Einfallstore für Hacker

Die Hitliste der unsäglichen Passwörter

| Redakteur: Ira Zahorsky

Viele Internetanwender wählen aus Bequemlichkeit schwache Passwörter, die leicht zu erraten sind. Damit öffnen sie aber Datendieben und dem möglichen Identitätsklau Tür und Tor.
Viele Internetanwender wählen aus Bequemlichkeit schwache Passwörter, die leicht zu erraten sind. Damit öffnen sie aber Datendieben und dem möglichen Identitätsklau Tür und Tor. (Bild: gemeinfrei / CC0)

Ein Blick auf die Top Ten der in Deutschland meistgenutzten Passwörter zeigt: Trotz täglicher Meldungen über Daten- und Identitätsdiebstahl sind schwache und unsichere Passwörter weiterhin sehr beliebt.

Wissenschaftler des Hasso-Plattner-Instituts (HPI) haben im Rahmen ihrer Studie zur Mehrfachnutzung von Passwörtern insgesamt rund 1 Milliarde Nutzerkonten analysiert und ausgewertet, die aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen stammen und im Internet frei verfügbar sind.

Die Zahlenfolge „123456“ ist laut der Studie weltweit das meistbenutzte Passwort in den untersuchten Daten-Leaks. Die zehn beliebtesten deutschen Passwörter konnte aus den rund 30 Millionen Nutzerkonten ermittelt werden, die als .de-Domain registriert sind. Hier die Top-Ten-Liste der deutschen Passwörter:

  • Platz 1: hallo
  • Platz 2: passwort
  • Platz 3: hallo123
  • Platz 4: schalke04
  • Platz 5: passwort1
  • Platz 6: qwertz
  • Platz 7: arschloch
  • Platz 8: schatz
  • Platz 9: hallo1
  • Platz 10: ficken

Wer sein Passwort auf der Liste entdeckt, sollte es schnellstens ändern

„Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl“, betont der HPI-Direktor Professor Christoph Meinel, einer der Autoren der Studie: „Aber wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern.“

Denn für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen: „Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann“, so Meinel. Er empfehle daher allen Internetnutzern, Passwörter nicht für mehrere Accounts zu nutzen, diese regelmäßig zu wechseln und sie möglichst generieren zu lassen, beispielsweise unter Zuhilfenahme von Passwortmanagern.

2016 wurden gleich mehrere Daten-Leaks bekannt, bei denen Hunderte von Millionen Nutzerdaten gehackt wurden. Unter den betroffenen Portalen befinden sich so bekannte Namen wie: LinkedIn, MySpace und Yahoo.

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als zwei Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.

Insgesamt haben 2,7 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten zwei Jahren überprüfen lassen. Bei jeder zehnten Anfrage musste darüber informiert werden, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

Dieser Beitrag erschien zuerst in unserem Partnerportal Elektronikpraxis. Verantwortlicher Redakteur: Franz Graser.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44453354 / Security)