Digitale Sorglosigkeit: Warum die Generation Z bei der Passwortsicherheit hinter ihre Eltern zurückfällt

In generationenübergreifenden Diskussionen wird der Generation Z – den zwischen 1997 und 2012 Geborenen – oft ein intuitives Verständnis für die digitale Welt zugeschrieben. Eine aktuelle Untersuchung des Sicherheitsunternehmens NordPass aus dem Jahr 2025 revidiert dieses Bild jedoch deutlich. Die Ergebnisse legen nahe, dass „Digital Natives“ beim Schutz ihrer Online-Konten keineswegs vorsichtiger agieren als ältere Generationen; teilweise sind ihre Gewohnheiten sogar unsicherer.

Zahlenmuster schlagen Kreativität

Laut der Studie ist das weltweit am häufigsten verwendete Passwort der Generation Z die simple Zahlenfolge „12345“. Damit wählen junge Erwachsene einen Schutzmechanismus, der statistisch gesehen schwächer ist als der fast aller anderen Altersgruppen. Lediglich die „Silent Generation“ (geboren vor 1946) nutzt dieses unsichere Muster in ähnlichem Maße.

Im Vergleich dazu setzen Millennials, die Generation X und die Babyboomer zwar ebenfalls auf einfache Zahlenreihen, verwenden jedoch zumeist das um eine Stelle längere „123456“. Auch wenn dieser Unterschied marginal erscheint, verdeutlicht er ein durchgehendes Problem über alle Altersstufen hinweg: Die Bequemlichkeit siegt oft über die Sicherheit.

Kulturelle Unterschiede bei der Passwortwahl

Trotz der Gemeinsamkeiten im Bereich schwacher Passwörter zeigen sich interessante Differenzen in der inhaltlichen Gestaltung:

• Ältere Generationen: Babyboomer und Angehörige der Generation X integrieren signifikant häufiger Namen in ihre Passwörter. Beliebte Beispiele sind „Maria“, „Veronica“ oder „Susana“.
• Jüngere Generationen: Die Generationen Z und Y verzichten zunehmend auf Namen. Stattdessen finden sich in ihren Listen häufiger längere Zahlenketten wie „1234567890“ oder Begriffe aus der aktuellen Internetkultur, wie beispielsweise der Slang-Ausdruck „skibidi“.

Experten wie Karolis Arbaciauskas von NordPass warnen davor, die technische Affinität junger Menschen mit Sicherheitsbewusstsein gleichzusetzen. Das Aufwachsen mit dem Internet führe nicht automatisch zu einem Verständnis für die Risiken kompromittierter Konten.

Strategien für eine höhere digitale Sicherheit

Um den Schutz der eigenen digitalen Identität massiv zu verbessern, empfehlen Sicherheitsexperten und Behörden wie das BSI (Bundesamt für Sicherheit in der Informationstechnik) fünf zentrale Maßnahmen:

1. Komplexität und Länge: Passwörter sollten idealerweise aus mindestens 20 Zeichen bestehen. Eine zufällige Kombination aus Buchstaben, Zahlen und Sonderzeichen – oder eine lange Passphrase aus unzusammenhängenden Wörtern – ist empfehlenswert.
2. Einzigartigkeit: Jedes Online-Konto benötigt ein eigenes, individuelles Passwort. Die Wiederverwendung alter Zugangsdaten stellt ein erhebliches Risiko dar (Credential Stuffing), da Hacker bei einem Datenleck sofort Zugriff auf weitere Dienste erhalten.
3. Regelmäßige Überprüfung: Nutzer sollten ihre Passwörter periodisch auf Schwachstellen prüfen. Dienste wie „Have I Been Pwned“ können dabei helfen festzustellen, ob eigene Daten bereits Teil eines Leaks waren.
4. Einsatz von Passwort-Managern: Diese Tools generieren hochkomplexe Passwörter und speichern sie verschlüsselt ab. Dies entlastet das Gedächtnis und sorgt für eine konsistente Einhaltung von Sicherheitsstandards.
5. Multi-Faktor-Authentifizierung (MFA): Wo immer möglich, sollte eine zweite Bestätigungsebene aktiviert werden (z. B. via App oder Hardware-Token). Selbst wenn ein Passwort gestohlen wird, bleibt das Konto ohne den zweiten Faktor für Angreifer meist unzugänglich.

Die Untersuchung macht deutlich, dass Cybersicherheit keine Frage des Alters, sondern der Aufklärung und der konsequenten Anwendung technischer Hilfsmittel ist.