Beliebte Kennwörter:Passwort "123456" - ein riskanter Klassiker

Lesezeit: 1 Min.

Eingabemaske für Passwörter auf einem Computerbildschirm. (Foto: Daniel Hofer)
  • In der Liste der beliebtesten Passwörter in Deutschland liegen äußerst unsichere Passwörter vorn.
  • Die am weitesten verbreiteten Passwörter sind für Hacker sehr leicht zu knacken, weil sie zu allgemein und zu kurz sind.

Einen Schimpansen fünf Sekunden auf die Tastatur hacken zu lassen wäre sicherer, als das Passwort "123456" für ein Online-Konto zu nutzen. Dennoch bleibt die simple Zahlenreihung das beliebteste Passwort in Deutschland. Das geht aus der Liste der zwanzig meistverwendeten Passwörter hervor, die das auf IT-Forschung spezialisierte Hasso-Plattner-Institut (HPI) auch in diesem Jahr veröffentlicht hat.

Die ersten Plätze erinnern in ihrer Vielfalt und Raffinesse an einen nordkoreanischen Parteitag: Auf Platz zwei liegt "123456789", auf drei "12345678" auf vier "1234567". Es folgen "password" und "111111".

Die meisten Passwörter auf der Liste dürften Hacker als Erstes probieren, wenn sie versuchen, Konten zu knacken. Viele von ihnen stehen in jenen langen Listen mit weit verbreiteten Passwörtern, mit denen sie durch Software automatisierte Attacken starten. Die Passwörter sind naheliegend, nicht individuell und sowohl zu kurz als auch zu wenig abwechslungsreich: Fast alle bestehen entweder nur aus Ziffern, oder nur aus Buchstaben. Hinzu kommt: Viele der weit verbreiteten Passwörter werden von Nutzern für mehrere Konten genutzt. Hat ein Hacker einmal eine Kombination aus E-Mail-Adresse und Passwort erraten, kommt er damit möglicherweise in mehrere oder alle Online-Konten eines Menschen - von Amazon bis Facebook.

Das HPI verfügt über einen vergleichsweise guten Einblick in die Passwort-Gewohnheiten der Deutschen. Datengrundlage der Auswertung sind dem Institut zufolge dieses Jahr 67 Millionen Zugangsdaten aus dem Datenbestand des "Identity Leak Checkers". Darin sammelt das HPI Zugangsdaten, die nach Datenlecks im Netz kursieren. Ausgewertet worden seien Zugangsdaten auf E-Mail-Adressen, die mit .de enden und 2019 geleakt wurden.

Apropos Schimpanse: Warum es ausgerechnet die englischen Wörter "monkey" oder "tinkle" in die Top 20 geschafft haben, bleibt vorerst unklar. Nachtrauern könnten insbesondere pubertierende Hacker einem Klassiker, der dieses Jahr von der Liste verschwunden ist: "ficken", vergangenes Jahr noch auf Platz vier und seit langem in der Liste vertreten, kommt in diesem Jahr nicht mehr vor.

Lesen Sie hier, was ein Passwort wirklich sicher macht:

© SZ.de/jab - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

IT-Sicherheit
:So gehen sichere Passwörter

100-prozentige Sicherheit gibt es nie, aber diese sieben Empfehlungen helfen Ihnen, Ihre Konten mit guten Passwörtern zu sichern. Ein Check anlässlich des Welt-Passwort-Tages.

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: