Die schlechtesten Passwörter Deutschlands

Das Hasso-Plattner-Institut untersucht Passwörter aus beliebten Leaks und veröffentlicht die Ergebnisse jedes Jahr. Erneut steht fest, dass deutsche Bürger bei der Wahl Ihres Passwortes nicht sonderlich auf die Sicherheit setzen. Laut dem Untersuchungsergebnis scheint es einfach nicht wichtig zu sein, ein sicheres Passwort für seinen Account zu wählen!

Schlechte Passwörter sind nach wie vor beliebt

Seit mehreren Jahren schon untersucht das HPI ständig Passwörter, die als schwach erkannt werden und findet dabei heraus, wie häufig solche Passwörter überhaupt vorkommen. Die Basis hierfür stellt der Identity Leak Checker des Instituts dar und greift auf über 12 Milliarden Benutzerkonten und das aus mehr als 1100 Leaks zu. Somit werden täglich 1,6 Millionen Konten von Nutzern geleakt und das Tool sammelt sie alle auf. Übrigens kann jeder bei Bedarf die eigene E-Mail-Adresse über das Tool eingeben und somit überprüfen, ob der Account bereits Opfer von Datendiebstahl geworden ist.

Diese Untersuchung ermöglicht es, eine Liste der beliebtesten Passörternd dieser Leaks zu erstellen und zu veröffentlichen. Gängige Passwörter, die also nicht kryptisch sind, können mehrfach genutzt werden und können somit auch auf der Liste der schlechtesten Passwörter aufgeführt werden. Dafür hat die HPI ihr Augenmerk auf etwa 2 Milliarden Accounts gelegt, deren E-Mail-Adressen eine .de Endung aufweisen. Als Resümee lässt sich sagen, dass die schlechte Auswahl der Passwörter weiterhin beibehalten wird.

Da helfen auch nützliche, kostenlose Tools zur Passwortgenerierung nichts. Der Nutzer wählt lieber ein Passwort, welches er sich einfach merken kann. Aber das bedeutet dann auch, dass sich dieses Passwort ebenso leicht knacken lässt.

Das ist die Top 10 der schlechtesten Passwörter für Deutschland:

1. 123456
2. 123456789
3. passwort
4. hallo123
5. 12345678
6. ichliebedich
7. 1234567
8. 1234567890
9. lol123
10. 12345

Wer aber denkt, dass es international anders aussieht, täuscht sich. Auch in anderen Ländern ist der deutsche Platz 1 und 2 an gleicher Stelle vertreten. Vor allem die simplen Ziffernfolgen erfreuen sich weltweit sehr großer Beliebtheit. Das HPI konnte aber auch ein weiteres Sicherheitsloch feststellen: sehr viele Benutzer verwenden ein und das gleiche Passwort auf gleich mehreren Anwendungen. Wird dieses Passwort erstmal geknackt, haben Hacker gleich Zugriff auf mehrere Dienste.

Ständiger Passwortwechsel nicht notwendig

Das HPI betont, dass am wichtigsten die Sicherheit des Passwortes ist. Dies sollte jedem, der sich im Internet aufhält bereits bekannt sein. Es empfiehlt daher eine 15-stellige kryptische Kombination. Ein regelmäßiger Wechsel der Passwörter ist nicht mehr notwendig. Dies wurde zwar immer vom Bundesamt für Sicherheit in der Informationstechnik empfohlen, ist aber nicht mehr aktuell.

Nutzer sollen lieber auf sichere Passwörter setzen und diese beibehalten. Ebenso sollte darauf geachtet werden, dass jeder Dienst ein eigenes Passwort erhält. Am besten eignet sich für die Passworterstellung ein Zufallsgenerator. Dafür gibt es jede Menge freie Tools, wie zum Beispiel das Open-Source-Tool Keepass. Wer nicht lange suchen will, kann auch den Chrome-Browser dafür nutzen. Er kann ein sicheres Passwort erstellen und sogar das Passwort im Passwort-Wallet von Google abspeichern.