Schon wieder muss das Passwort geändert werden? Viele Deutsche tragen einfach das erstbeste Kennwort ein und denken nicht weiter darüber nach, welche Folgen das haben könnte. Eines ist sicher: Die zehn beliebtesten Passwörter 2021 schützen kaum ein Konto vor Hackern.
Trotz vieler Warnungen und Berichten zu Cyber-Kriminalität lassen sich Internetnutzer nicht aus der Ruhe bringen. Ihre Passwörter bleiben einfach und universell einsetzbar. "Noch nie haben Sicherheitsforscher des Hasso-Plattner-Instituts so viele Leaks bei deutschen Webseiten erfasst wie im Jahr 2021.", so der Direktor, Professor Christoph Meinel.
Laut einer neuen Studie des Hasso-Plattner-Institutes (HPI), in welche wie jedes Jahr die zehn beliebtesten Passwörtern in Deutschland auflistet, war das beliebteste Passwort im Jahre 2021 "123456", gefolgt von "passwort" und "12345". Den vierten Rang konnte das klassische "hallo" gewinnen. Die fünfte Position bekam wieder die wenig kreative Zahlenreihe "123456789". Die Plätze sechs bis acht sind "qwertz", "schatz", "basteln". Der Name der deutschen Hauptstadt "berlin" wurde am neunt häufigsten als Passwort benutzt. Der letzte Platz der Top Ten war wenig überraschend die Zahlenfolge "12345678".
So geht das mit den Passwörtern
Lange (mindestens 15 Zeichen), komplexe und für jeden Zweck individuelle Passwörter wählen, also keine gleichen oder ähnlichen Passwörter bei unterschiedlichen Diensten, rät das HPI. Dabei gilt es, alle Zeichenklassen zu benutzen, also Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen, und bloß keine Namen oder echten Wörter zu verwenden. Nach einem Sicherheitsvorfall sollte man sofort das betreffende Passwort ändern.
Passwortmanager machen es leichter, all diese Regeln einzuhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt etwa das kostenlose und quelloffene Keepass. Zudem ist es ratsam, bei Online-Konten und -Diensten die Zwei-Faktor-Authentifizierung zu aktivieren, wo immer sie verfügbar ist. Das mag kompliziert klingen, ist in der Anwendung jedoch ziemlich einfach. Man kann etwa eine Authenticator-App wie etwa die von Google nutzen. Dies funktioniert nicht nur mit Google, sondern auch mit vielen anderen Angeboten. Das sichert Logins zusätzlich mit einem zeitlich begrenzt gültigen Einmal-Kennwort (TOTP), welches die App anzeigt. Selbst wer das Passwort klaut, kann ohne diese TOTPs nichts damit anfangen.
Wenn Sie wissen möchten, ob Ihre eigenen Zugangsdaten in den Datenlecks aufgetaucht sind, können Sie auf der Webseite des HPI schnell selber testen. Bei Treffern sollten Nutzer die Passwörter wie oben vorgeschlagen bei dem betroffenen Dienst ändern.
