Lang und kompliziert sollten Passwörter am besten sein, auch Sonderzeichen sind von Vorteil – doch viele Menschen in Deutschland halten sich nach wie vor nicht an diese Empfehlungen.
Das beliebteste und damit unsicherste Passwort im Jahr 2023 war „123456789“ und hatte damit drei Ziffern mehr als im Vorjahr. Das teilte das Hasso-Plattner-Institut (HPI) in Potsdam am Dienstag mit. Die Top Five werden demnach fast alle von unsicheren Ziffernreihen belegt, bis auf die Ausnahme „hallo“ auf Platz drei.
Die Top Ten deutscher Passwörter 2023:
1. 123456789
2. 12345678
3. hallo
4. 1234567890
5. 1234567
6. password
7. password1
8. target123
9. iloveyou
10. gwerty123
Die steigende Zahl an Onlinediensten verleite viele Nutzerinnen und Nutzer dazu, einfache und immer dieselben Passwörter zu wählen, erklärte das HPI. Kriminelle Hacker hätten somit leichtes Spiel, an wichtige persönliche Informationen zu kommen. Die Auswertung des Potsdamer Instituts zeigt, dass die Internetnutzer bei der Wahl ihrer Passwörter in den vergangenen Jahren nicht kreativer geworden sind.
Wenn möglich, sollten Nutzer immer eine Zwei-Faktor-Authentifizierung aktivieren, vor allem bei wichtigen Zugängen. Dann muss neben dem Passwort noch eine zweite Eingabe erfolgen, zum Beispiel eine TAN in einer Sicherheitsapp auf dem Smartphone.
Häufig verwendete Passwörter sind unsichere Passwörter
Auf den Plätzen sechs bis zehn der Rangliste folgen „password“, „password1“ oder „iloveyou“. Die Ergebnisse der Untersuchung deuteten zudem darauf hin, dass Cyberkriminelle selbst einfachste Passwörter für Botfarmen oder Desinformationskampagnen verwenden. So ist laut HPI auch zu erklären, weshalb Passwörter wie „target123“ und „gwerty123“ auffällig oft verwendet wurden (Platz acht und zehn).
Das Hasso-Plattner-Institut veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen – Datengrundlage sind Millionen von Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2023 geleakt wurden.
Nur lange Passwörter mit mehr als 15 Zeichen sind einigermaßen sicher
Das HPI rät dazu, lange Passwörter mit mehr als 15 Zeichen zu verwenden und für unterschiedliche Dienste auch unterschiedliche Passwörter zu nutzen. Auch die Verwendung von Passwort-Managern, zum Beispiel von Google, Windows oder Apple, könne die Sicherheit erhöhen.
Laut einer Umfrage des Digitalverbands Bitkom aus der vergangenen Woche waren die Menschen in Deutschland vergangenes Jahr weniger sorgfältig bei der Passwortwahl als im Vorjahr. Nach eigenen Angaben achteten 74 Prozent der Nutzer auf komplexe Passwörter mit einem Mix aus Buchstaben, Zahlen und Sonderzeichen. Vor einem Jahr waren es noch 83 Prozent.
„Das Passwort ist der Schlüssel für die digitale Welt“
Professor Christian Dörr zum Ergebnis der HPI-Analyse: „Die Auswertung zeigt, wie wichtig es ist, die eigene digitale Identität zu schützen. Das Passwort ist der Schlüssel für die digitale Welt. Das Verständnis dafür sollte man so früh wie möglich lernen. Das sichere Verhalten im Internet sollte schon in den Schulen auf dem Lehrplan stehen – ebenso wie Kinder früh lernen, sich sicher im Straßenverkehr zu bewegen.“
Das Hasso-Plattner-Institut weist seit Jahren auf die Wichtigkeit starker, individueller Passwörter für mehr Cybersicherheit hin. Zu diesem Zweck bietet das HPI seit 2014 mit dem Identity Leak Checker einen kostenlosen Online-Service an, mit dem Nutzerinnen und Nutzer überprüfen können, ob die eigene E-Mail-Adresse Teil eines Datenlecks war und damit verbundene persönliche Daten im Internet kursieren. Der Identity Leak Checker ermöglicht den Abgleich mit Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Der Service ist erreichbar unter dieser Internetadresse: www.hpi.de/ilc ■