Von 123456 bis abcdef: Das sind die häufigsten und schlechtesten Passwörter der deutschen Nutzer

Veröffentlicht am 21. Dezember 2019 von Jens

Google hat gerade erst den Kampf gegen Passwort-Leaks stark verschärft und sorgt mit dem Chrome-Browser dafür, dass hoffentlich immer weniger Nutzer Opfer von über geleakten Passwörtern gehackten Konten werden. Bei einigen Nutzern sind solche Leaks aber gar nicht notwendig, denn sie verwenden nach wie vor die Passwörter, von denen seit vielen Jahren abgeraten wird. Das Hasso-Plattner-Institut hat nun wieder die 20 häufigsten und zugleich schlechtesten Passwörter der Deutschen veröffentlicht.

Passwörter sind immer wieder ein zweischneidiges Schwert: Zum einen müssen sie sicher sein und sollten nicht innerhalb weniger Minuten oder gar Sekunden geknackt werden können. Zum anderen sollen sie aber auch für den Nutzer leicht merkbar sein, denn man soll ja auch auf allen Webseiten ein anderes Passwort verwenden – was nach meiner Erfahrung kaum jemand tut. Zumindest dann nicht, wenn kein Passwortmanager im Einsatz ist. Also verwenden viele Nutzer einfach Passwörter, bei denen sicherheitsbewussten Menschen regelrecht die Haare zu Berge stehen.

Google Chrome 79: Viele neue Sicherheitsfunktionen & Passwortschutz

Das Hasso-Plattner-Institut hat nun wieder die Liste der am häufigsten verwendeten Passwörter in Deutschland veröffentlicht und dabei wenig überraschen wieder mal alle Klassiker auflisten können. Das beliebteste Passwort ist seit vielen Jahren “123456” und hat es auch in diesem Jahr wieder auf die Topliste geschafft. Aber auch auf den folgenden Plätzen sieht es nicht unbedingt besser aus und das sicherste dieser Passwörter dürfte sich wohl auf Platz 19 befinden – auch wenn es ein für den Menschen sehr schnell durchschaubares System verwendet.

Die Liste der 25 populärsten Passwörter

123456
123456789
12345678
1234567
password
111111
1234567890
123123
000000
abc123
dragon
iloveyou
password1
monkey
qwertz123
target123
tinkle
qwertz
1q2w3e4r
222222

Datengrundlage sind dieses Jahr 67 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2019 geleakt wurden. Insgesamt wurden dieses Jahr 178 Datenlecks in den Identity Leak Checker eingepflegt, 96 davon wurden von den Diensteanbietern bestätigt.

Nun ist natürlich nicht bekannt, wo diese Passwörter genau verwendet worden sind. Stammen sie nur aus simplen Foren und Webseiten, mag ein solches Passwort noch gerechtfertigt sein – ist aber dennoch nicht zu empfehlen. Werden sie hingegen für Webseiten mit sensiblen Daten verwendet, dann ist es schon wieder beängstigend, wie wenig sich die Nutzer für ein sicheres Passwort interessieren. In vielen Fällen könnten es aber auch Passwörter für einmalige Registrierungen sein.

Dennoch ist diese Liste wie in jedem Jahr ein Mahnmal, das man einfach verbreiten sollte, um das Sicherheitsbewusstsein der Menschen zu stärken. Und aus diesem Grund erscheint auch dieser Artikel hier. Mittlerweile setzen zwar viele Webseiten einige Sicherheitsmerkmale voraus und bestehen auf mindestens 8 Zeichen, mindestens eine Zahl, mindestens einen Buchstaben, mindestens eine Großschreibung und ähnliches, aber auch dadurch kommen dann wohl nur Passwörter wie 1234aBCD! zustande. Gut also, dass Google Chrome mittlerweile vor solchen Passwörtern warnt.

Sind aber tatsächlich alle Nutzer so extrem wenig mit der Sicherheit ihrer Passwörter beschäftigt? Nein, das muss nicht sein. Sichere Passwörter sind nicht nur etwas länger, sondern bestehen im besten Falle auch aus zufälligen Zeichenfolgen – was bedeutet, dass sie in keiner Topliste auftauchen können. Wenn also 99 Prozent aller Nutzer sichere, einmalige, Passwörter verwenden, würde das eine Prozent der Nutzer noch immer die Top 20 füllen. Es ist also nicht alle Hoffnung verloren 😉

» Google Chrome 79: Eingefrorene Tabs, neuer Profilbereich & viele neue Sicherheitsfunktionen

[Presseportal]