«123456789» und «hallo» Die zehn beliebtesten Passwörter bieten nur schlechten Schutz

Das Hasso-Plattner-Institut teilt jährlich die meist genutzten Passwörter der Deutschen. Obwohl jedes Kind weiss, dass Passwörter kompliziert sein sollten, greifen viele doch immer wieder auf simple Zahlenreihen zurück.  

Obwohl viele Websites die Passwortauswahl erschwert haben und Hinweise zur Cybersicherheit geben, wählen die meisten Userinnen und User trotzdem einfache und unsichere Kennwörter. Einfallsreich zeigen sie sich dabei meist nicht: Denn war 123456 in 2022 das meist genutzte Passwort, ist es in diesem Jahr 123456789.

Das zeigt eine Auswertung des Hasso-Plattner-Instituts (HPI), welches am Dienstag die Top 10 der geleakten Passwörter veröffentlichte. Als Datengrundlage dienten dafür Millionen von Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers. Darin berücksichtigt sind E-Mail-Adressen mit .de-Domäne, die 2023 Opfer eines Leaks wurden.

Die komplette Top-10-Liste des HPI im Überblick: 

1. 123456789
2. 12345678
3. hallo
4. 1234567890
5. 1234567
6. password
7. password1
8. target123
9. iloveyou
10. qwerty123

Tipps für sichere Passwörter

Die Nutzung von einfachen Passwörtern macht es für Cyberkriminelle einfach, an die persönlichen Daten von Internetsurfern zu kommen. Die Folge: Passwörter kursieren im Netz und mit den Daten wird auf dem Schwarzmarkt gehandelt.

Mehr Sicherheit im WebSicheres Passwort: Diese Tipps lassen Hacker verzweifeln

Wer kein Opfer davon werden möchte, der sollte bei der Passwortwahl mehr Vorsicht walten lassen. So empfiehlt das HPI folgende Dinge zu berücksichtigen:

• Lange Passwörter (> 15 Zeichen)
• Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
• Verwendung von Passwortmanagern
• Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
• Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

«Passwort ist der Schlüssel für die digitale Welt»

Doch Cyberkriminelle selbst sind auch nicht immer ganz so einfallsreich, wenn es um die Passwortauswahl geht, was die Plätze acht und zehn erklärt. So geht das HPI davon aus, dass sie target123 oder qwerty123 mutmasslich als einfache Passwörter für zum Beispiel Botfarmen und Desinformationskampagnen einsetzen. 

«Die Auswertung zeigt, wie wichtig es ist, die eigene digitale Identität zu schützen. Das Passwort ist der Schlüssel für die digitale Welt», rät Prof. Christian Dörr, Leiter des Fachbereichs «Cybersecurity – Enterprise Security» am HPI, beim Blick auf die geleakten Passwörter. Am besten solle man das Verständnis für geschütztes Surfen so früh wie möglich lernen. «Das sichere Verhalten im Internet sollte schon in den Schulen auf dem Lehrplan stehen – ebenso wie Kinder früh lernen, sich sicher im Strassenverkehr zu bewegen.»

Für alle, die ihre E-Mail-Adresse auf eine Cyberattacke checken lassen wollen, bietet das HPI den passenden Service: den Identity Leak Checker.

Mehr Videos aus dem Ressort

Beliebtestes Passwort 2021 erneut «123456»

Beliebtestes Passwort 2021 erneut «123456»

16.12.2021