Von "hallo" bis "ficken": Das sind die beliebtesten Passwörter der Deutschen

Trotz ständiger Warnungen vor Daten- und Identitätsdiebstahl im Internet zeigen sich die Deutschen bei der Wahl ihrer Passwörter wenig kreativ. Am beliebtesten sind weiterhin schwache und unsichere Passwörter, wie eine Studie des Potsdamer Hasso-Plattner-Instituts (HPI) zeigt.

Hallo, Hallo1, Hallo123

Rund eine Milliarde Nutzerkonten haben die Wissenschaftler für ihre Studie zur Mehrfachnutzung von Passwörtern analysiert und ausgewertet, die Konten stammen aus 31 veröffentlichten Datenlecks, die im Internet frei verfügbar sind. "123456" ist laut der Studie weltweit das meistbenutzte Passwort in den untersuchten Daten-Leaks. Die Top Ten der beliebtesten deutschen Passwörter konnten aus den rund 30 Millionen Nutzerkonten ermittelt werden, die als .de-Domain registriert sind.

"Ficken" schafft es in die Top Ten

Sie lauten demnach:

1. hallo 2. passwort

3. hallo123 4. schalke04 5. passwort1

6. qwertz (Das sind die ersten sechs Buchstaben auf der obersten Buchstaben-Reihe der Tastatur)

7. arschloch

8. Schatz

9. hallo1

10. ficken

Werden Zahlenkombinationen mitberücksichtigt, ergibt sich laut HPI folgende Top Ten:

1. 123456 

2. 123456789 

3. 12345

4.  hallo

5.  1234

6.  passwort

7.  12345678

8.   hallo123

9.   schalke04

10.  1234567

Wer als Datendieb diese zehn Passwörter durchprobiert, hat also offensichtlich gute Chancen, ein Konto zu knacken. Christoph Meinel, Direktor des Hasso-Plattner-Instituts und Mitautor der Studie, warnt deshalb: "Wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern." Für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen. "Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann", so Meinel. Er empfehle daher allen Internetnutzern, Passwörter nicht für mehrere Accounts zu nutzen, diese regelmäßig zu wechseln und sie möglichst generieren zu lassen, beispielsweise unter Zuhilfenahme von Passwortmanagern. Allerdings betont er auch: "Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl."

Fast wöchentlich gibt es Berichte über gehackte Nutzerkonten

Erst kürzlich wurde bekannt, dass bei Yahoo mehr als eine Milliarde Nutzerkonten gehackt worden sind, auch bei Unternehmen wie LinkedIn und Myspace wurden 2016 Daten-Leaks bekannt.

Um selbst überprüfen zu können, ob man Opfer eines Hacker-Angriffs geworden ist, hat das Institut den so genannten Identity Leak Checker entwickelt. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen nach eigenen Angaben den Abgleich mit mittlerweile mehr als zwei Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Bei jeder zehnten Anfrage musste darüber informiert werden, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war, teilt das HPI mit.