Deutsche nutzen Passwörter über 100 Konten hinweg

Deutsche Internetnutzer wiederverwenden ihre Passwörter in schockierendem Ausmaß: 94% aller Passwörter werden für mehrere Online-Konten genutzt. Diese gefährliche Praxis öffnet Cyberkriminellen Tür und Tor – und kostet Unternehmen weltweit Milliarden.

Die Zahlen sind alarmierend: Während 89% der Nutzer wissen, dass Passwort-Recycling gefährlich ist, verwenden nur 12% einzigartige Passwörter für jeden Account. Mit durchschnittlich 100 bis 150 Online-Konten pro Person ist diese “Passwort-Müdigkeit” nachvollziehbar – aber fatal.

Besonders brisant: 44% der Angestellten nutzen dieselben Passwörter für private und berufliche Konten. Das Resultat? 81% aller Hackerangriffe auf Unternehmen gelingen durch schwache oder gestohlene Zugangsdaten.

Ausgerechnet die digitale Generation zeigt bedenkliche Sicherheitslücken. 72% der Gen-Z-Nutzer wiederverwenden Passwörter – deutlich mehr als die 42% bei den Babyboomern. Selbst Digital Natives kapitulieren vor der schieren Menge ihrer Online-Accounts.

Das beliebteste Passwort bleibt zum fünften Jahr in Folge “123456”. Weitere Spitzenreiter: “password”, “admin” und “qwerty”. Diese simplen Kombinationen können moderne KI-Tools in Sekunden knacken.

Ein Datenleak vom Juni 2025 verschärfte die Lage dramatisch: 16 Milliarden gestohlene Passwörter landeten in den Händen von Kriminellen. Diese nutzen die Daten für sogenannte “Credential-Stuffing-Attacken” – das systematische Ausprobieren gestohlener Zugangsdaten auf verschiedenen Websites.

Zwei-Faktor-Authentifizierung: Der Rettungsanker

Die Cybersicherheits-Branche schlägt zurück: Multi-Faktor-Authentifizierung (MFA) wird zum Standard. Diese Zwei-Stufen-Verifikation verlangt neben dem Passwort einen zusätzlichen Nachweis – etwa per SMS oder App.
Anzeige: Passend zum Thema Kontoschutz – der zweite Faktor landet oft auf dem Smartphone. Damit WhatsApp, Online-Banking und Bezahldienste nicht zum Einfallstor werden, sollten Sie 5 zentrale Schutzmaßnahmen kennen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz-Apps absichern – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt kostenloses Android‑Sicherheitspaket sichern
Die Technologie entwickelt sich rasant:

• KI-gesteuerte Risikoanalyse: Algorithmen bewerten Login-Versuche nach Standort, Gerät und Nutzerverhalten
• Biometrische Verfahren: Fingerabdruck und Gesichtserkennung werden Standard
• Passwort-freie Zukunft: Sogenannte “Passkeys” ersetzen traditionelle Kennwörter

Passkeys erobern den Markt

Die Revolution hat bereits begonnen: 87% der befragten Unternehmen haben Passkey-Lösungen implementiert oder planen dies. Diese kryptografischen Schlüssel, die auf dem Gerät gespeichert werden, machen Passwörter überflüssig.

Tech-Giganten wie Google, Amazon und Microsoft treiben die Entwicklung voran. Nutzer berichten von 50% kürzeren Anmeldezeiten und deutlich erhöhter Sicherheit. 97% aller Geräte unterstützen bereits die neue Technologie.

Regulierung zwingt zum Handeln

Politik und Behörden setzen Unternehmen unter Druck: Der neue Payment Card Industry Standard (PCI DSS) 4.0 schreibt ab 2025 MFA für alle Zahlungsdaten vor. Deutsche Finanzaufsicht und EU-Cybersicherheitsbehörden folgen mit ähnlichen Vorgaben.

Experten prognostizieren: Bis Ende 2025 werden ein Viertel der wichtigsten 1.000 Websites Passkey-Anmeldungen anbieten.

Was Nutzer jetzt tun können

Die Botschaft zum Cybersicherheitsmonat Oktober ist eindeutig: Sofort handeln. Sicherheitsexperten empfehlen drei Sofortmaßnahmen:

1. MFA aktivieren für alle wichtigen Accounts
2. Passwort-Manager nutzen für einzigartige Zugangsdaten
3. Passkeys einrichten, wo verfügbar

Die Ära des traditionellen Passworts geht zu Ende. Wer jetzt nicht umsteigt, macht sich zum leichten Ziel für Cyberkriminelle.