So unsicher sind die beliebtesten Passwörter der Deutschen

Die Deutschen sind in Sachen Passwörter nach wie vor nicht besonders kreativ. (Foto: Shutterstock)
Ob die Forscher des Hasso-Plattner-Instituts ihre Hände vor dem Gesicht zusammengeschlagen haben, als sie zu diesem Ergebnis gekommen sind? Auch im Jahr 2021 verwendete eine schockierend hohe Zahl von deutschen Internetnutzern unsichere Passwörter. Auf Platz 1 liegt demnach tatsächlich immer noch die Zahlenkombination „123456“, dicht gefolgt von „passwort“ und – ihr ahnt es sicher schon – „12345“. Damit haben sich die Spitzenpositionen im Vergleich zum Vorjahr nur leicht verändert: 2020 thronten „123456”, „123456789“ und „passwort“ über den Top 10 der miesesten Passwörter.
Grundlage für diese Untersuchung war der Identity Leak Checker des HPI, der dafür auf insgesamt über 12 Milliarden Nutzerkonten aus über 1.100 Leaks zurückgreifen konnte – noch nie haben Sicherheitsforscher des Hasso-Plattner-Instituts so viele Leaks bei deutschen Webseiten erfasst wie in diesem Jahr. Kein Wunder, denn nach wie vor gilt: Jedes Passwort, das leicht zu merken ist, kann auch relativ leicht geknackt werden.
- 123456
- passwort
- 12345
- hallo
- 123456789
- qwertz
- schatz
- basteln
- berlin
- 12345678
Die Wahl von langen individuellen und komplexen Passwörtern hingegen, kann Internetnutzer laut dem Institut vor Datenklau schützen. Es empfiehlt sich daher, einige wichtige Hinweise zu befolgen:
- Verwendet niemals ein Passwort auf mehreren Websites
- Vermeide Begriffe, die sich im Wörterbuch finden lassen
- Nutzt einen Passwortmanager
- Wenn eine Website eine Zwei-Faktor-Authentifizierung anbietet, nutzt sie
Die Forscher des HPI empfehlen als Grundregel, stets mehr als 15 Zeichen für ein Passwort zu verwenden. In einem starken Passwort sollten zudem alle Zeichenklassen verwendet werden – neben Klein- und Großbuchstaben also auch Zahlen und Sonderzeichen.
Für alle, die dennoch ein Passwort bevorzugen, dass man sich leicht merken kann, haben wir einen Tipp: Sucht euch einen ganzen Satz, benutzt aber nur die ersten Buchstaben und ersetzt einige davon durch Sonderzeichen und Zahlen. Somit wird aus: „Als ich sieben Jahre alt war, wohnte ich in der Leibnizstraße 38“ das relativ leicht zu merkende, aber schwer zu knackende Passwort „Ai7Jaw,wiidL38“.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Jedes Jahr die gleiche Meldung!
ABER: Um welche Konten handelt es sich? Sind die wichtig oder hat sich nur jemand in einem Forum angemeldet, um dort die Beiträge lesen zu können? Handelt es sich um extra eingerichtete E-Mail-Konten für Spam? Sind diese Konten überhaupt noch aktiv? Und welche Dienstleister / Provider kontrollieren bei der Anmeldung nicht, ob das gewählte Passwort den Mindestanforderungen entspricht? Wie viele Konten für Finanztransaktionen, Gesundheitsinformationen und sonstige wichtige Daten sind dabei?
Etwas tiefergehende Recherchen scheinen mir hier sinnvoller als der jährliche Aufschrei wegen der ach so unsicheren Passwörter.