Auch in diesem Jahr hat das Hasso-Plattner-Institut (HPI) auf Grundlage von 67 Millionen Zugangsdaten, die 2019 geleakt wurden, eine Top 20 der beliebtesten (und zugleich dümmsten) Passwörter vorgestellt.
Ob für die Flugbuchung beim Reiseanbieter, Kauf des neuen Lieblingsshirts im Onlineshop oder das Onlinebanking – die Anzahl der im Alltag benötigten Passwörter steigt. Eigentlich sollte man denken, dass alle, so selbstverständlich wie sie im Netz einkaufen, auch wissen: Passwörter sind der digitale Schlüssel zu unseren Daten und sollten mit Bedacht gewählt werden! Und dennoch: Auch in diesem Jahr ist wieder die simple Zahlenreihe „123456“, auf Platz 1 der beliebtesten Passwörter des Jahres 2019.
Das Hasso-Plattner-Institut (HPI) weist seit vielen Jahren auf die Notwendigkeit sicherer Passwörter hin, um sich vor dem Zugriff Krimineller bestmöglich zu schützen. Der Blick auf die Top Twenty der in Deutschland meistgenutzten Passwörter 2019 zeigt jedoch, dass sich immer noch zu viele Internetnutzer auf simple Zahlenreihen wie „123456“, Tastenkombinationen wie „qwertz“ oder Worte wie „password“ verlassen, die keinen wirksamen Schutz darstellen.
Die “Top Twenty” deutscher Passwörter:
| 1. | 123456 | 11. | dragon | |
| 2. | 123456789 | 12. | iloveyou | |
| 3. | 12345678 | 13. | password1 | |
| 4. | 1234567 | 14. | monkey | |
| 5. | password | 15. | qwertz123 | |
| 6. | 111111 | 16. | target123 | |
| 7. | 1234567890 | 17. | tinkle | |
| 8. | 123123 | 18. | qwertz | |
| 9. | 000000 | 19. | 1q2w3e4r | |
| 10. | abc123 | 20. | 222222 |
Viele Nutzer sind überfordert
Das größte Problem: „Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten“, sagt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI). „Denn egal ob wir eine Reise buchen, einkaufen oder einen Kurs belegen – für alle Online-Dienste benötigen wir derzeit ein Passwort. Es ist lästig, sich für jeden Dienst ein anderes Passwort zu merken, und überfordert viele Nutzer“, ergänzt Meinel.
Viel zu oft fällt die Wahl nach Ansicht des Institutsdirektors auf Passwörter, die man sich leicht merken kann. Außerdem würden diese für unterschiedliche Dienste gleich mehrfach genutzt. Kriminelle hätten im Ernstfall so gleich Zugriff auf mehrere Konten. Sein Tipp: Jeder benötige heutzutage eine Passwortstrategie oder einen Passwortmanager.
Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:
- Lange Passwörter (> 15 Zeichen)
- Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
- Keine Wörter aus dem Wörterbuch
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren, wenn möglich
Der Identity Leak Checker
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.
Quelle: Pressemitteilung Hasso-Plattner-Institut
2019-12-19
