123456789: das beliebteste Passwort 2023 in Deutschland – Hasso-Plattner-Institut wertet die Top Ten der geleakten Passwörter aus

Tipps zur Passwortwahl: Lange Passwörter, keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten (weitere Tipps, siehe im Bericht)

Mit jedem neu­en Online­dienst kommt für Nut­ze­rin­nen und Nut­zer in der Regel auch einneu­es Pass­wort hin­zu, das sie sich mer­ken müs­sen. Das ver­lei­tet man­che dazu, für ver­schie­de­ne Diens­te ein­fa­che und immer die­sel­ben Pass­wör­ter zu wäh­len. Dies macht es Cyber­kri­mi­nel­len leicht, an wich­ti­ge per­sön­li­che Infor­ma­tio­nen zu kom­men. Und so kur­sie­ren vie­le Pass­wör­ter offen im Netz, wenn Online-Diens­te gehackt wer­den und mit den Daten auf dem Schwarz­markt gehan­delt wird. Das Has­so-Platt­ner-Insti­tut (HPI) hat aus­ge­wer­tet, wel­che Pass­wör­ter 2023 am häu­figs­ten dazu gehören:

Top Ten deut­scher Pass­wör­ter 2023:

  1. 123456789
  2. 12345678
  3. hal­lo
  4. 1234567890
  5. 1234567
  6. pass­word
  7. password1
  8. target123
  9. ilovey­ou
  10. gwerty123

Die Daten­sät­ze pri­va­ter Iden­ti­tä­ten wur­den zusam­men mit den Pass­wör­tern unter ande­rem im Dark­net gefun­den. Dort las­sen sich auch gan­ze Lis­ten fin­den, die die Pass­wör­ter von Mil­lio­nen Men­schen ent­hal­ten. Das Team von Prof. Chris­ti­an Dörr, Lei­ter des Fach­be­reichs “ Cyber­se­cu­ri­ty – Enter­pri­se Secu­ri­ty“ am HPI, hat die Leaks aus­ge­wer­tet. Die Ana­ly­se zeigt, dass Inter­net­nut­zer nicht krea­ti­ver bei der Pass­wort­wahl wer­den – selbst, wenn Online-Diens­te die Anfor­de­run­gen für Pass­wör­ter ver­schär­fen. So wird aus „123456789“ oft ein­fach nur „1234567890“. Die Ergeb­nis­se deu­ten eben­falls dar­auf hin, dass Cyber­kri­mi­nel­le offen­bar selbst zum Bei­spiel für Bot­far­men und Des­in­for­ma­ti­ons­kam­pa­gnen ein­fachs­te Pass­wör­ter ver­wen­den. So ist zu erklä­ren, wes­halb auch Pass­wör­ter wie „target123“ und „gwerty123“ auf­fäl­lig oft ver­wen­det wur­den – und die mit mut­maß­li­chen Cyber­kri­mi­nel­len in Ver­bin­dung gebracht wer­den können.

Prof. Chris­ti­an Dörr zum Ergeb­nis der HPI-Ana­ly­se: „Die Aus­wer­tung zeigt, wie wich­tig es ist, die eige­ne digi­ta­le Iden­ti­tät zu schüt­zen. Das Pass­wort ist der Schlüs­sel für die digi­ta­le Welt. Das Ver­ständ­nis dafür soll­te man so früh wie mög­lich ler­nen. Das siche­re Ver­hal­ten im Inter­net soll­te schon in den Schu­len auf dem Lehr­plan ste­hen – eben­so wie Kin­der früh ler­nen, sich sicher im Stra­ßen­ver­kehr zu bewegen.“

Das Has­so-Platt­ner-Insti­tut weist seit Jah­ren auf die Wich­tig­keit star­ker, indi­vi­du­el­ler Pass­wör­ter für mehr Cyber­si­cher­heit hin. Zu die­sem Zweck bie­tet das HPI seit 2014 mit dem „Iden­ti­ty Leak Che­cker“ einen kos­ten­lo­sen Online-Ser­vice an, mit dem Nut­ze­rin­nen und Nut­zer über­prü­fen kön­nen, ob die eige­ne E‑Mail-Adres­se Teil eines Daten­lecks war und damit ver­bun­de­ne per­sön­li­che Daten im Inter­net kur­sie­ren. Der Iden­ti­ty Leak Che­cker ermög­licht den Abgleich mit Mil­li­ar­den gestoh­le­ner und im Inter­net ver­füg­ba­rer Iden­ti­täts­da­ten. Der Ser­vice ist erreich­bar über die­se Inter­net­adres­se: www​.hpi​.de/​ilc

Tipps zur Passwortwahl

Bei der Pass­wort­wahl emp­fiehlt das Has­so-Platt­ner-Insti­tut daher:

  • Lan­ge Pass­wör­ter (> 15 Zeichen)
  • Kei­ne Wie­der­ver­wen­dung von glei­chen oder ähn­li­chen Pass­wör­tern bei unter­schied­li­chen Diensten
  • Ver­wen­dung von Passwortmanagern
  • Pass­wort­wech­sel bei Sicher­heits­vor­fäl­len und bei Pass­wör­tern, die die obi­gen Regeln nicht erfüllen
  • Zwei-Fak­tor-Authen­ti­fi­zie­rung akti­vie­ren, wenn möglich

Spe­zi­al­an­ge­bot für Unter­neh­men und Orga­ni­sa­tio­nen: Iden­ti­ty Leak Che­cker Desk­top Client

Neben dem kos­ten­lo­sen Iden­ti­ty Leak Che­cker bie­tet der Iden­ti­ty Leak Che­cker Desk­top Cli­ent ein kos­ten­pflich­ti­ges Ange­bot für Unter­neh­men und Orga­ni­sa­tio­nen, das sie bei der kon­ti­nu­ier­li­chen Über­wa­chung der eige­nen Domäne(n) unter­stützt. Wer­den neue Daten­lecks in den ILC impor­tiert, prüft der Desk­top Cli­ent auto­ma­tisch, ob E‑Mail-Adres­sen der über­wach­ten Domäne(n) betrof­fen sind. Die betroffene(n) E‑Mail-Adresse(n) kön­nen dann sofort gewarnt wer­den. Wei­te­re Infor­ma­tio­nen zum Ange­bot unter: www​.hpi​.de/​ilc

Kurz­pro­fil Hasso-Plattner-Institut

Das Has­so-Platt­ner-Insti­tut (HPI) in Pots­dam ist Deutsch­lands uni­ver­si­tä­res Exzel­lenz-Zen­trum für Digi­tal Engi­nee­ring ( https://​hpi​.de). Mit dem Bache­lor­stu­di­en­gang „IT-Sys­tems Engi­nee­ring“ bie­tet die gemein­sa­me Digi­tal-Engi­nee­ring-Fakul­tät des HPI und der Uni­ver­si­tät Pots­dam ein deutsch­land­weit ein­ma­li­ges und beson­ders pra­xis­na­hes inge­nieur­wis­sen­schaft­li­ches Infor­ma­tik­stu­di­um an, das von der­zeit rund 800 Stu­die­ren­den genutzt wird. In den fünf Mas­ter­stu­di­en­gän­gen „IT-Sys­tems Engi­nee­ring“, „Digi­tal Health“, „Data Engi­nee­ring“, „Cyber­se­cu­ri­ty“ und „Soft­ware Sys­tems Engi­nee­ring“ kön­nen dar­auf auf­bau­end eige­ne For­schungs­schwer­punk­te gesetzt wer­den. Bei den CHE-Hoch­schul­ran­kings belegt das HPI stets Spit­zen­plät­ze. Die HPI School of Design Thin­king, Euro­pas ers­te Inno­va­ti­ons­schu­le für Stu­den­ten nach dem Vor­bild der Stan­for­der d.school, bie­tet jähr­lich 300 Plät­ze für ein Zusatz­stu­di­um an. Der­zeit sind am HPI 21 Pro­fes­so­rin­nen und Pro­fes­so­ren sowie über 50 wei­te­re Gast­pro­fes­so­ren, Lehr­be­auf­trag­te und Dozen­ten tätig. Es betreibt exzel­len­te uni­ver­si­tä­re For­schung – in sei­nen IT-Fach­ge­bie­ten, aber auch in der HPI Rese­arch School für Dok­to­ran­den mit ihren For­schungs­au­ßen­stel­len in Kap­stadt, Irvi­ne, Hai­fa und Nan­jing. Schwer­punkt der HPI-Leh­re und ‑For­schung sind die Grund­la­gen und Anwen­dun­gen gro­ßer, hoch kom­ple­xer und ver­netz­ter IT-Sys­te­me. Hin­zu kommt das Ent­wi­ckeln und Erfor­schen nut­zer­ori­en­tier­ter Inno­va­tio­nen für alle Lebensbereiche.

___________________

Quel­le: Leon Ste­be / Joa­na Buß­mann, HPI Hasso-Plattner-Institut
Ori­gi­nal-Con­tent von: HPI Has­so-Platt­ner-Insti­tut, über­mit­telt durch news aktuell

Bild­un­ter­schrift: HPI wer­tet die Top Ten der gele­ak­ten Pass­wör­ter aus
Bildrechte:©HPI Hasso-Plattner-Institut
Fotograf:©Gerd Alt­mann / pixabay

Print Friendly, PDF & Email