Multimedia
"123456" – ist dein Passwort auch so schwach?
Zahlenkombis sind als Passwörter äußerst beliebt – aber auch einfach zu erraten. Ähnlich verhält es sich mit "password", "fuckyou" oder "computer".
Passwörter sollten eigentlich möglichst schwierig zu erraten sein. Daher wird davon abgeraten, leicht zu knackende Passwörter wie beispielsweise eine einfache Zahlenfolge oder Wörter, die im Wörterbuch zu finden sind, zu benutzen. Dennoch verwendet ein großer Teil aller Internetuserinnen und -User nach wie vor Passwörter, die diesen Vorgaben nicht entsprechen.
NordPass, das Unternehmen hinter dem gleichnamigen Passwort-Manager, hat nun erstmals eine Liste mit den 200 meistbenutzten deutschen Passwörtern des Jahres 2020 veröffentlicht. Die Liste entstand in Zusammenarbeit mit einem Drittunternehmen, das sich auf die Erforschung von Datenlecks spezialisiert hat. Sie haben eine Datenbank mit insgesamt 275.699.516 Passwörtern ausgewertet. Auf den Top 3 Positionen zu finden sind:
123456 wird von 2.068.643 Userinnen und Usern benutzt.
123456789 wird von 1.242.790 Userinnen und Usern benutzt.
12345678 wird von 953.688 Userinnen und Usern benutzt.
Liebeserklärungen und "password"
Erst auf Platz 4 ist das erste Passwort zu finden, das nicht aus Zahlen besteht. Dieses lautet "password". Auf Platz 5 bis 7 sind weitere Variationen der ersten drei Passwörter zu finden und auf Platz 8 schlicht die Zahlenkombination 111111, dicht gefolgt von "abc123" auf Platz 9 und 00000 auf Platz 10. Überraschend ist allerdings das Passwort, das auf Platz 11 der meistgenutzten Passwörter in Deutschland ist: Dieses lautet "dragon".
Auf den Plätzen 12 bis 14 folgen weitere Wörter wie "iloveyou", "password1" oder "monkey". Laut NordPass können alle Passwörter von Platz 1 bis 14 in weniger als einer Sekunde gehackt werden. Das beliebteste Passwort "123456" sei außerdem bereits 23.597.311 Mal gehackt worden, so Chad Hammond, Cybersicherheitsexperte bei NordPass.
Schimpfwörter sind beliebt
NordPass stellte die meistbenutzten Passwörter auch in verschiedensten Kategorien zusammen. So zeigt sich, dass "daniel" der am häufigsten verwendete Passwort-Name ist. Er wurde 66.711 Mal verwendet, dicht gefolgt von "michael", der 60.188 Mal und "alexander", der 57.636 Mal benutzt wurde. Der weibliche Name, der am häufigsten benutzt wurde ist "michelle". 43.903 Personen haben diesen Frauennamen als Passwort festgelegt.
Als Passwort beliebt sind aber auch Schimpfwörter. So schafft es "fuckyou" 152.862 Mal auf die Liste und landet sogar auf Platz 30 der am meisten benutzten Passwörter. "ficken" wird 73.257 Mal verwendet und "arschloch" 50.218 Mal.
"pokemon" schlägt "starwars"
Viele Userinnen und User holen sich bei beliebten Serien, Filmen oder in der Musikbranche Inspiration für ihre Passwörter. So wurde "naruto", der Name eines beliebten Anime-Charakters, 53.706 Mal als Passwort gesetzt. Auch "pokemon" mit 51.941 und "starwars" mit 47.911 Einträgen wird häufig verwendet.
Weniger einfallsreich scheinen Userinnen und User, die als Passwort schlicht das Gerät verwenden, mit welchem sie ein Login erstellen. So wird "computer" in 172.111 Fällen als Passwort verwendet, gefolgt von "apple" mit 118.052 Einträgen. Auch "user" oder "samsung" kommen häufig vor.
Ändere dein Passwort
Hast du dein eigenes Passwort auf dieser Liste entdeckt? Dann rät Hammond dir, dieses sofort zu ändern. Denn wer ein schwaches Passwort benutzt, läuft Gefahr, gehackt zu werden. "Zum Beispiel kann ein schwaches Passwort für Credential-Stuffing-Angriffe genutzt werden, wo die veröffentlichten Login-Daten für weitere Zugriffe auf andere Konten verwendet werden. Wenn du Opfer eines Credential-Stuffing-Angriffs wirst, kannst du deinen Facebook- oder einen anderen wichtigen Account mit allen Inhalten verlieren."
E-Mail-Logins können außerdem für Phishing-Angriffe verwendet werden, bei welchen Hacker vorgeben, der echte Absender einer E-Mail zu sein. "Freunde und Familie können so betrogen werden, da sie denken, dass Mails von dir kommen", so Hammond.
Wie erstellt man ein sicheres Passwort?
Laut den Sicherheitsexperten von NordPass ist es äußerst wichtig, für alle Logins ein einzigartiges Passwort zu verwenden. Außerdem ist es hilfreich, eine komplizierte Zeichenkombination und nicht ein einfaches Wort oder eine aufsteigende Zahlenfolge zu verwenden. Um einzigartige und komplizierte Passwörter zu erstellen, können dafür beispielsweise Passwort-Generatoren verwendet werden. NordPass bietet außerdem einen Passwort-Checker an, bei welchem man die Sicherheit seines Passworts überprüfen kann.
Wo immer möglich, sollte die Zweifaktor-Authentisierung eingeschaltet sein. So können sich Drittpersonen nicht in den eigenen Account einloggen, selbst wenn sie das Passwort erraten oder geknackt haben.
Wer Probleme damit hat, sich viele verschiedene und komplizierte Passwörter zu merken, kann einen Passwort-Manager verwenden, um die Zeichenkombinationen abzuspeichern. Darüber hinaus ist es wichtig, Passwörter regelmäßig zu ändern und Accounts auf verdächtige Aktivitäten zu überprüfen. Wenn etwas Ungewöhnliches auffällt, soll man nicht zögern und sofort das Passwort ändern.