22. Januar 2026   Sofya Kosushkina
Informationssicherheit | Awareness

Wenn „Louvre“ ein Passwort ist und „123456“ ein Klassiker bleibt – warum Bequemlichkeit immer noch die Sicherheit schlägt

Im Oktober 2025 sorgte ein spektakulärer Einbruch im Pariser Louvre weltweit für Schlagzeilen. Juwelen im Wert von über 100 Millionen US-Dollar verschwanden und die Täter mussten dafür offenbar kein hochkomplexes Hackerwissen einsetzen. Das Videoüberwachungssystem war durch leicht zu erratende Zugangsdaten geschützt, darunter ausgerechnet das Passwort „Louvre“. Erstaunlich ist dabei weniger der Einbruch selbst, sondern die Tatsache, dass trotz jahrelanger Warnungen, unzähliger Cyberangriffe und wachsendem Sicherheitsbewusstsein das wahrscheinlich berühmteste Museum der Welt auf eines der naheliegendsten Passwörter setzte.

Ein Name ist NIE ein Passwort!

Was wie ein Ausnahmefall klingt, ist im digitalen Alltag harte Realität. Sowohl Privatpersonen als auch Organisationen greifen immer wieder zu Passwörtern, die leicht zu erraten und oft sogar öffentlich bekannt oder intuitiv naheliegend sind. Genau diese Kombinationen stehen bei Angriffen ganz oben auf der Liste der ersten Versuche.

Das Grundproblem: Millionen nutzen immer noch die gleichen, schwachen Passwörter

Die Passwort-Management-Firma NordPass veröffentlicht jährlich eine Liste der häufigsten Passwörter weltweit, basierend auf Daten aus realen Datenlecks. Die Ergebnisse sind ernüchternd: selbst im Jahr 2025 stehen weiterhin einfache numerische Kombinationen und Standardwörter an der Spitze der beliebtesten Passwörter.

Die Top-Passwörter, die Sie unbedingt vermeiden sollten

Laut NordPass und anderen Passwort-Analysen sind unter den meistverwendeten Passwörtern unter anderem: 123456, admin, 12345678, password und qwerty123. und das ist nur die Spitze des Eisbergs! Diese Passwörter sind so einfach, dass sie in Sekunden oder sogar weniger von automatisierten Tools erraten werden können, ganz ohne aktive Hackerfähigkeiten.

Warum wir immer noch schwache Passwörter nutzen

Warum verwenden Millionen von Menschen immer noch Passwörter, die simpel bis zum Gehtnichtmehr sind? Ein Grund ist, dass wir immer mehr Accounts haben und uns Hunderte von Passwörtern merken müssen. Dieser Passwort-Fatigue-Effekt führt dazu, dass viele die bequemste, universelle, nicht aber die sicherste Option wählen. Diese Bequemlichkeit gefährdet nicht nur einzelne Nutzerkonten, sondern die Sicherheit digitaler Systeme im Allgemeinen.

Cybersicherheit ist Verantwortung – digital und physisch

Ein einziges schwaches Passwort kann selbst hochentwickelte Sicherheitskonzepte wirkungslos machen, auch dann, wenn moderne Firewalls, Verschlüsselung und Überwachungssysteme im Einsatz sind. Der Louvre-Fall zeigt deutlich: physische Schutzmaßnahmen und digitale Zugangskontrollen sind untrennbar miteinander verbunden. Ist ein Passwort zu einfach, steht das Tor für Angreifer praktisch offen.

Best Practices: So schützen Sie Ihre Passwörter richtig

Um offensichtliche Sicherheitslücken zu vermeiden, gibt es einige grundlegende Regeln, die jede Person sofort, unabhängig von Branche oder technischer Ausstattung, umsetzen kann:

  1. Komplexe und einzigartige Passwörter verwenden
    Ein sicheres Passwort sollte mindestens 10 Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten.

  2. Passwörter regelmäßig überprüfen und ändern
    Passwörter sollten nicht über lange Zeit unverändert bleiben. Spätestens nach einem Sicherheitsvorfall oder Datenleck ist ein sofortiger Wechsel unerlässlich. Regelmäßige Aktualisierungen reduzieren das Risiko erheblich, dass kompromittierte Zugangsdaten unbemerkt weiterverwendet werden.

  3. Nachhaltige Sicherheit entsteht durch Wissen – nicht nur durch Regeln
    So wichtig technische Passwort-Regeln auch sind: Nachhaltige Cybersicherheit beginnt beim Menschen. Phishing, Social Engineering oder unsichere Gewohnheiten lassen sich nur dann vermeiden, wenn Mitarbeitende verstehen, wie Angriffe funktionieren und worauf es im Alltag ankommt. Deshalb ist eine regelmäßige Schulung von Mitarbeitenden ein zentraler Bestandteil wirksamer Cybersicherheit.

Genau hier setzen unsere Cybersicherheits-Kurse an. Neben weiterführenden Regeln zum Passwortschutz in unserem Grundkurs Cybersicherheit bieten wir auch gezielte Schulungen zu PhishingSocial Engineering und Deepfakes an. Dabei vermitteln wir praxisnahes Wissen zu realen Bedrohungen, typischen Angriffsmethoden und sicherem Verhalten im Arbeitsalltag.

Starke Passwörter sind längst kein Nice-to-have mehr, sondern Pflicht in einer digitalen Welt.