In Zeiten von Daten- und Identitätsdiebstahl sind die beliebtesten deutschen Passwörter immer noch schwach und unsicher gestaltet. Wissenschaftler konnten in einer Studie die 10 beliebtesten Passwörter der Deutschen ermitteln.

Das Hasso-Plattner-Institut untersuchte etwa eine Milliarde Konten von E-Mail Nutzern hinsichtlich der mehrfachen Nutzung von Passwörtern. Die in der Studie verwendeten Daten stammten aus 31 weltweit bekannt gewordenen Datenlecks, die frei verfügbar sind im Internet zu unterschiedlichen Bereichen.

Aus den untersuchten Datenleaks geht hervor, dass die Zahlenfolge 123456 als das international wohl am meisten verwendete Passwort gilt. Etwa 30 Millionen deutsche Nutzerkonten mit der Domainregistrierung .de, wurden untersucht und aus den Ergebnissen eine Liste der 10 beliebtesten Passwörter zusammengestellt. Die ersten vier dieser deutschsprachigen Passwörter sind unter den Top Ten der international häufig verwendeten schwachen Passwörter zu finden.

1. hallo
2. passwort
3. hallo123
4. schalke04
5. passwort1
6. qwertz
7. arschloch
8. schatz
9. hallo1
10. ficken

Laut dem Direktor des Hasso-Plattner-Instituts Professor Christoph Meinel, der auch an der Studie beteiligt war, gibt es keinen 100-prozentigen Schutz vor Identitätsdiebstahl. Fall jemand aber sein Passwort auf dieser Liste findet, ist es an der Zeit, dass er es sehr schnell ändert.

Schwache Passwörter, wie in der Liste aufgeführt, sind überhaupt kein Hindernis mehr für die heutigen Hacker. Derartig schwache Passwörter öffnen den Kriminellen Tür und Tor zu privaten Daten und Konten. Christoph Meinel erklärt, dass vielen Nutzern eigentlich gar nicht bewusst ist, was Kriminelle mit ihren Daten anfangen können. Mit den gestohlenen Identitäten ihrer Opfer verdienen sie im Untergrund nicht nur sehr viel Geld, der Schaden für die Betroffenen ist immens. Wie wähle ich sichere Passwörter? ist leider immer noch Thema bei den Benutzern.

Meinel empfiehlt allen Nutzer niemals das gleiche Passwort für andere Nutzerkonten zu verwenden. Es sei auch sehr ratsam, die Passwörter in regelmäßigen Abständen zu ändern. Wenn möglich, sollten sie mit sogenannten Passwortmanagern generiert werden.

Die Gefahr des Missbrauchs ist immens. Allein 2016 wurde von einer ganzen Anzahl von Datenlecks berichtet. Dabei wurden mehrere Hundert Millionen Nutzerkonten von Internetgrößen wie Yahoo, MySpace und LinkedIn gehackt.

Jeder der das Internet nutzt hat die Möglichkeit selbst zu überprüfen, ob er zu dem Kreis der Datendiebstahlopfer gehört. Mithilfe eines Onlinesicherheitschecks des Hasso-Plattner-Instituts, dem sogenannten Identity Leak Checker, kann dies ganz leicht überprüft werden.

Seit 2014 jeder kostenlos überprüfen lassen, wie es um seine persönliche Datensicherheit steht. Durch Eingabe der E-Mail-Adresse wird geprüft, ob von ihm im Internet Identitätsinformationen frei im Umlauf sind und eventuell Gefahr des Missbrauchs besteht. Mittlerweile ist ein Abgleich von über 2 Milliarden gestohlener und frei verfügbaren Identitätsdaten möglich durch die Arbeit der Forscher. Der Onlinesicherheitscheck konzentriert sich dabei auf solche Leaks, von denen deutsche Anwender betroffen sind.

Bisher haben in den letzten zwei Jahren bereits 2,7 Millionen Anwender den HPI Identity Leak Checker genutzt, um ihre Datensicherheit überprüfen zu lassen. Und dabei stellt sich bei jeder zehnten Anfrage heraus, dass die geprüfte E-Mail-Adresse im Internet frei zugänglich war, zusammen mit anderen privaten Daten.

Durch einen Selbsttest wurden zwei Fällen gefunden, in denen meine Passwörter in Portalen durch schlechte Sicherheit der Plattformen kompromittiert wurde.

Bei einem Penetrationstests von Webanwendungen werden mögliche Sicherheitslücken in der Passwortverwaltung ausfinding gemacht.

Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH ist Teil der Uni Potsdam mit einem Bachelor- und Master-Studiengang IT-Systems Engineering und hat internationale Außenstellen.

Siehe auch:

• Passwörter und Leichtsinn – neue Studie über sichere Passwörter
• In Sachen Passwortsicherheit – Geburtenstarke Jahrgänge um Längen voraus
• Neue Cyber-Masche: Mit Botnets und etwas Geduld an Passwörter kommen
• Sicherheitsfragen bei Passwörtern sind zu leicht zu erraten
• Geknackter Healthcare.gov Testserver nutzte immer noch das Standardpasswort
• Fragliche Passwortsicherheit für US-Atomraketen
• 360 Millionen gestohlene Passwörter auf dem Schwarzmarkt gefunden
• Yahoo setzt Passwörter nach versuchten Angriffen zurück
• Yahoo: riesiger Angriff auf eine Milliarde Yahoo-Konten
• Hackereinbruch in Yahoo während des Verkaufs an Verizon verspricht aufregende Zeiten! 500 Mio. Userdaten betroffen.