Deutschland hat mal wieder die Wahl – und zwar die des Passwortes. Passwörter sollen individuell, schwer zu hacken aber auch gut merkbar sein. Ein No Go ist, nur EIN Passwort für alle Konten zu verwenden. Bei vielen dieser Konten können Passwort-Manager helfen.
Rechtzeitig zum Jahresende hat das Hasso Plattner Institut (HPI) aus Potsdam wieder eine Top-20-Hitliste der meist gewählten Passwörter in Deutschland zusammengestellt. Grundlage dieser Jahresstatistik sind .de-Mail-Datensätze aus dem Portfolio des HPI Identity Leak Checkers, die im Jahr 2019 kompromittiert wurden. Der Identity Leak Checker hat in diesem Jahr 178 Datenlecks katalogisiert, knapp 100 wurden von unterschiedlichen Diensteanbietern bestätigt.
Passwörter: einfach gewählt, einfach gehackt
Nicht nur das HPI weist immer wieder auf die Bedeutung schwieriger Passwörter hin. Die Realität zeigt etwas anderes, malt ein Bild der Unbekümmertheit, Trägheit oder Ignoranz der Nutzer. Der Direktor des Hasso-Platter-Instituts, Professor Christoph Meinel, sagt zum Thema: „Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten. Denn egal ob wir eine Reise buchen, einkaufen oder einen Kurs belegen – für alle Online-Dienste benötigen wir derzeit ein Passwort. Es ist lästig, sich für jeden Dienst ein anderes Passwort zu merken, und überfordert viele Nutzer“. Dann würden einfache Passwörter gewählt und – im schlimmsten Fall – gleich mehrfach genutzt. Wird dieses Passwort dann geleakt, haben die Hacker den vollen Zugriff auf gleich mehrere Konten.
Top 20 der meist gewählten deutschen Passwörter
An der Spitze dieser Hitliste stehen wieder ganz einfache Zahlenkombinationen, wie z.B. „123456“, „123456789“ und „12345678“. Zu den weiteren Kombinationen, die es auf diese Negativ-Liste geschafft haben, gehören u.a. „password“,“qwertz123 oder „dragon“. Die Kombinationen der Liste des HPI sind durchweg schwache Passwörter, die keinesfalls verwendet werden sollten, das Cyberkriminelle sie immer zuerst ausprobieren, um an die Daten zu gelangen.
Sicher ist besser: richtige Passwortwahl
Ein gutes und sicheres Passwort sollte laut HPI mehr als 15 Zeichen haben und Kombinationen aus Buchstaben, Zahlen und Sonderzeichen bilden. Es sollten keine Wörter aus Wörterbüchern verwendet und auch keine ähnlich lautenden Kombinationen angelegt werden. Bei sicherheitsrelevanten Vorfällen muss das Passwort gewechselt werden. Hilfreich ist ein Passwortmanager, ideal die Zwei-Faktor-Authentifizierung.