Von "hallo" bis "ficken": Das sind die beliebtesten Passwörter der Deutschen
Bei der Wahl ihrer Passwörter sind die Deutschen wenig kreativ - und sehr unvorsichtig. Gerade Schalke-Fans scheinen Nachhilfe gebrauchen zu können.
Trotz ständiger Warnungen vor Daten- und Identitätsdiebstahl im Internet zeigen sich die Deutschen bei der Wahl ihrer Passwörter wenig kreativ. Am beliebtesten sind weiterhin schwache und unsichere Passwörter, wie eine Studie des Potsdamer Hasso-Plattner-Instituts (HPI) zeigt.
Hallo, Hallo1, Hallo123
Rund eine Milliarde Nutzerkonten haben die Wissenschaftler für ihre Studie zur Mehrfachnutzung von Passwörtern analysiert und ausgewertet, die Konten stammen aus 31 veröffentlichten Datenlecks, die im Internet frei verfügbar sind. "123456" ist laut der Studie weltweit das meistbenutzte Passwort in den untersuchten Daten-Leaks. Die Top Ten der beliebtesten deutschen Passwörter konnten aus den rund 30 Millionen Nutzerkonten ermittelt werden, die als .de-Domain registriert sind.
"Ficken" schafft es in die Top Ten
Sie lauten demnach:
1. hallo 2. passwort
3. hallo123 4. schalke04 5. passwort1
6. qwertz (Das sind die ersten sechs Buchstaben auf der obersten Buchstaben-Reihe der Tastatur)
7. arschloch
8. Schatz
9. hallo1
10. ficken
Werden Zahlenkombinationen mitberücksichtigt, ergibt sich laut HPI folgende Top Ten:
1. 123456
2. 123456789
3. 12345
4. hallo
5. 1234
6. passwort
7. 12345678
8. hallo123
9. schalke04
10. 1234567
Wer als Datendieb diese zehn Passwörter durchprobiert, hat also offensichtlich gute Chancen, ein Konto zu knacken. Christoph Meinel, Direktor des Hasso-Plattner-Instituts und Mitautor der Studie, warnt deshalb: "Wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern." Für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen. "Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann", so Meinel. Er empfehle daher allen Internetnutzern, Passwörter nicht für mehrere Accounts zu nutzen, diese regelmäßig zu wechseln und sie möglichst generieren zu lassen, beispielsweise unter Zuhilfenahme von Passwortmanagern. Allerdings betont er auch: "Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl."
Fast wöchentlich gibt es Berichte über gehackte Nutzerkonten
Erst kürzlich wurde bekannt, dass bei Yahoo mehr als eine Milliarde Nutzerkonten gehackt worden sind, auch bei Unternehmen wie LinkedIn und Myspace wurden 2016 Daten-Leaks bekannt.
Um selbst überprüfen zu können, ob man Opfer eines Hacker-Angriffs geworden ist, hat das Institut den so genannten Identity Leak Checker entwickelt. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen nach eigenen Angaben den Abgleich mit mittlerweile mehr als zwei Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Bei jeder zehnten Anfrage musste darüber informiert werden, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war, teilt das HPI mit.
- showPaywall:
- false
- isSubscriber:
- false
- isPaid:
- showPaywallPiano:
- false