„hallo“, „schatz“ und „schalke04“: Das sind die Lieblings-Passwörter der Deutschen

2016 war das Jahr der Datenlecks. Mit LinkedIn, MySpace und Yahoo waren gleich mehrere große Unternehmen von erfolgreichen Hackerangriffen betroffen. Für die Nutzer ist damit auch die Sicherheit der eigenen Informationen bedroht. Dass Kriminelle beim Datenklau im Netz viel Energie aufwenden, scheint den meisten Deutschen dennoch wenig Sorgen zu bereiten. Das zumindest legt die Top 10 der beliebtesten Passwörter nahe.

Inhaltsverzeichnis
1. „123456“ unangefochten an der Spitze
2. Hasso-Plattner-Institut bietet Check-Tool an

„123456“ unangefochten an der Spitze

Veröffentlich wurde die Liste vom Hasso-Plattner-Institut (HPI), das jährlich ins Netz gelangte Nutzerdaten auswertet und dabei unter anderem prüft, welche Passwörter die Betroffenen verwendet haben. Um die Liste für 2016 zu erstellen, wurden 31 Leaks mit Daten zu rund einer Milliarde Nutzerkonten unter die Lupe genommen. Dabei berücksichtigte HPI allerdings nur Konten auf de-Domains und Passwörter, die Buchstaben enthalten. Andernfalls hätte sich „123456“ den ersten Platz gesichert – und das nicht nur in Deutschland, sondern weltweit. Allerdings beweisen die Deutschen bei der Passwortwahl auch sonst wenig Einfallsreichtum. Andernfalls hätten es „hallo“, „passwort“, „qwertz“ und „arschloch“ wohl nicht auf die Liste geschafft.

Hasso-Plattner-Institut bietet Check-Tool an

INFO-BOX: Top 10 Passwörter der Deutschen
1. hallo 2. passwort 3. hallo123 4. schalke04 5. passwort1 6. qwertz 7. arschloch 8. schatz 9. hallo1 10. ficken

Aus Sicht von Cyberkriminellen kommen diese „Sicherheitsschlüssel“ einer Einladung gleich. Auch von Kombinationen ist abzuraten. Wer sein Passwort auf der Liste wiederfindet, sollte sich deshalb zeitnah ein neues zulegen und dabei sorgfältiger vorgehen. Die Experten des HPI empfehlen eine möglichst komplexe Kombination aus Buchstaben, Ziffern und Sonderzeichen. Wer wirklich sicher sein möchte, macht daraus keine einmalige Aufgabe. Möglichst jedes Online-Konto sollte mit einem eigenen Passwort versehen werden, damit Angreifer nicht auf allen Plattformen Zugriff erhalten, falls doch einmal eine geknackt werden konnte. Wechselt man den Sicherheitscode regelmäßig, bietet das noch einmal zusätzlichen Schutz.

Ob es schon zu spät ist, lässt sich auf der Webseite von HPI herausfinden. Dort bietet das Institut einen Identity Leak Checker an, der nach Eingabe der eigenen E-Mail-Adresse prüft, ob diese in bereits bekannten Leaks auftaucht. Spätestens wenn dies der Fall ist, wird es für die Betroffenen Zeit, an den eigenen Passwörtern zu arbeiten.