Hasso-Plattner-Institut: Die beliebtesten deutschen Passwörter 2022 - Tipps für die Kennwortwahl

29. Dez. 2022 13:00 Uhr - Redaktion

Passwörter sind digitale Schlüssel zu Online-Konten und persönlichen Nutzerdaten - doch die wachsende Zahl an Online-Konten verführt viele dazu, schwache Passwörter zu wählen und/oder dasselbe Passwort gleich für mehrere Konten zu nutzen. Beides birgt erhebliche Risiken, denn einfache Zeichen- und Zahlenkombinationen sind sehr leicht zu knacken und mit der zunehmenden Digitalisierung stehen Kriminellen immer schnellere und raffiniertere Tools zur Verfügung, um an personenbezogene Daten zu gelangen.

"Der Diebstahl und Handel mit persönlichen Daten ist längst ein Milliardengeschäft und die schnell voranschreitende Digitalisierung eröffnet Angreifern ständig neue und schnellere Angriffsmöglichkeiten. Der laxe Umgang mit Passwörtern ist gefährlich", warnt Professor Christoph Meinel, Geschäftsführer des Hasso-Plattner-Instituts (HPI). Bei der Wahl des Passworts müsse Sicherheit vor Bequemlichkeit gelten und jede und jeder die möglichen Folgen bedenken, die es haben kann, wenn das Passwort in die falschen Hände gelangt.

 
macOS Ventura
 
macOS Ventura: Passwortmanager in den Systemeinstellungen verfügbar.
Bild: Apple.

 

Auch, wenn es keinen 100-prozentigen Schutz vor Angriffen im Internet gibt, sollten persönliche Daten unbedingt bestmöglich geschützt werden. Dazu gehört auch die Wahl von langen individuellen und komplexen Passwörtern und die regelmäßige Überprüfung, ob persönliche Daten betroffen sind, wie das beispielsweise mithilfe des Identity Leak Checker des Hasso-Plattner-Instituts (HPI) kostenlos möglich ist.

Das Hasso-Plattner-Institut (HPI) warnt seit vielen Jahren vor den Risiken schwacher Passwörter und erstellt jedes Jahr ein Ranking, um die breite Öffentlichkeit für Cyber-Risiken zu sensibilisieren. Seit 2014 bietet es mit dem Identity Leak Checker einen kostenlosen Online-Service, mit dem jeder einfach überprüfen kann, ob persönliche Daten in Verbindung mit der E-Mail-Adresse im Internet kursieren. Mehr als 17 Millionen Nutzer haben das Angebot seither in Anspruch genommen.

Der Identity Leak Checker bildet auch die Datengrundlage für die meistgenutzten Passwörter der Deutschen, die das HPI jedes Jahr veröffentlicht. In diesem Jahr wurden dafür 103960 Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers ausgewertet, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2022 mit Klartextpasswort in den Dienst importiert wurden. Insgesamt wurden dieses Jahr 299 Datenlecks in den Identity Leak Checker eingepflegt, die rund 85 Millionen Identitäten beinhalten.

Top Ten deutscher Passwörter 2022

1. 123456
2. 123456789
3. 1Qaz2wsx3edc
4. 12345
5. password
6. qwertz
7. fic***
8. 12345678
9. passwort
10. Ebels123

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12,8 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland einzigartig.

Empfohlen wird die Nutzung eines Passwortmanagers, der alle Daten in einer verschlüsselten Datenbank speichert und einen Generator zur Erzeugung sicherer Kennwörter anbietet. Auf dem Mac bieten sich beispielsweise der integrierte Passwortmanager (Schlüsselbundverwaltung) bzw. die Verwaltung von Web-Site-Logins in den Systemeinstellungen oder die kostenlose, quelloffene Software KeePassXC an.

Mit dem Passkeys-Standard wollen die Schwergewichte Apple, Google und Microsoft eine sicherere Methode für Web-Site-Logins etablieren.