Mit jedem neuen Onlinedienst kommt für Nutzerinnen und Nutzer in der Regel auch ein neues Passwort hinzu, das sie sich merken müssen. Das verleitet manche dazu, für verschiedene Dienste einfache und immer dieselben Passwörter zu wählen. Dies macht es Cyberkriminellen leicht, an wichtige persönliche Informationen zu kommen. Und so kursieren viele Passwörter offen im Netz, wenn Online-Dienste gehackt werden und mit den Daten auf dem Schwarzmarkt gehandelt wird. Das Hasso-Plattner-Institut (HPI) hat ausgewertet, welche Passwörter 2023 am häufigsten dazu gehören:
Top Ten deutscher Passwörter 2023
- 123456789
- 12345678
- hallo
- 1234567890
- 1234567
- password
- password1
- target123
- iloveyou
- gwerty123
Die Datensätze privater Identitäten wurden zusammen mit den Passwörtern unter anderem im Darknet gefunden. Dort lassen sich auch ganze Listen finden, die die Passwörter von Millionen Menschen enthalten. Das Team von Prof. Christian Dörr, Leiter des Fachbereichs „Cybersecurity – Enterprise Security” am HPI, hat die Leaks ausgewertet. Die Analyse zeigt, dass Internetnutzer nicht kreativer bei der Passwortwahl werden – selbst, wenn Online-Dienste die Anforderungen für Passwörter verschärfen. So wird aus „123456789” oft einfach nur „1234567890”. Die Ergebnisse deuten ebenfalls darauf hin, dass Cyberkriminelle offenbar selbst zum Beispiel für Botfarmen und Desinformationskampagnen einfachste Passwörter verwenden. So ist zu erklären, weshalb auch Passwörter wie „target123” und „gwerty123” auffällig oft verwendet wurden – und die mit mutmaßlichen Cyberkriminellen in Verbindung gebracht werden können.
Prof. Christian Dörr zum Ergebnis der HPI-Analyse: „Die Auswertung zeigt, wie wichtig es ist, die eigene digitale Identität zu schützen. Das Passwort ist der Schlüssel für die digitale Welt. Das Verständnis dafür sollte man so früh wie möglich lernen. Das sichere Verhalten im Internet sollte schon in den Schulen auf dem Lehrplan stehen – ebenso wie Kinder früh lernen, sich sicher im Straßenverkehr zu bewegen.”
Tipps zur Passwortwahl
Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:
- Lange Passwörter (> 15 Zeichen)
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren, wenn möglich