Die Top 10 der deutschen Passwörter 2023

[Jan Gruber]

Jan Gruber
2023 zeigt sich erneut, dass viele Deutsche bei der Wahl ihrer Passwörter auf Einfachheit setzen, was Cyberkriminellen Tür und Tor öffnet. Das Hasso-Plattner-Institut (HPI) hat die am häufigsten verwendeten Passwörter in Deutschland analysiert und gibt wichtige Tipps für mehr Cybersicherheit.

Beliebte Passwörter 2023: Einfach, aber riskant​

Die Liste der Top 10 Passwörter in Deutschland wird von einfachen Zahlenkombinationen und allgemeinen Begriffen dominiert. An der Spitze steht "123456789", gefolgt von ähnlichen Varianten wie "12345678" und "1234567890". Auch einfache Wörter wie "hallo", "password" und "iloveyou" sind beliebt. Diese Einfachheit macht es Cyberkriminellen leicht, an persönliche Informationen zu gelangen. Die Daten, die oft in Datenlecks im Darknet gefunden werden, zeigen, dass Nutzer:innen trotz verschärfter Passwortanforderungen bei Online-Diensten nicht kreativer werden.

Cyberkriminalität und einfache Passwörter​

Interessanterweise werden einfache Passwörter wie "target123" und "gwerty123" auch von Cyberkriminellen verwendet, beispielsweise für Botfarmen und Desinformationskampagnen. Prof. Christian Dörr vom HPI betont die Wichtigkeit des Schutzes der digitalen Identität und fordert, dass das sichere Verhalten im Internet bereits in Schulen gelehrt werden sollte.

Tipps für mehr Sicherheit​

Das HPI empfiehlt, Passwörter so komplex wie möglich zu gestalten und nicht bei verschiedenen Diensten zu wiederholen. Passwörter mit mehr als 15 Zeichen gelten als sicherer. Zudem ist die Aktivierung einer Zwei-Faktor-Authentifizierung und die Nutzung von Passwort-Managern ratsam. Der „Identity Leak Checker“ des HPI ermöglicht es, zu überprüfen, ob die eigene E-Mail-Adresse Teil eines Datenlecks war.

Via HPI

Den Artikel im Magazin lesen.

 

[dtp]

Mich wundert, dass man solche Passwörter überhaupt noch irgendwo vergeben kann. Gut, in Internetforen und bei Händlerseiten vielleicht, aber für die meisten passwortgeschützten Dienste werden doch gewisse Mindestanforderungen an die Passwörter (mindestens ein Groß- und ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen sowie keine aufeinanderfolgenden Zahlen, etc.) gesetzt.

 

[Freddy K.]

Wäre auch interessant zu wissen, wo die jeweiligen Passwörter dazugehören. An einer Kaffeemaschine ist ein 123456 schnell vergeben.

 

[MACaerer]

Man darf aber nicht vergessen: Ein sicheres Passwort ist eines. das ausreichend kryptisch ist um von einem Außenstehenden nicht erraten werden zu können, das sich aber andererseits der Anwender auch ohne Merkhilfe merken kann. Was hilft einem ein Passwort, das man sich nicht merken kann und deshalb leicht zugänglich auf einem Zettel notiert ist.
Meine Empfehlung: Eine nur dem Anwender bekannte Episode aus dem Leben in einem Satz beschreiben. Davon die Anfangs- oder Endbuchstaben der jeweiligen Wörter nehmen. Wenn man dann noch einige Buchstaben durch Zahlen ersetzt, z. B. ein "I" durch eine "1", ein "E" durch eine "3" oder "S" durch "$" usw. dann kriegt man schon ein nicht so leicht knackbarers Passwort hin, das man sich aber auch noch als Anwender merken kann.

 

[forenwalter]

Da nützt das beste Passwort nichts wenn die öffentliche Verwaltung gehackt wird wo auch meine Daten dann im Darknetz landen, E-mail Adressen etc.

 

[JoeJoe69]

Ich hab es mir einfach gemacht:

 

[dtp]

Man darf aber nicht vergessen: Ein sicheres Passwort ist eines. das ausreichend kryptisch ist um von einem Außenstehenden nicht erraten werden zu können, das sich aber andererseits der Anwender auch ohne Merkhilfe merken kann. Was hilft einem ein Passwort, das man sich nicht merken kann und deshalb leicht zugänglich auf einem Zettel notiert ist.

Nun ja, viele lassen sich die Passwörter ja auch von einem Passwort-Manager erzeugen und automatisch ausfüllen. Dann braucht man sie sich auch nicht unbedingt zu merken. Ist nur blöd, wenn man an einem fremden Gerät sitzt. Aber da sollte man auch keine sicherheitsrelevanten Passwörter eingeben.

Und es gibt natürlich auch Passwörter, die nicht von einem Passwort-Manager ausgefüllt werden können, z.B. Passwörter für das BIOS oder Bitlocker.

 

[leton53]

Städte und deren Postleitzahlen, mit Sonderzeichen dazwischen; kannste weltweit. Oder Olympiaden+Land+Jahrgang ... alle leicht zu managen und nachzugucken wenn vergessen.