Digital Life
21.12.2016

"123456" ist weiterhin weltweit beliebtestes Passwort

Trotz täglicher Cybersecurity-Warnungen verwenden die meisten Internetnutzer schwache Passwörter. In Deutschland sind "arschloch" und "ficken" unter den Top Ten.

"123456" bleibt weiterhin das weltweit beliebteste Passwort. Trotz täglicher Meldungen über Daten- und Identitätsdiebstahl werden immer noch schwache und unsichere Passwörter am meisten verwendet, teilte das Potsdamer hasso-Plattner-Institut für Softwaresystemtechnik (HPI) am Dienstag mit. In Deutschland finden sich demnach auch "arschloch" und "ficken" unter den Top Ten, "hallo" auf Platz 1.

Datenlecks lieferten Material

Für eine Studie wurden laut HPI eine Milliarde Nutzerkonten analysiert, die aus 31 veröffentlichten Datenlecks stammen und frei im Internet verfügbar sind. Für Deutschland wurden rund 30 Millionen Nutzerkonten ermittelt, die als .de-Domain registriert sind. Am beliebtesten ist "hallo", gefolgt von "passwort", "hallo123", "schalke04" sowie "passwort1". Auf dem sechsten Platz folgte "qwertz", dahinter "arschloch", "schatz", "hallo1" und auf Platz zehn eben "ficken".

Für Österreich wurden 1,8 Millionen .at-Konten untersucht. Auch hierzulande ist "123456" auf dem ersten Platz. Bei Passwörtern, die nicht nur aus Zahlenkombinationen bestehen, führt in Österreich "passwort", gefolgt von "hallo1" und "hallo". Auf Platz vier reiht sich "passwort1", dahinter "hallo123". Rang sechs hat "daniel", gefolgt von "alexander" und "blink182". "thomas" und "andreas" erreichen die Plätze neun und zehn, sagte eine Sprecherin des HPI der APA.

Passwort ändern

"Wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern", empfahl Christoph Meinel, HPI-Direktor und Mitautor der Studie. "Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann", so Meinel. Er riet dazu, Passwörter nicht für mehrere Accounts zu nutzen, diese regelmäßig zu wechseln und sie möglichst generieren zu lassen, beispielsweise unter Zuhilfenahme von Passwortmanagern.

Identitätsdaten-Abgleich

2016 wurden gleich mehrere Daten-Leaks bekannt, bei denen Hunderte von Millionen Nutzerdaten gehackt wurden. Darunter waren auch bekannte Namen wie LinkedIn, MySpace und Yahoo. Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Instituts, sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.

Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als zwei Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. In den vergangenen zwei Jahren haben insgesamt 2,7 Millionen Nutzer so die Sicherheit ihrer Daten überprüfen lassen. Bei jeder zehnten Anfrage musste darüber informiert werden, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war, berichtete das HPI.