Ändere-Dein-Passwort-Tag-2020: Das sind die beliebtesten Passwörter der Deutschen

2 Min
Artikel von:
Io Görz

Am heutigen 1. Februar ist der "Ändere-Dein-Passwort-Tag". Viele Deutsche sollten sich diese Aufforderung zu Herzen nehmen. Denn: Sie wählen meist sehr unsichere Passwörter. inFranken.de hat die Top 20 der meistgenutzten Kennwörter der Deutschen aufgelistet.

Die Deutschen haben bei ihren Passwörtern wenig Kreativität und Sinn für Sicherheit gezeigt. Dies ergibt eine Analyse des Hasso-Plattner-Instituts in Potsdam.

"Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten", sagt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI). "Denn egal ob wir eine Reise buchen, einkaufen oder einen Kurs belegen - für alle Online-Dienste benötigen wir derzeit ein Passwort. Es ist lästig, sich für jeden Dienst ein anderes Passwort zu merken, und überfordert viele Nutzer", ergänzt Meinel.

"123456" weiter Spitzenreiter bei Passwörtern

Aufgrund dieser Überforderung wählen wohl viele Nutzer ein leicht zu merkendes Passwort. Das Problem: Ein leicht zu merkendes Passwort ist auch leicht zu knacken.

Ebenso wie 2018 klingt auch im Jahr 2019 das beliebteste Passwort wie aus einem schlechten Witz: "123456" ist die am häufigsten gewählte Kombination. Auf den weiteren Plätzen wird es kaum besser, denn dann folgen Kennwörter wie "123455789" oder "12345678".

Auf Platz 5 dann "password". Woher die Vorliebe zu den Passwörtern "dragon" (Platz 11) oder "monkey" (Platz 14) kommt, ist nicht erklärbar. Sicherer sind diese Passwörter jedenfalls auch nicht.

Das sind die Top-20 der Passwörter der Deutschen im Jahr 2019:

1
123456
2
123456789
3
12345678
4
1234567
5
password
6
111111
7
1234567890
8
123123
9
000000
10
abc123
11
dragon
12
iloveyou
13
password1
14
monkey
15
qwertz123
16
target123
17
tinkle
18
qwertz
19
1q2w3e4r
20
222222

Neben den einfachen und unkreativen Passwörtern liegt ein weiteres Problem in der Mehrfachnutzung von Passwörtern. Wer Kennphrasen - zumal so simple wie die Top-Passwörter - für mehrere Konten nutzt, öffnet Kriminellen Tür und Tor.

Das Hasso-Plattner-Institut (HPI) greift jedes Jahr bei der Veröffentlichung der meistgenutzten Passwörter auf den Datenbestand des HPI Identity Leak Checkers zurück. Dort sind E-Mail-Adressen hinterlegt, die bei einer .de-Domäne registriert sind und 2019 geleakt wurden. Alleine in diesem Jahr wurden 178 Datenleaks in den Leak Checker eingepflegt, 96 davon wurden von den Diensteanbietern bestätigt.

Tipps zur Passwortwahl

Um die eigenen Daten nachhaltig vor unbefugtem Zugriff zu schützen, ist es wichtig, ein sicheres Passwort zu wählen. Die Forscher des HPI empfehlen daher:

  • Lange Passwörter (> 15 Zeichen)
  • Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
  • Keine Wörter aus dem Wörterbuch
  • Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
  • Verwendung von Passwortmanagern
  • Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
  • Zwei-Faktor-Authentifizierung aktivieren wenn möglich

Der Identity Leak Checker

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.

Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 10 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland einzigartig.

Insgesamt haben mehr als 14 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 3 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

Kurzprofil Hasso-Plattner-Institut

Das Hasso-Plattner-Institut (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering (https://hpi.de). Mit dem Bachelorstudiengang "IT-Systems Engineering" bietet die gemeinsame Digital-Engineering-Fakultät des HPI und der Universität Potsdam ein ingenieurwissenschaftliches Informatikstudium an, das von derzeit rund 550 Studierenden genutzt wird.