Trotz der wachsenden Gefahr durch Hacker und Datendiebe bleibt die Ziffernfolge „123456“ das beliebteste Passwort der Deutschen. Das zeigt ein Blick auf die jährlich veröffentlichten Top Ten der am häufigsten verwendeten Passwörter des Hasso-Plattner-Instituts (HPI). Die Datengrundlage dazu bilden 12,9 Millionen E-Mail-Adressen, die als .de-Domain registriert sind.
Dabei zeigt sich, dass das Sicherheitsbewusstsein hierzulande keinesfalls gestiegen ist. Auf Platz eins befindet sich weiterhin die Zahlenreihe »123456«. Auch auf den weiteren Plätzen dominieren schwache und unsichere Zahlenreihen. Auf Platz eins befindet sich weiterhin die Zahlenreihe „123456“. Auch auf den weiteren Plätzen dominieren schwache und unsichere Zahlenreihen. Auf Platz zwei der beliebtesten Passwörter befindet sich „123456789“, gefolgt von „1234“, „12345“ und „12345678“. An sechster und siebter Stelle der Passwort-Top-Ten der Deutschen zeigt sich mit »hallo« beziehungsweise „passwort“, dass die Bundesbürger auch hier nicht sehr einfallsreich sind. Auf den Plätzen acht bis zehn folgen dann „1234567“, „111111“ und „hallo123“.
Zwar gibt es keinen 100-prozentigen Schutz vor Identitätsdiebstahl, weiß auch HPI-Direktor Christoph Meinel. „Aber wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern“, so seine dringende Empfehlung. Für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen und der Handel mit gestohlenen Identitäten wachse stetig. Leistungsstarke Rechner könnten in kürzester Zeit Millionen von möglichen Passwörtern generieren und mit verschleierten Passwörtern abgleichen. „Passwörter, die maximal aus sechs Zahlen bestehen, können in wenigen Minuten errechnet werden“, so Meinel.
Zahlenreihen und Wörterbuchbegriffe tabu
Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut, lange Passwörter mit mindestens 15 Zeichen zu verwenden und dabei alle Zeichenklassen zu verwenden. Dazu gehören neben Groß-, Kleinbuchstaben auch Zahlen und Sonderzeichen. Finger weg, heißt es bei allen Wörtern, die in einem Wörterbuch stehen. Zudem sollten gleiche oder ähnliche Passwörtern nicht mehrfach bei unterschiedlichen Diensten genutzt werden. Stattdessen raten die Experten zur Verwendung von Passwortmanagern und zum regelmäßigen Wechseln der Passwörter. Darüber hinaus sollte Zwei-Faktor-Authentifizierung aktiviert werden.
Hack-Check
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit einem kostenlosen Online-Sicherheitscheck des Hasso-Plattner-Instituts überprüfen. Dazu gibt der Nutzer dort seine E-Mail-Adresse an und kann so checken, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als fünf Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks, bei denen deutsche Nutzer betroffen sind.
Der Sicherheitscheck des HPI ist seit Kurzem übrigens auch als kostenpflichtiges Angebot für größere Unternehmen und Organisationen erhältlich. Sie können im so genannte Identity Leak Checker Desktop Client ihre E-Mail-Domäne(n) registrieren lassen und erhalten dann regelmäßig Listen mit allen E-Mail-Adressen, die in der/den Domäne/n von einem Leak betroffen sind.