News

Das ist die Top 10 der schlechtesten Passwörter Deutschlands

(Bild: Rawpixel.com / shutterstock)

Lesezeit: 2 Min. Gerade keine Zeit? Jetzt speichern und später lesen

Alle Jahre wieder veröffentlicht das Hasso-Plattner-Institut die Ergebnisse ihrer laufenden Untersuchung von Passwörtern aus bekannten Leaks. Auch in diesem Jahr zeigt sich: die Deutschen lernen es nicht.

Das sichere Passwort ist ein Ziel, das in Deutschland kaum jemand für erstrebenswert zu halten scheint. So ließen sich zumindest die Ergebnisse der Untersuchung des Hasso-Plattner-Instituts (HPI) zum Zustand der Passwort-Nutzung interpretieren.

Schlechte Passwörter erfreuen sich großer Beliebtheit

Schon seit Jahren analysiert das HPI laufend die durch Schwachstellen bekannt gewordenen Passwörter und ermittelt dabei nebenbei auch die Häufigkeit ihres Vorkommens. Der Identity Leak Checker des Instituts bietet die Datenbasis und kann dafür auf insgesamt über 12 Milliarden Nutzerkonten aus über 1.100 Leaks zurückgreifen. Rund 1,6 Millionen Nutzerkonten werden pro Tag geleakt und vom Tool aufgesammelt. Wenn ihr wollt, könnt ihr eure eigenen E-Mail-Adressen über das Tool auf Vorkommen in Daten-Leaks prüfen – also feststellen, ob eure Accounts Gegenstand von Datendiebstahl geworden sind.

Quasi als Abfallprodukt entsteht daraus die Hitliste der am meisten verwendeten Passwörter in diesen Leaks. Da natürlich nur gängige Muster und nicht kryptische Passwörter eine Chance haben, mehrfach verwendet zu werden, dürfen wir die Liste der „beliebtesten“ Passwörter auch gleichzeitig als Top Ten der miesesten Passwörter betrachten.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Für die Aussagekraft der aktuellen Top 10 hat sich das HPI auf die rund 2 Milliarden Nutzerkonten konzentriert, deren E-Mail-Adressen auf eine .de-Domain enden. Dabei zeigte sich, dass die Qualität der Passwörter einfach nicht steigen will.

Trotz vieler frei verfügbarer Tools bleiben die Nutzer in großer Zahl bei Passwörtern, die leicht zu merken und dementsprechend auch leicht zu erraten sind. Das ist die diesjährige Hitliste für Deutschland:

  1. 123456
  2. 123456789
  3. passwort
  4. hallo123
  5. 12345678
  6. ichliebedich
  7. 1234567
  8. 1234567890
  9. lol123
  10. 12345

 

International sieht die Sache nicht besser aus. Die Plätze 1 und 2 der deutschen Hitliste sind auch international auf diesen Rängen zu finden. Leicht über das numerische Tastaturfeld zu erratende Ziffernfolgen gehören rund um den Globus zu den beliebtesten miesen Passwörtern.

Weiterhin konnte das HPI über die Queranalyse der Lecks feststellen, dass immer noch viele Nutzer ein Passwort konsistent über viele Dienste nutzen, sodass Cyberkriminelle mit einer Klappe mehrere Fliegen schlagen können.

Passwörter sollten sicher sein, aber nicht ständig gewechselt werden

Das HPI macht deutlich, was inzwischen jeder, der sich im Internet bewegt, wissen sollte: Sichere Passwörter sind wichtig. Das HPI empfiehlt eine möglichst kryptische Kombination mit 15 Stellen.

In früheren Jahren wurde einhellig, sehr lange auch vom Bundesamt für Sicherheit in der Informationstechnik, empfohlen, seine Passwörter regelmäßig zu wechseln. Diese Empfehlung gibt es inzwischen nicht mehr.

Passwort-Mythen: Welche Tipps sind noch sinnvoll und welche längst überholt?

Stattdessen sollen Nutzer sichere Passwörter verwenden und behalten. Jeder Dienst bekommt sein eigenes und die Passwörter werden am besten durch einen Zufallsgenerator erstellt. Tools dafür gibt es wie Sand am Meer, sogar der Chrome-Browser kann bei der Account-Registrierung eingesetzt werden, um sichere Passwörter zu generieren und direkt im Passwort-Wallet von Google zu speichern. Auch das Open-Source-Tool Keepass sollten sich Nutzer genauer ansehen.

Meistgelesen

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 70 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Luca Caracciolo (Chefredakteur t3n) & das gesamte t3n-Team

Anleitung zur Deaktivierung