Deutsche nutzen noch immer häufig unsichere Passwörter – so geht es besser
Wie bereits im Vorjahr belegt auch 2024 eine simple Zahlenfolge Platz eins der beliebtesten Passwörter, wie eine aktuelle Auswertung des Bonner Start-ups Identeco ergeben hat: Auf den Spitzenreiter „123456“ folgt auf Platz zwei das ebenfalls wenig originelle englische Wort „password“. Für ihre Analyse der am häufigsten genutzten Passwörter griff Identeco auf mehrere Millionen Zugangsdaten zurück, die im Jahr 2024 von Kriminellen gestohlen und anschließend neu in illegalen Online-Börsen aufgetaucht sind.
Bei den Daten, auf denen die Analyse des Forschungsprojektes zur Cybersicherheit basiert, handelt es sich vermutlich zu einem großen Teil um E-Mail-Passwort-Kombinationen, die tatsächlich noch genutzt werden, so Identeco-Mitarbeiter Dr. Frank Zickenheiner.
Über 50 Milliarden Datensätze habe das Startup gesammelt, mehr als vier Milliarden stammen aus dem Jahr 2024. „Alle diese Daten werden aktuell im Internet gehandelt“, gibt Zickenheiner zu bedenken.
Passwörter erstellen – so sorgen User:innen für mehr Sicherheit
Rund 30 Millionen Mail-Passwort-Kombinationen wurden von Identeco ausgewertet und das besorgniserregende Ergebnis betrifft nicht nur Passwörter für E-Mail-Konten in Privathaushalten bei großen Anbietern wie gmx.de oder web.de: „Unabhängig vom Kontext landeten Ziffernfolgen wie 123456 stets unter den beliebtesten Passwörtern“, erklärte Zickenheiner. Außerdem verwendeten Angestellte von Unternehmen oder Behörden auch oft den Namen ihres Arbeitgebers als Passwort, meist ergänzt um einige zusätzliche Zeichen, ergab die Auswertung.
Dass sich viele User:innen im Internet noch zu unvorsichtig verhalten und sehr sorglos mit ihren Daten umgehen, kritisieren Cyber-Expert:innen schon seit vielen Jahren. Dabei ist es nicht schwer, Passwort-Kombinationen zu erstellen, die mehr Sicherheit bieten – vor allem sogenannte Passwortmanager sind praktische Tools, die dabei helfen.
Passwortmanager erstellen nicht nur automatisiert sehr komplexe Passwörter. Diese werden anschließend verschlüsselt gespeichert. Die User:innen müssen sich lediglich das Masterpasswort für das Tool merken. Mithilfe dieser Tools ist es auch ganz einfach, möglichst lange und komplexe Passwörter zu verwenden, die Sonderzeichen, Groß- und Kleinbuchstaben und Zahlen beinhalten.
Ebenfalls wichtig zu beachten: Jedes Passwort nur ein einziges Mal benutzen. Fürs Online-Banking, Onlineshops oder E-Mails sollten verschiedene Passwörter generiert und diese immer mal wieder geändert werden.
Darüber hinaus solltet ihr laut Expert:innen unbedingt die sogenannte Multi-Faktor-Authorisierung nutzen. Bei einigen Onlinediensten ist dies inzwischen sowieso Standard, für den privaten Gebrauch können Apps genutzt werden, mit denen man sich auf dem Smartphone eine temporäre PIN generieren lassen kann, die man beim Einloggen in ein Online-Konto zusätzlich zum Passwort angeben muss.
Nutzer:innen, die nach wie vor Passwörter verwenden, die sehr leicht geknackt werden können, sollten diese so schnell wie möglich zu ändern, empfiehlt Identeco.
Sinnvolle und weniger sinnvolle Passworttipps