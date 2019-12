Die Deutschen haben auch 2019 bei ihren Passwörtern wenig Kreativität und Sinn für Sicherheit gezeigt. Dies ergibt eine Analyse des Hasso-Plattner-Instituts in Potsdam.

"Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten", sagt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI). "Denn egal ob wir eine Reise buchen, einkaufen oder einen Kurs belegen - für alle Online-Dienste benötigen wir derzeit ein Passwort. Es ist lästig, sich für jeden Dienst ein anderes Passwort zu merken, und überfordert viele Nutzer", ergänzt Meinel.

"123456" weiter Spitzenreiter bei Passwörtern

Aufgrund dieser Überforderung wählen wohl viele Nutzer ein leicht zu merkendes Passwort. Das Problem: Ein leicht zu merkendes Passwort ist auch leicht zu knacken.

Ebenso wie 2018 klingt auch im Jahr 2019 das beliebteste Passwort wie aus einem schlechten Witz: "123456" ist die am häufigsten gewählte Kombination. Auf den weiteren Plätzen wird es kaum besser, denn dann folgen Kennwörter wie "123455789" oder "12345678".

Auf Platz 5 dann "password". Woher die Vorliebe zu den Passwörtern "dragon" (Platz 11) oder "monkey" (Platz 14) kommt, ist nicht erklärbar. Sicherer sind diese Passwörter jedenfalls auch nicht.

Das sind die Top-20 der Passwörter der Deutschen im Jahr 2019:

1 123456 2 123456789 3 12345678 4 1234567 5 password 6 111111 7 1234567890 8 123123 9 000000 10 abc123 11 dragon 12 iloveyou 13 password1 14 monkey 15 qwertz123 16 target123 17 tinkle 18 qwertz 19 1q2w3e4r 20 222222

Neben den einfachen und unkreativen Passwörtern liegt ein weiteres Problem in der Mehrfachnutzung von Passwörtern. Wer Kennphrasen - zumal so simple wie die Top-Passwörter - für mehrere Konten nutzt, öffnet Kriminellen Tür und Tor.

Das Hasso-Plattner-Institut (HPI) greift jedes Jahr bei der Veröffentlichung der meistgenutzten Passwörter auf den Datenbestand des HPI Identity Leak Checkers zurück. Dort sind E-Mail-Adressen hinterlegt, die bei einer .de-Domäne registriert sind und 2019 geleakt wurden. Alleine in diesem Jahr wurden 178 Datenleaks in den Leak Checker eingepflegt, 96 davon wurden von den Diensteanbietern bestätigt.

Tipps zur Passwortwahl

Um die eigenen Daten nachhaltig vor unbefugtem Zugriff zu schützen, ist es wichtig, ein sicheres Passwort zu wählen. Die Forscher des HPI empfehlen daher:

Lange Passwörter (> 15 Zeichen)

Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)

Keine Wörter aus dem Wörterbuch

Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten

Verwendung von Passwortmanagern

Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen

Zwei-Faktor-Authentifizierung aktivieren wenn möglich

Der Identity Leak Checker

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.

Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 10 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland einzigartig.

Insgesamt haben mehr als 14 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 3 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

