebstahl den Generalschlüssel für unzählige weitere Accounts machen können.
Die Dimension des Problems ist gewaltig. Allein 2025 wurden bereits Milliarden von Nutzerdaten gestohlen – und jeder Hack wird durch die grassierende Passwort-Wiederholung zum Sprungbrett für weitere Angriffe.
Eine aktuelle Untersuchung der PureVPN und der Ontario Tech University deckt ein bisher unterschätztes Sicherheitsleck auf: Nutzer, die verschiedene, nicht verknüpfte Passwort-Manager und VPNs verwenden, leiden unter “Alarm-Müdigkeit”. Sie ignorieren wichtige Sicherheitswarnungen – und öffnen Kriminellen damit Tür und Tor.
Erschreckende Realität: Nur sechs Prozent sichere Passwörter
Die Analyse von über 19 Milliarden gehackten Passwörtern zeigt das ganze Ausmaß der Katastrophe: Nur sechs Prozent sind tatsächlich einzigartig. Diese epidemische Wiederverwendung ist der Motor für sogenannte “Credential Stuffing”-Angriffe, bei denen Bots automatisiert gestohlene Login-Daten auf hunderten verschiedenen Websites ausprobieren.
Noch dramatischer: Laut einer Studie der Cybersicherheitsfirma Specops scheitern 98,5 Prozent aller untersuchten Passwörter bereits an grundlegenden Sicherheitsstandards. Der häufigste Typ? Gerade mal acht Zeichen mit nur zwei Zeichenarten – wie “Sommer22”. Moderne Grafikkarten-gestützte Hacker-Tools knacken solche Passwörter in Windeseile.
Trotz jahrelanger Warnungen bleiben die Klassiker beliebt: “123456” nutzen immer noch Millionen von Menschen. Namen wie “Michael” oder Pop-Kultur-Referenzen wie “Batman” tauchen millionenfach auf. Das Ergebnis? Über 80 Prozent aller Datenlecks gehen auf schwache oder gestohlene Zugangsdaten zurück.
Unternehmens-Hacks befeuern die Krise
Die Gefahr durch Passwort-Wiederverwendung wird durch die endlose Serie von Unternehmens-Hacks dramatisch verstärkt. In den vergangenen Monaten fielen zahlreiche Konzerne Cyberangriffen zum Opfer.
Die Kreditauskunftei TransUnion meldete im Juli den Diebstahl persönlicher Daten von über 4,4 Millionen Menschen. Die australische Fluggesellschaft Qantas sah Informationen von etwa 5,7 Millionen Kunden im Darknet landen – nachdem sie sich weigerte, Lösegeld zu zahlen.
Besonders hart trifft es den Gesundheitssektor: Anbieter wie Access Sports Medicine & Orthopaedics und McLaren Health Care meldeten Datenlecks, die sensible Gesundheits- und Finanzdaten von zehntausenden Patienten preisgaben. Das Perfide dabei: Ein Hack in einer Branche zieht automatisch Angriffe auf Finanz-, Social-Media- und Online-Shop-Konten nach sich.
Wenn Sicherheits-Tools zum Problem werden
Ausgerechnet die Werkzeuge, die uns schützen sollen, verstärken das Problem. Die PureVPN-Studie zeigt: Der Durchschnittsnutzer jongliert mit 3,4 verschiedenen Sicherheits-Apps. Das Ergebnis? Ein Hagel sich überschneidender Warnmeldungen.
Die Folge dieser “Alarm-Müdigkeit”: 38 Prozent der Nutzer ignorieren die Warnungen schlichtweg. Ein gefährlicher blinder Fleck, den Hacker gnadenlos ausnutzen.
Das Paradox ist bekannt: 69 Prozent der Amerikaner fühlen sich von der Passwort-Flut überfordert. 89 Prozent wissen, dass Passwort-Wiederverwendung riskant ist – trotzdem machen sie es. Diese Kluft zwischen Wissen und Handeln ist eine der größten Herausforderungen für die Cybersicherheit.
Anzeige: Apropos Datenklau und wiederverwendete Passwörter: Viele Angriffe landen am Ende auf dem Smartphone – bei WhatsApp, Online-Banking und PayPal. Viele Android-Nutzer übersehen dabei fünf einfache Schutzmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz-Apps absichern – mit Checklisten für geprüfte Apps, automatischen Prüfungen und wichtigen Updates. Jetzt das kostenlose Android-Sicherheitspaket anfordern
Die Lösung: Abschied vom Passwort-Zeitalter?
Die Branche reagiert auf die eskalierende Krise. Verschärfte Anforderungen an die Passwort-Komplexität zeigen erste Erfolge: Immer mehr Nutzer verwenden Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Etwa 30 Prozent der Internetnutzer setzen bereits auf Passwort-Manager.
Das große Ziel vieler Tech-Konzerne: eine passwortlose Zukunft. Technologien wie “Passkeys”, unterstützt von Apple, Google und Microsoft, gewinnen an Fahrt. Diese nutzen kryptografische Verfahren, die das Login an das spezifische Gerät binden – gestohlene Daten aus Datenbanken werden damit wertlos.
Bis diese Zukunft Realität wird, bleibt die Verantwortung bei Unternehmen und Verbrauchern. Für Firmen bedeutet das: robuste Abwehr gegen automatisierte Login-Versuche, Überwachung kompromittierter Zugangsdaten und sichere Lieferketten.
Für Nutzer ist die Botschaft klar: Das Zeitalter einfacher, merkbarer und wiederverwendeter Passwörter muss enden. Passwort-Manager, Zwei-Faktor-Authentifizierung und Wachsamkeit gegen Phishing-Versuche sind keine Option mehr – sie sind überlebenswichtig im modernen Internet.
