Gemäß Hasso-Plattner-Institut für Softwaresystemtechnik GmbH ist das Passwort 123456 erneuter Spitzenreiter. Platz 2 nimmt 123456789 ein.
Die Tabelle der Top Ten deutscher Passwörter 2022 führt erneut, übrigens wie bereits im vergangenen Jahr, 123456 an. Damit ist das beliebteste Passwort auch gleichzeitig ein weiteres Mal das unsicherste.
Von Platz 5 auf Platz 2 bahnte sich 123456789 nach vorne. Mit diesem, der Öffentlichkeit zur Verfügung gestellten Ranking, will das Hasso-Plattner-Institut (HPI) allgemein alle User für Cyber-Risiken sensibilisieren. Zudem warnen sie vor den Risiken schwacher Passwörter.
Erst Mitte März diesen Jahres wies die Cybersicherheitsfirma Hive Systems darauf hin, wie wichtig die Wahl eines sicheren Passwortes ist. Ihre Forschungen ergaben, dass sich aufgrund technologischer Fortschritte in den letzten zwei Jahren die Zeit, die zum Knacken eines Passworts durch Brute Force Angriffe benötigt wird, exponentiell verkürzt hat. Noch im Jahr 2020 konnte man ein komplexes achtstelliges Passwort in acht Stunden knacken. Heute braucht man dafür weniger als eine Stunde.
Normalerweise gehen wohl die meisten User davon aus, dass Hacker die eigenen Zugangscodes nicht knacken können, selbst wenn es sich dabei um einfache Passwörter mit nur wenigen Zeichen handelt. Allein davon zeugt, dass 123456 unangefochten wiederholt die Top Ten anführt. Wie trügerisch diese Annahme allerdings ist, darauf verwies Hive Systems. Somit können Hacker nach deren neuesten Forschungsergebnissen alles mit sechs Zeichen, unabhängig davon, ob Zahlen und Sonderzeichen enthalten sind, sofort knacken.
Schwache Passwörter fördern Konto-Übernahmen
Im Juni diesen Jahres stellte Digital Shadows eine Studie über das “Ausmaß der weltweiten Passwortkompromittierung” vor. Demgemäß standen zu der Zeit Cyberkriminellen auf Darknet-Markets 24.649.096.027 Login- und Passwortkombinationen zur Verfügung.
Digital Shadows stellte fest, dass 2020 die Menge der gehackten Zugangsdaten um 65 Prozent gestiegen sei. Als besonders besorgniserregend schätzen die Sicherheitsforscher hierbei ein, dass ihre Forschung trotz vieler Warnungen, die davon abraten, belegt, dass Menschen immer noch leicht zu erratende Passwörter nutzen.
Passwort-Top Ten 2022 in Deutschland
123456
123456789
1Qaz2wsx3edc
12345
password
qwertz
ficken
12345678
passwort
Ebels123
Das Hasso-Plattner-Institut bietet mit dem Identity Leak Checker einen kostenlosen Online-Service. Damit lässt sich bereits seit 2014 unter https://sec.hpi.de/ilc überprüfen, ob „persönliche Daten in Verbindung mit der E-Mail-Adresse im Internet kursieren“. Seither haben den Dienst schon mehr als 17 Millionen User in Anspruch genommen.
Auch in die Top Ten 2022-Statistik flossen 103.960 Zugangsdaten vom Identity Leak Checker mit ein. Zudem pflegte man alle relevanten Informationen von 299 Datenlecks in den Identity Leak Checker ein, die rund 85 Millionen Identitäten beinhalten.
Tipps zur Passwortwahl
Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut:
- Lange Passwörter (> 15 Zeichen)
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren, wenn möglich
Professor Christoph Meinel, Geschäftsführer des Hasso-Plattner-Instituts (HPI), warnt:
„Der Diebstahl und Handel mit persönlichen Daten ist längst ein Milliardengeschäft und die schnell voranschreitende Digitalisierung eröffnet Angreifern ständig neue und schnellere Angriffsmöglichkeiten. Der laxe Umgang mit Passwörtern ist gefährlich“.
Daher sollte bei der Passwortwahl „Sicherheit vor Bequemlichkeit gelten und jede und jeder die möglichen Folgen bedenken, die es haben kann, wenn das Passwort in die falschen Hände gelangt“.