Wer sein Passwort in dieser Liste findet, sollte sich nicht freuen, sondern schleunigst handeln. Das Hasso-Plattner-Institut (HPI) aus Potsdam hat am Mittwoch die Liste der 10 beliebtesten Passwörter Deutschlands veröffentlicht. Sie zeigt, dass viele Internetnutzer es offenbar einfach lieben und dabei weniger auf sichere Passwörter achten. Denn trotz täglicher Meldungen über Daten- und Identitätsdiebstahl sind die Passwörter erschreckend schwach, einfach und entsprechend unsicher. Und sie zeigen eine Vorliebe für Fußball, Schimpfwörter und Sex.
Wissenschaftler des Potsdamer Instituts haben in den vergangenen Wochen für eine Studie zum Thema Mehrfachnutzung von Passwörtern insgesamt rund 1 Milliarde Nutzerkonten ausgewertet. Die Daten dazu stammen aus 31 veröffentlichten Datenlecks, die frei im Internet verfügbar sind. Laut der Studie ist „123456“ weltweit das meistbenutzte Passwort.
Das sind die 10 beliebtesten deutschen Passwörter:
1. hallo
2. passwort
3. hallo123
4. schalke04
5. passwort1
6. qwertz
7. arschloch
8. schatz
9. hallo1
10. ficken
Die Daten zu den deutschen Passwörtern stammen laut HPI aus rund 30 Millionen Nutzerkonten, die als „.de“-Domain, der Endung für Internetseiten aus Deutschland, registriert sind.
Kriminelle Hacker stehlen Identitäten
Es gebe keinen endgültigen Schutz vor Identitätsdiebstahl sagt HPI-Direktor und Mitautor der Studie Professor Christoph Meinel. Für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen. „Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann“, sagt Meinel. Er empfiehlt daher, Passwörter nicht für mehrere E-Mail-Konten oder andere Zugänge zu nutzen. Außerdem sollten Passwörter regelmäßig geändert werden. Meinel empfiehlt weiterhin professionelle Systeme zu nutzen, die sichere Passwörter generieren.
So sieht ein gutes Passwort aus
Ein gutes und sicheres Passwort sollte mindestens acht Zeichen und vier Arten der Schreibweise wie Klein und Groß sowie Buchstaben, Zahlen und Sonderzeichen enthalten. Nicht verwendet werden sollten Geburtsdaten oder andere persönliche Informationen.
2016 sind gleich mehrere Nutzerdaten gehackt worden. Betroffen waren auch große Firmen wie etwa Yahoo oder MySpace. Das HPI bietet auf seiner Homepage einen sogenannten „Identity Leak Checker“ an. Dort kann man überprüfen, ob man Opfer von Datendiebstahl geworden ist.
Von MAZonline