21-12-2016 Gedruckt am 25-05-2017 aus www.monitor.co.at/index.cfm/storyid/17072

Von "hallo" bis "ficken"

Top Ten der deutschen Passwörter

Man möchte meinen, dass angesichts der immer häufigeren Meldungen über gestohlene Anmeldeinformationen, Daten- und Identitätsdiebstahl das Security-Bewusstsein der Nutzer gestiegen ist. Doch diese Hoffnung scheint zumindest hinsichtlich der Passwortwahl im deutschsprachigen Raum unbegründet, wie eine Studie des Hasso-Plattner-Instituts herausgefunden hat.

Rudolf Felser

CC0 Public Domain - pixabay.com

 Denn wie ein Blick auf die Top Ten der auf .de-Domains (und damit auch sicher von vielen österreichischen Webnutzern, die virtuell im Nachbarland unterwegs sind) meistgenutzten Passwörter zeigt: Trotz täglicher Meldungen über Daten- und Identitätsdiebstahl - am beliebtesten sind weiterhin schwache und unsichere Passwörter. Allein 2016 wurden gleich mehrere Daten-Leaks bekannt, bei denen Hunderte von Millionen Nutzerdaten gehackt wurden. Darunter so bekannte Namen wie LinkedIn, MySpace oder Yahoo.
 
Die Wissenschaftler des Hasso-Plattner-Instituts für Softwaresystemtechnik in Potsdam (HPI) haben im Rahmen ihrer Studie zur Mehrfachnutzung von Passwörtern insgesamt rund eine Milliarde Nutzerkonten analysiert und ausgewertet, die aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen stammen und im Internet frei verfügbar sind. "123456" ist laut der Untersuchung weltweit das meistbenutzte Passwort in den untersuchten Daten-Leaks. Die Top Ten der beliebtesten deutschen Passwörter konnte aus den rund 30 Millionen Nutzerkonten ermittelt werden, die als .de-Domain registriert sind.
 

Top Ten deutscher Passwörter:

  1. hallo
  2. passwort
  3. hallo123
  4. schalke04
  5. passwort1
  6. qwertz
  7. arschloch
  8. schatz
  9. hallo1
  10. ficken

 
Für kriminelle Hacker ist es ein Kinderspiel, dank schwacher Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen. "Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann", warnt HPI-Direktor und Mitautor der Studie Professor Christoph Meinel. Er empfehle daher allen Internetnutzern, Passwörter nicht für mehrere Accounts zu nutzen, diese regelmäßig zu wechseln und sie möglichst generieren zu lassen, beispielsweise unter Zuhilfenahme von Passwortmanagern.
 
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit Tools wie beispielsweise dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 2 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.
 
Insgesamt haben 2,7 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten zwei Jahren überprüfen lassen. Bei jeder zehnten Anfrage musste darüber informiert werden, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.