Welt-Passwort-Tag: Schluss mit dem 123456-Drama
Kurz erklärt: Der Welt-Passwort-Tag fällt jedes Jahr auf den ersten Donnerstag im Mai (2026: 7. Mai). Erfunden 2005 vom US-Sicherheitsforscher Mark Burnett, etabliert 2013 von Intel. Ziel: Awareness für sichere Passwörter — denn „123456″ ist mit über 180 Millionen Funden in geleakten Datenbanken weiterhin das beliebteste Passwort der Welt. Rund 80 Prozent aller Internetnutzer recyceln Passwörter über mehrere Konten hinweg.
Mit Klick wird YouTube geladen — Datenübertragung an GoogleHand aufs digitale Herz: Wie heißt dein wichtigstes Passwort? Wenn deine Antwort drei Sekunden gedauert hat, ist sie wahrscheinlich falsch. Wenn sie spontan kam, ist sie ziemlich sicher falsch. Und wenn dein Mund jetzt kurz „12…“ formen wollte, dann hast du am 7. Mai 2026 einen ganz besonderen Termin: den Welt-Passwort-Tag. Ein Tag, der weniger nach Feier klingt als nach Hausaufgabe — und der trotzdem einer der unterschätztesten Festtage des Jahres ist. Schließlich schützen Passwörter alles, was wir wirklich nicht verlieren wollen: das Online-Banking, die Urlaubsfotos, die peinlichen Spotify-Playlists.
Der Welt-Passwort-Tag fällt immer auf den ersten Donnerstag im Mai. 2026 ist das der 7. Mai. Kein Feiertag, an dem Geschäfte schließen, kein Tag mit Brunch und Geschenken. Sondern ein Tag, an dem du dich kurz hinsetzt, deinen Passwort-Manager aufmachst (du hast keinen? wir kommen darauf zurück) und dich fragst: Wenn jemand morgen mein Hauptkonto hacken wollte — wie lange würde er brauchen? Spoiler: Bei den meisten Menschen reicht eine Tasse Kaffee. Und nicht mal eine ganze.
Fakt 1: Erfunden hat ihn ein Sicherheits-Nerd, gefeiert hat ihn Intel
Der Welt-Passwort-Tag hat einen Erfinder mit Namen, Gesicht und einem ziemlich gut betitelten Buch. Mark Burnett ist ein US-Sicherheitsforscher, der schon 2005 in seinem Buch „Perfect Passwords“ eine charmante Idee festhielt: Jeder Mensch sollte einmal im Jahr einen persönlichen „Password Day“ einlegen — einen Tag, an dem alle wichtigen Konten frische, zufällige Passwörter bekommen. So weit, so digital. Was Burnett nicht ahnte: Acht Jahre später, im Jahr 2013, würde der Halbleiterriese Intel seine Idee aufgreifen, einen Termin festnageln und sie weltweit in den Kalender hieven. Seitdem ist immer der erste Donnerstag im Mai Welt-Passwort-Tag — und Burnett wahrscheinlich der einzige Mensch, dessen Buchtipp es zur globalen Awareness-Kampagne gebracht hat.
Die Idee hinter dem Datum ist clever. Frühling, gerade frisch ausgemistet, Steuererklärung in Sicht, Sommer noch nicht da — wer jetzt nichts ausgemistet bekommt, schafft es nie. Und Passwörter, das wissen Sicherheitsforscher seit Jahrzehnten, sind so etwas wie Zahnbürsten: persönlich, regelmäßig zu erneuern und auf gar keinen Fall zu teilen. Trotzdem teilt jeder Dritte sie mit dem Partner. Und ein erschreckender Anteil mit der ganzen Familie.
Fakt 2: „123456“ gewinnt seit Jahren — und das ist ein Problem
Es gibt Statistiken, die sind so absurd, dass man sie zweimal lesen muss. Diese hier ist eine davon: Das mit Abstand häufigste Passwort der Welt heißt „123456“. Sicherheitsforscher haben es in den vergangenen Jahren rund 180 Millionen Mal in geleakten Datenbanken gefunden. Auf Platz zwei? „123456789“. Auf Platz drei? Halt dich fest: „12345678“. Es ist, als hätte sich die halbe Menschheit darauf geeinigt, ihre Haustür mit einem Post-it zu sichern, auf dem „Schlüssel liegt unter der Matte“ steht. Sieben der zehn weltweit beliebtesten Passwörter bestehen ausschließlich aus aufsteigenden Zahlen. Alle zehn lassen sich mit modernen Werkzeugen in unter einer Sekunde knacken.
Besonders bitter: Auch „Klassiker“ wie „password“, „qwerty“ oder „admin“ tauchen weiter oben auf, als jedem Sicherheits-Verantwortlichen lieb sein kann. Und in regionalen Auswertungen rutschen sogar Lieblingsfußballvereine in die Top-Listen — „liverpool“, „arsenal“ und „chelsea“ wurden jeweils in über 600.000 gehackten Konten gefunden. Wer das nächste Mal jemanden vorwurfsvoll „Du und dein Verein…“ sagen hört, kann ergänzen: „…schützt halt auch dein Onlinebanking nicht.“ Die Wahrheit ist: Ein Passwort, das in irgendeiner Top-1000-Liste steht, ist kein Passwort. Es ist eine Einladung mit Anschrift.
Fakt 3: 80 Prozent der Menschen recyceln — und 13 Prozent nehmen ein einziges für alles
Der dritte Fakt ist der unangenehmste, weil sich fast jeder darin wiederfindet. Studien aus dem Jahr 2025 zeigen: Rund 80 bis 85 Prozent aller Internetnutzer verwenden dasselbe Passwort für mehrere Konten. Das ist gefährlich, weil ein einziges Datenleck — und davon gibt es im Darknet jeden Tag dutzende — alle Konten gleichzeitig öffnet. Noch wilder: Etwa 13 Prozent der Menschen geben in Umfragen zu, für absolut alles dasselbe Passwort zu nutzen. Vom Streamingdienst über das Online-Banking bis zum Elternaccount der Kita-App.
Das ist, als würde man denselben Schlüssel für die Wohnung, das Auto, die Garage, den Spind im Fitnessstudio und den Tresor benutzen. Eigentlich ein bemerkenswerter Beweis von Optimismus: dass nichts und niemand jemals einen davon verlieren wird. Die Realität ist leider weniger rosig. Allein 2024 wurden global mehrere Milliarden Zugangsdaten kompromittiert. Wer jetzt an einer einzigen Stelle ein Hauptpasswort wiederbenutzt, erhöht die Chance auf einen „Domino-Hack“ enorm.
So feierst du den Welt-Passwort-Tag richtig
Die gute Nachricht: Du brauchst keinen Kuchen, keine Deko und auch keine Geburtstagskerzen. Was du brauchst, sind 30 entspannte Minuten und einen Espresso. Geh deine fünf wichtigsten Konten durch — Mail, Banking, Cloud-Speicher, Social Media, Lieblings-Onlineshop — und gib jedem ein eigenes, langes, zufälliges Passwort. Mindestens 16 Zeichen, gerne länger. Niemand muss sich solche Monster merken: Genau dafür gibt es Passwort-Manager wie 1Password, Bitwarden oder den eingebauten Schlüsselbund deines Betriebssystems. Eines lernen, dann nie wieder.
Schritt zwei: Aktiviere überall, wo es geht, die Zwei-Faktor-Authentifizierung. Das ist die zusätzliche Code-Abfrage per App oder SMS und der einzige Grund, warum dein Konto auch dann sicher bleibt, wenn dein Passwort doch mal in einem Leak landet. Schritt drei: Pflanze einen Gedanken in dein Hirn — Passwörter sind nicht für Menschen gemacht, sondern für Maschinen. Niemand muss sie sich merken. Niemand muss sie aufschreiben. Sie müssen nur lang, einmalig und gut versteckt sein.
Und falls du heute nur eine einzige Sache machst: Lösche „123456“ aus deinem Leben. Es ist 2026. Wir bauen Raketen mit wiederverwendbaren Triebwerken und sprechen mit unseren Kühlschränken — wir sollten unsere Passwörter zumindest auf das Niveau eines mittelschweren Kreuzworträtsels heben. Der Welt-Passwort-Tag ist deine offizielle Erinnerung dazu. Eine Erinnerung mit Augenzwinkern, ja. Aber eine, die dich in fünf Jahren möglicherweise vor einer sehr schlechten Mail mit dem Betreff „Ihr Konto wurde…“ bewahrt. Frohes Passwort-Wechseln.
