Arbeitswelt & Trends

Unsichere Passwörter

Die Hitliste der unsichersten (und beliebtesten) Kennwörter

von 29.01.2021
Ein Mann gibt auf seinem Handy ein Passwort ein. Er nutzt unsichere Passwörter. Bild: Pexels/Mikhail Nilov
Unsichere Passwörter, weil sie einfacher zu merken sind? Bild: Pexels/Mikhail Nilov

Gegen unsichere Passwörter scheint kein Kraut gewachsen. Noch immer nutzt der Großteil der Nutzer Kennwörter, die alles andere als einfallsreich und erst recht nicht sicher sind. Jahr für Jahr gibt es wieder Hitlisten der meistgenutzten Passwörter.

Wir stellen die Top 10 der Kennwörter der vergangenen Jahre auf, inklusive der beliebtesten Passwörter 2023. Unser Appell: Sie sollten diese Kennwörter keinesfalls nutzen!

Inhaltsverzeichnisexpand_more
  1. Unsichere Passwörter ungebrochen beliebt
  2. So erstellt das HPI die Passwort-Rangliste
  3. Passwörter: der Nutzer als Gewohnheitstier?
  4. Unsichere Passwörter: IT-Sicherheit in Gefahr
  5. IT-Fachleute helfen mit sicheren Passwörtern

Unsichere Passwörter ungebrochen beliebt

Weder Berichte über Hacker-Angriffe oder Identitätsdiebstähle noch der im Jahr 2012 eingeführte „Ändere-dein-Passwort-Tag“ am 1. Februar eines jeden Jahres scheinen irgendeinen Einfluss auf das Nutzerverhalten bei einem Großteil der Bevölkerung zu haben. Unsichere Passwörter stehen nach wie vor hoch im Kurs. Die Gefahren, die daraus resultieren, werden allem Anschein nach von den meisten Nutzern konsequent ignoriert.

Das zeigt sich jedes Jahr aufs Neue, wenn das Hasso-Plattner-Institut, ein universitäres Exzellenz-Center für IT-Systems Engineering, Data Engineering und Digital Health in Potsdam, oder der Passwort-Manager-Anbieter NordPass einen genauen Blick auf das Dilemma werfen und eine Art Hitliste der beliebtesten, unsicheren Passwörter veröffentlichen.

Kleiner Spoiler vorab: Auf den ersten Plätzen hat sich in der vergangenen Jahren kaum etwas getan. Alles andere wäre vielleicht auch eine zu große Überraschung gewesen.

Zu sehen ist das Wort "Password" aus Scrabble-Buchstaben. Bild: Pexels/Miguel Á. Padriñán

Alle Jahre wieder geben Hitlisten unsichere Passwörter aus. Bild: Pexels/Miguel Á. Padriñán

Top 10 der beliebtesten Passwörter 2023

Das Hasso-Plattner-Institut hat seine alljährliche Auswertung auch für das Jahr 2023 durchgeführt und die Ergebnisse im News-Bereich seiner Webseite veröffentlicht. Als Top Ten der deutschen Passwörter 2023 ist die folgende Liste präsentiert:

  • 1. Platz: 123456789
  • 2. Platz: 12345678
  • 3. Platz: hallo
  • 4. Platz: 1234567890
  • 5. Platz: 1234567
  • 6. Platz: password
  • 7. Platz: password1
  • 8. Platz: target123
  • 9. Platz: iloveyou
  • 10. Platz: gwerty123

Ein Blick auf die Plätze 6 bis 10 lässt ein wenig Zweifel daran aufkommen, dass es sich hier tatsächlich um die meistgenutzten, geleakten Passwörter deutscher Nutzer handelt.

Geleakte Passwörter 2022: die Top Ten

Auch im Jahr 2022 haben Nutzer wieder schwache Passwörter gewählt – vielleicht weil die wachsende Zahl an Online-Konten sie dazu verleitet haben. Hier die Top Ten, die das Hasso-Plattner-Institut erarbeitet hat:

1. Platz: 123456
2. Platz: 123456789
3. Platz: 1Qaz2wsx3edc
4. Platz: 12345
5. Platz: password
6. Platz: qwertz
7. Platz: ficken
8. Platz: 12345678
9. Platz: passwort
10. Platz: Ebels123

In dieser Liste finden sich wieder einmal die üblichen verdächtigen, mit „123456“ als Spitzenreiter. Damit ignorieren Nutzer die Gefahr, dass solche einfachen Zeichen- und Zahlenkombinationen  sehr leicht zu knacken sind.

Überblick über die unsicheren Passwörter 2021

Für das Jahr 2021 sieht die Auswertung – dieses Mal präsentiert vom Passwort-Manager-Anbieter NordPass leider nicht viel besser aus. Auch hierzu eine Übersicht:

  • 1. Platz: 123456
  • 2. Platz: 123456789
  • 3. Platz: 12345678
  • 4. Platz: password
  • 5. Platz: 1234567
  • 6. Platz: 111111
  • 7. Platz: 123123
  • 8. Platz: 1234567890
  • 9. Platz: abc123
  • 10. Platz: 000000

Die Top 10 ist für das Jahr 2021 also ganz ähnlich wie im Jahr 2020. Eine zugleich interessante wie erschreckende Information liefert NordPass gleich mit: Bei allen zehn Kombinationen braucht es lediglich eine Sekunde, um das Passwort zu knacken. Ebenfalls interessant: Die Top 1 der Liste wird mehr als 2 Millionen Mal verwendet.

Hitliste der meistgenutzten Passwörter 2020

Die Hitliste der meistgenutzten, aber leider unsicheren Passwörter 2020 präsentiert uns das Hasso-Plattner-Institut. Hier der Überblick:

  • 1. Platz: 123456
  • 2. Platz: 123456789
  • 3. Platz: passwort
  • 4. Platz: hallo123
  • 5. Platz: 12345678
  • 6. Platz: ichliebedich
  • 7. Platz: 1234567
  • 8. Platz: 1234567890
  • 9. Platz: lol123
  • 10. Platz: 12345

Damit verteidigte die Kombination „123456“ wieder einmal den ersten Platz auf der Hitliste der unsicheren Passwörter. Auch die weiteren Top-20-Platzierungen sind nicht sonderlich kreativ. Darunter befinden sich nämlich unter anderem die Tasturfolge „qwertz“, das Wort „Passwort“ oder die Kombination „abc123“. Und auch Namen wie „michael“, „michelle“ und „daniel“ waren im Jahr 2020 als Passwörter des Grauens beliebt.

Eine Frau schlägt in einem Notizbuch ein Passwort nach und gibt es am Laptop ein. Das ist nicht besser als unsichere Passwörter zu verwenden. Bild: Pexels/Karolina Grabowska

Auch nicht besser als unsichere Passwörter: Zugangsdaten im Notizbuch sammeln. Bild: Pexels/Karolina Grabowska

So erstellt das HPI die Passwort-Rangliste

Zur Einordnung solcher Ranglisten ist es interessant zu wissen, wie sie überhaupt zustande kommen. Das Darknet spielt dafür meistens die entscheidende Rolle: Hier finden sich Listen mit Passwörtern von Millionen von Menschen, die im Zuge von Cyberattacken veröffentlicht wurden – und genau diese Listen von geleakten Passwörtern werden für die alljährlichen Hitlisten ausgewertet.

Das bedeutet im Umkehrschluss: Die meisten sicheren Passwörter können in diesen Auswertungen gar nicht vorkommen. Es besteht also durchaus Hoffnung, dass nur ein Teil der Nutzer unsichere Passwörter dieser Art verwenden und sich ein anderer – hoffentlich größerer – Teil tatsächlich an die empfohlenen Richtlinien bei der Passwortvergabe richten.

Passwörter: der Nutzer als Gewohnheitstier?

Für jeden Menschen, der sich auch nur ansatzweise irgendwann einmal mit IT-Sicherheit auseinandergesetzt hat, sind all die zuvor genannten Kombinationen ein Graus. Warum aber nutzen noch immer so viele Menschen derart leicht zu erratene und unsichere Passwörter? Liegt es tatsächlich nur daran, dass sie so leicht zu merken sind? Oder wird frei nach dem Motto „Mich hackt schon keiner“ agiert?

Welcher dieser Gründe es auch sein mag, am Ende haben sie alle eines gemeinsam: Sie können dem jeweiligen Nutzer – oder dem Unternehmen, für das er tätig ist – teuer zu stehen kommen. Denn: Hacker und Cyberkriminelle freuen sich tagtäglich darüber, dass es viele Nutzer mit der Passwortsicherheit alles andere als genau nehmen.

Unsichere Passwörter: IT-Sicherheit in Gefahr

Kennwörter, die derart leicht zu erraten sind, machen einen Großteil des Erfolges von Attacken und Angriffen aus – vor allem wenn es nur eine Sache von Sekunden ist, sie zu knacken. Die Folgen erstrecken sich dabei ins Unendliche. Ob nun das gesamte Unternehmen eines Angestellten, der seine Zugänge mit „123456“ „schützt“, Opfer von Datendiebstahl und Ransomware wird oder böse Buben mit der fremden Identität nach Lust und Laune betrügen – all diese Horror-Szenarien verfügen anscheinend über nur wenig Abschreckungscharakter.

Schließlich hat das Hasso-Plattner-Institut herausgefunden, dass im Jahr 2020 mindestens 3,1 Millionen Anmeldedaten mit .de-Mail-Adressen geleakt worden sind. Im eigens entwickelten Identity Leak Checker können Nutzer nun prüfen, ob ihre E-Mail-Adresse ebenfalls betroffen ist. Der kostenlose Dienst „Have I been pwned?“ wendet ein ähnliches Verfahren an.

IT-Fachleute helfen mit sicheren Passwörtern

Obgleich das Thema Passwortsicherheit so relevant ist, so ist es doch kein Buch mit sieben Siegeln. Anders ausgedrückt: Sichere Passwörter zu erstellen, ist kein Hexenwerk und ihre Verwendung auch nicht nur Gedächtnis-Weltmeistern vorbehalten – dank Passwort-Managern.

Für Unternehmen bietet es sich an, pro Arbeitsplatz eine Passwort-Manager-Lizenz einzusetzen. Das lästige Merken der sicheren Passwörter entfällt dabei für den Nutzer. Bei den Passwort-Managern gibt es kostenlose Varianten oder Modelle, die nur wenige Euro im Jahr kosten und definitiv günstiger sind als jeder Cyberangriff. Unsere Experten aus dem IT-SERVICE.NETWORK beraten Sie gern zu den zur Verfügung stehenden Tools.

Zudem ist es sinnvoll, alle Mitarbeiter regelmäßig in Sachen IT-Sicherheit zu schulen. Denn: Das Thema Passwörter ist dabei ein obligatorischer Bestandteil. Auch dazu geben Ihnen unsere IT-Partner in Ihrer Nähe gern genauere Informationen. Nehmen Sie Kontakt auf!

Weiterführende Links:
Identity Leak Checker, Have I been pwned, HPI, HPI, NordPass, HPI, HPI

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
1 Kommentar

leni, 4. März 2024 um 8:29

cool!

Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema Arbeitswelt & Trends

Arbeitswelt & Trends

Snipping Tool nutzen

Tipps & Tricks zu Erstellung von Screenshots

von • 17.04.2024

Sie möchten einen Screenshot von Ihrem Bildschirm erstellen? Mit diesem Wunsch sind Sie nicht allein: Im Arbeitsalltag gibt es viele Situationen, in denen es hilft, ein Snipping Tool nutzen zu könne...

Weiterlesen
Arbeitswelt & Trends

Teams 2.0

Neuer Microsoft-Teams-Client ab 1. April 2024 Pflicht

von • 13.03.2024

Microsoft hat bereits Anfang Oktober 2023 eine neue Microsoft-Teams-App vorgestellt. Zum 1. April wird die neue Desktop-App – Teams 2.0 genannt – zur Pflicht.  Wir erklären, was es mit dem ne...

Weiterlesen
Arbeitswelt & Trends

Professionelle E-Mail-Signatur

Mit diesen Tipps können Sie Ihre E-Mail-Signatur erstellen

von • 06.03.2024

Jeden Tag aufs Neue werden unzählige E-Mails zur geschäftlichen Kommunikation versendet. Für einen guten (ersten) Eindruck ist eine professionelle E-Mail-Signatur dabei elementar. Wir erklären,...

Weiterlesen