Passwort-Charts 2022
Passwort-Charts
Bildquelle: roobcio, Lizenz

Passwort-Charts 2022: 123456 auch dieses Mal auf Platz 1

Gemäß Hasso-Plattner-Institut für Softwaresystemtechnik GmbH ist das Passwort 123456 erneuter Spitzenreiter. Platz 2 nimmt 123456789 ein.

Die Tabelle der Top Ten deutscher Passwörter 2022 führt erneut, übrigens wie bereits im vergangenen Jahr, 123456 an. Damit ist das beliebteste Passwort auch gleichzeitig ein weiteres Mal das unsicherste.

Von Platz 5 auf Platz 2 bahnte sich 123456789 nach vorne. Mit diesem, der Öffentlichkeit zur Verfügung gestellten Ranking, will das Hasso-Plattner-Institut (HPI) allgemein alle User für Cyber-Risiken sensibilisieren. Zudem warnen sie vor den Risiken schwacher Passwörter.

Erst Mitte März diesen Jahres wies die Cybersicherheitsfirma Hive Systems darauf hin, wie wichtig die Wahl eines sicheren Passwortes ist. Ihre Forschungen ergaben, dass sich aufgrund technologischer Fortschritte in den letzten zwei Jahren die Zeit, die zum Knacken eines Passworts durch Brute Force Angriffe benötigt wird, exponentiell verkürzt hat. Noch im Jahr 2020 konnte man ein komplexes achtstelliges Passwort in acht Stunden knacken. Heute braucht man dafür weniger als eine Stunde.

Normalerweise gehen wohl die meisten User davon aus, dass Hacker die eigenen Zugangscodes nicht knacken können, selbst wenn es sich dabei um einfache Passwörter mit nur wenigen Zeichen handelt. Allein davon zeugt, dass 123456 unangefochten wiederholt die Top Ten anführt. Wie trügerisch diese Annahme allerdings ist, darauf verwies Hive Systems. Somit können Hacker nach deren neuesten Forschungsergebnissen alles mit sechs Zeichen, unabhängig davon, ob Zahlen und Sonderzeichen enthalten sind, sofort knacken.

passwords are like pants
Foto Richard Parmiter, thx! (CC BY-NC-ND 2.0)

Schwache Passwörter fördern Konto-Übernahmen

Im Juni diesen Jahres stellte Digital Shadows eine Studie über das “Ausmaß der weltweiten Passwortkompromittierung” vor. Demgemäß standen zu der Zeit Cyberkriminellen auf Darknet-Markets 24.649.096.027 Login- und Passwortkombinationen zur Verfügung.

Digital Shadows stellte fest, dass 2020 die Menge der gehackten Zugangsdaten um 65 Prozent gestiegen sei. Als besonders besorgniserregend schätzen die Sicherheitsforscher hierbei ein, dass ihre Forschung trotz vieler Warnungen, die davon abraten, belegt, dass Menschen immer noch leicht zu erratende Passwörter nutzen.

Passwort-Top Ten 2022 in Deutschland

123456
123456789
1Qaz2wsx3edc
12345
password
qwertz
ficken
12345678
passwort
Ebels123

Das Hasso-Plattner-Institut bietet mit dem Identity Leak Checker einen kostenlosen Online-Service. Damit lässt sich bereits seit 2014 unter https://sec.hpi.de/ilc überprüfen, ob “persönliche Daten in Verbindung mit der E-Mail-Adresse im Internet kursieren”. Seither haben den Dienst schon mehr als 17 Millionen User in Anspruch genommen.

Auch in die Top Ten 2022-Statistik flossen 103.960 Zugangsdaten vom Identity Leak Checker mit ein. Zudem pflegte man alle relevanten Informationen von 299 Datenlecks in den Identity Leak Checker ein, die rund 85 Millionen Identitäten beinhalten.

Tipps zur Passwortwahl

Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut:

  • Lange Passwörter (> 15 Zeichen)
  • Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
  • Verwendung von Passwortmanagern
  • Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
  • Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

Professor Christoph Meinel, Geschäftsführer des Hasso-Plattner-Instituts (HPI), warnt:

“Der Diebstahl und Handel mit persönlichen Daten ist längst ein Milliardengeschäft und die schnell voranschreitende Digitalisierung eröffnet Angreifern ständig neue und schnellere Angriffsmöglichkeiten. Der laxe Umgang mit Passwörtern ist gefährlich”.

Daher sollte bei der Passwortwahl “Sicherheit vor Bequemlichkeit gelten und jede und jeder die möglichen Folgen bedenken, die es haben kann, wenn das Passwort in die falschen Hände gelangt”.

Tarnkappe.info

Mehr zu dem Thema Datenschutz

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.