Unsichere Top Ten

Das Hasso-Plattner-Institut hat die beliebtesten Passwörter der Deutschen ermittelt

Laptop-Tastatur

Nein, der Name des Haustiers ist kein gutes Passwort, genauso wenig wie das Geburtsdatum. Doch trotz täglicher Meldungen über Daten- und Identitätsdiebstahl und obwohl wir es eigentlich besser wissen müssten: Ein Blick auf die Top Ten der in Deutschland beliebtesten deutschsprachigen Passwörter zeigt, dass schwache und unsichere Passwörter weiterhin beliebt sind.

Wissenschaftler_innen des Hasso-Plattner-Instituts (HPI) haben im Rahmen ihrer Studie zur Mehrfachnutzung von Passwörtern insgesamt rund 1 Milliarde Nutzerkonten analysiert und ausgewertet, die aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen stammen und im Internet frei verfügbar sind. "123456" ist laut der Studie weltweit das meistbenutzte Passwort in den untersuchten Daten-Leaks. Die Top Ten der beliebtesten deutschen Passwörter konnte aus den rund 30 Millionen Nutzerkonten ermittelt werden, die als .de-Domain registriert sind.

Top Ten deutscher Passwörter

  • hallo
  • passwort
  • hallo123
  • schalke04
  • passwort1
  • qwertz
  • arschloch
  • schatz
  • hallo1
  • f✷✷✷✷✷

"Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl", so HPI-Direktor und Mitautor der Studie Professor Christoph Meinel. "Aber wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern." Für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen. "Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann", so Meinel. Er empfehle daher allen Internetnutzern, Passwörter nicht für mehrere Accounts zu nutzen, diese regelmäßig zu wechseln und sie möglichst generieren zu lassen, beispielsweise unter Zuhilfenahme von Passwortmanagern.

2016 wurden gleich mehrere Daten-Leaks bekannt, bei denen Hunderte von Millionen Nutzerdaten gehackt wurden. Darunter so bekannte Namen wie: LinkedIn, MySpace und Yahoo.

Der HPI Identity Leak Checker
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher_innen ermöglichen den Abgleich mit mittlerweile mehr als 2 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer_innen betroffen sind.

Insgesamt haben 2,7 Millionen Nutzer_innen mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten zwei Jahren überprüfen lassen. Bei jeder zehnten Anfrage musste darüber informiert werden, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

Quelle:

Autorin / Autor: Redaktion/ Pressemitteilung - Stand: 27. Dezember 2016