„ichliebedich“ & Co.

Die 20 beliebtesten deutschsprachigen Passwörter

(Bild: ©Sabrina - stock.adobe.com)

Vom plötzlichen Wechsel Hunderttausender Mitarbeiter ins Home-Office haben Cyberkriminelle im Corona-Jahr 2020 stark profitiert. Seit Ausbruch der Pandemie sind neue Angriffsmöglichkeiten entstanden, die vielen Unternehmen zu recht Sorge bereiten. Ein großer Risikofaktor bleibt der viel zu laxe Umgang mit Passwörtern. Noch immer verlassen sich viele Internetnutzer auf simple Zahlenreihen wie „123456“, die keinen adäquaten Schutz bieten, wie eine Auswertung des deutschen Hasso-Plattner-Instituts zeigt.

„Die Corona-Pandemie hat die Angriffsfläche für Cyberangriffe in den letzten Monaten stark vergrößert und die IT-Abteilungen vieler Unternehmen vor große Herausforderungen gestellt. Ein Risikofaktor, der angesichts des Home-Office-Trends nochmals an Bedeutung gewinnt, ist die weit verbreitete Verwendung schwacher Passwörter. Mit einem Passwort wie ‘ichliebedich‘ oder ‘123456‘ werden die eigenen Daten oder die eines Unternehmens nicht wirksam geschützt“, so Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI).

Dieses veröffentlicht jedes Jahr die meistgenutzten deutschsprachigen Passwörter - Datengrundlage sind dieses Jahr 3,1 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2020 geleakt wurden. Insgesamt wurden dieses Jahr 172 Datenlecks in den Identity Leak Checker eingepflegt, das sind rund zwei Milliarden Identitäten - 97 davon wurden von den Diensteanbietern laut HPIselbst bestätigt.

Das Institut weist seit vielen Jahren auf die Notwendigkeit sicherer Passwörter hin. Der Blick auf die Top Twenty der meistgenutzten Passwörter 2020 zeigt jedoch, dass schwache und unsichere Zahlenreihen weiterhin Spitzenplätze belegen.

Top Twenty deutschsprachiger Passwörter

1. 123456
2. 123456789
3. passwort
4. hallo123
5. 12345678
6. ichliebedich
7. 1234567
8. 1234567890
9. lol123
10. 12345
11. qwertz
12. michael
13. killer
14. michelle
15. hallo
16. sonnenschein
17. alexander
18. Passwort
19. abc123
20. daniel

(Bild: thinkstockphotos.de)

Bei der Passwortwahl empfehlen die Experten daher:

• Lange Passwörter (> 15 Zeichen)

• Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)

• Keine Wörter aus dem Wörterbuch

• Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten

• Verwendung von Passwortmanagern

• Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen

• Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

Identity Leak Checker
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des HPI, überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als zwölf Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.