IT-Sicherheit: Die beliebtesten deutschen Passwörter sind auch dieses Jahr die unsichersten
Unsichere Passwörter sind eines der Haupteinfallstore für Hacker.
Foto: dpaDüsseldorf. Passwörter sind der Schlüssel zur digitalen Identität eines jeden Nutzers. Umso wichtiger ist es, die eigenen Accounts mit möglichst starken Passwortkombinationen zu schützen.
Zahlreiche Datenlecks wie zu Beginn des Jahres, als Milliarden E-Mail-Adressen samt Passwörtern im Netz öffentlich einsehbar waren, haben das Bewusstsein für IT-Sicherheit bei einigen Nutzern geschärft – jedoch längst nicht bei der Mehrheit.
Das zeigt die aktuelle Liste der meistgenutzten Passwörter in Deutschland, die das Hasso-Plattner-Institut (HPI) jährlich veröffentlicht: Einfachste Zahlenkombinationen wie „123456“ oder wenig kreative Varianten wie „password“ belegen auch dieses Jahr die Top-Plätze. Mit solchen leicht knackbaren Passwörtern setzen sich Nutzer einem enorm hohen Risiko aus, Opfer eines Daten- oder Identitätsdiebstahls zu werden.
„Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten“, sagt Christoph Meinel, Direktor des Hasso-Plattner-Instituts. „Denn egal ob wir eine Reise buchen, einkaufen oder einen Kurs belegen – für alle Online-Dienste benötigen wir derzeit ein Passwort“, erklärt Meinel. Es sei lästig, sich für jeden Dienst ein anderes Passwort zu merken und überfordere viele Nutzer. Daher fiele die Wahl dann auch viel zu oft auf Passwörter, die man sich leicht merken könne.
Ein zusätzliches Risiko sei die weit verbreitete Mehrfachnutzung von Passwörtern für unterschiedliche Dienste. Denn sie gestatte Kriminellen im Ernstfall gleich den Zugriff auf mehrere Konten. Experte Meinel empfiehlt: Jeder benötigt heutzutage eine Passwortstrategie oder einen Passwortmanager.
Lesen Sie dazu:
Datengrundlage sind dieses Jahr 67 Millionen Zugangsdaten aus dem Datenbestand des sogenannten Identity Leak Checkers, die auf E-Mail-Adressen mit einer .de-Domäne registriert sind und 2019 geleakt wurden. Insgesamt seien dieses Jahr 178 Datenlecks in den Identity Leak Checker eingepflegt und 96 davon von den Diensteanbietern bestätigt worden, teilte das HPI am Mittwoch mit.
Mit dem Identity Leak Checker können Nutzer überprüfen, ob sie Opfer eines Datendiebstahls geworden sind. Seit 2014 kann dort jeder Internetnutzer durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.
Top 20 der Passwörter in Deutschland 2019:
Mehr: Passwörter sollen sicherstellen, dass nur der wirkliche Eigentümer eines Online-Kontos Zugang erhält. Doch viele Nutzer verlieren bei ihren unterschiedlichen Konten schnell den Überblick. Hier ein paar Tipps zum Thema.