Die beliebtesten deutschen Passwörter 2022

Auch, wenn es keinen 100-prozentigen Schutz vor Angriffen im Internet gibt, sollten persönliche Daten unbedingt bestmöglich geschützt werden

Pass­wör­ter sind digi­ta­le Schlüs­sel zu Online-Kon­ten und unse­ren per­sön­li­chen Daten – doch die wach­sen­de Zahl an Online-Kon­ten ver­führt vie­le dazu, schwa­che Pass­wör­ter zu wäh­len und/​oder das­sel­be Pass­wort gleich für meh­re­re Kon­ten zu nut­zen. Bei­des birgt erheb­li­che Risi­ken, denn ein­fa­che Zei­chen- und Zah­len­kom­bi­na­tio­nen sind sehr leicht zu kna­cken und mit der zuneh­men­den Digi­ta­li­sie­rung ste­hen Kri­mi­nel­len immer schnel­le­re und raf­fi­nier­te­re Tools zur Ver­fü­gung, um an per­so­nen­be­zo­ge­ne Daten zu gelangen.

„Der Dieb­stahl und Han­del mit per­sön­li­chen Daten ist längst ein Mil­li­ar­den­ge­schäft und die schnell vor­an­schrei­ten­de Digi­ta­li­sie­rung eröff­net Angrei­fern stän­dig neue und schnel­le­re Angriffs­mög­lich­kei­ten. Der laxe Umgang mit Pass­wör­tern ist gefähr­lich“, warnt Pro­fes­sor Chris­toph Mei­nel, Geschäfts­füh­rer des Has­so-Platt­ner-Insti­tuts (HPI). Bei der Wahl des Pass­worts müs­se Sicher­heit vor Bequem­lich­keit gel­ten und jede und jeder die mög­li­chen Fol­gen beden­ken, die es haben kann, wenn das Pass­wort in die fal­schen Hän­de gelangt.

Auch, wenn es kei­nen 100-pro­zen­ti­gen Schutz vor Angrif­fen im Inter­net gibt, soll­ten per­sön­li­che Daten unbe­dingt best­mög­lich geschützt wer­den. Dazu gehört auch die Wahl von lan­gen indi­vi­du­el­len und kom­ple­xen Pass­wör­tern und die regel­mä­ßi­ge Über­prü­fung, ob per­sön­li­che Daten betrof­fen sind, wie das bei­spiels­wei­se mit­hil­fe des Iden­ti­ty Leak Che­cker des Has­so-Platt­ner-Insti­tuts (HPI) kos­ten­los mög­lich ist.

Das Has­so-Platt­ner-Insti­tut (HPI) warnt seit vie­len Jah­ren vor den Risi­ken schwa­cher Pass­wör­ter und erstellt jedes Jahr ein Ran­king, um die brei­te Öffent­lich­keit für Cyber-Risi­ken zu sen­si­bi­li­sie­ren. Seit 2014 bie­tet es mit dem Iden­ti­ty Leak Che­cker einen kos­ten­lo­sen Online-Ser­vice, mit dem jeder ein­fach über­prü­fen kann, ob per­sön­li­che Daten in Ver­bin­dung mit der E‑Mail-Adres­se im Inter­net kur­sie­ren. Mehr als 17 Mil­lio­nen Nut­ze­rin­nen und Nut­zer haben das Ange­bot seit­her in Anspruch genommen.

Der Iden­ti­ty Leak Che­cker bil­det auch die Daten­grund­la­ge für die meist­ge­nutz­ten Pass­wör­ter der Deut­schen, die das HPI jedes Jahr ver­öf­fent­licht. In die­sem Jahr wur­den dafür 103960 Zugangs­da­ten aus dem Daten­be­stand des HPI Iden­ti­ty Leak Che­ckers aus­ge­wer­tet, die auf E‑Mail-Adres­sen mit .de-Domä­ne regis­triert sind und 2022 mit Klar­text­pass­wort in den Dienst impor­tiert wur­den. Ins­ge­samt wur­den die­ses Jahr 299 Daten­lecks in den Iden­ti­ty Leak Che­cker ein­ge­pflegt, die rund 85 Mil­lio­nen Iden­ti­tä­ten beinhalten.

Top Ten deut­scher Pass­wör­ter 2022:

  1. 123456
  2. 123456789
  3. 1Qaz2wsx3edc
  4. 12345
  5. pass­word
  6. qwertz
  7. ficken
  8. 12345678
  9. pass­wort
  10. Ebels123

Tipps zur Passwortwahl

Bei der Pass­wort­wahl emp­fiehlt das Has­so-Platt­ner-Insti­tut daher:

  • Lan­ge Pass­wör­ter (> 15 Zeichen)
  • Kei­ne Wie­der­ver­wen­dung von glei­chen oder ähn­li­chen Pass­wör­tern bei unter­schied­li­chen Diensten
  • Ver­wen­dung von Passwortmanagern
  • Pass­wort­wech­sel bei Sicher­heits­vor­fäl­len und bei Pass­wör­tern, die die obi­gen Regeln nicht erfüllen
  • Zwei-Fak­tor-Authen­ti­fi­zie­rung akti­vie­ren, wenn möglich

Der Iden­ti­ty Leak Checker 

Ob man selbst Opfer eines Daten­dieb­stahls gewor­den ist, lässt sich mit dem Iden­ti­ty Leak Che­cker, einem Online-Sicher­heits­check des Has­so-Platt­ner-Insti­tuts (HPI), sehr leicht über­prü­fen. Seit 2014 kann dort jeder Inter­net­nut­zer unter https://​sec​.hpi​.de/​ilc kos­ten­los durch Ein­ga­be sei­ner E‑Mail-Adres­se prü­fen las­sen, ob Iden­ti­täts­da­ten von ihm frei im Inter­net kur­sie­ren und miss­braucht wer­den könn­ten. Die Sicher­heits­for­scher ermög­li­chen den Abgleich mit mitt­ler­wei­le mehr als 12,8 Mil­li­ar­den gestoh­le­ner und im Inter­net ver­füg­ba­rer Iden­ti­täts­da­ten. Dabei liegt der Fokus auf Leaks bei denen deut­sche Nut­zer betrof­fen sind. Das Ange­bot ist in Deutsch­land einzigartig.

Ins­ge­samt haben mehr als 17,2 Mil­lio­nen Nut­zer mit­hil­fe des Iden­ti­ty Leak Che­ckers die Sicher­heit ihrer Daten in den letz­ten Jah­ren über­prü­fen las­sen. In mehr als 4,5 Mil­lio­nen Fäl­len muss­ten Nut­zer dar­über infor­miert wer­den, dass ihre E‑Mail-Adres­se in Ver­bin­dung mit ande­ren per­sön­li­chen Daten im Inter­net offen zugäng­lich war.

Spe­zi­al­an­ge­bot für Unter­neh­men und Orga­ni­sa­tio­nen: Iden­ti­ty Leak Che­cker Desk­top Client

Der Iden­ti­ty Leak Che­cker Desk­top Cli­ent ist ein kos­ten­pflich­ti­ges Ange­bot für Unter­neh­men und Orga­ni­sa­tio­nen, das sie bei der kon­ti­nu­ier­li­chen Über­wa­chung der eige­nen Domäne(n) unter­stützt. Wer­den neue Daten­lecks in den ILC impor­tiert, prüft der Desk­top Cli­ent auto­ma­tisch, ob E‑Mail-Adres­sen der über­wach­ten Domäne(n) betrof­fen sind. Die betroffene(n) E‑Mail-Adresse(n) kön­nen dann sofort gewarnt wer­den. Wei­te­re Infor­ma­tio­nen zum Ange­bot unter: https://​sec​.hpi​.de/​i​lc/

 

Quel­le: Chris­tia­ne Rosen­bach und Joa­na Buß­mann, HPI Hasso-Plattner-Institut
Ori­gi­nal-Con­tent von: HPI Has­so-Platt­ner-Insti­tut, über­mit­telt durch news aktuell

Bild­un­ter­schrift: Pass­wort; digi­ta­le Iden­ti­tät; Sicher­heit im Netz; Cybersicherheit
Bild­rech­te: HPI Has­so-Platt­ner-Insti­tut – Foto­graf: HPI