1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Gesellschaft

Deutsche benutzen zu simple Passwörter

22. Dezember 2017

Auch 2017 haben die Deutschen es Hackern wieder leicht gemacht. Die Liste der beliebtesten Passwörter wird von einem alten Bekannten angeführt. Aber nicht nur in Deutschland wird zu wenig verschlüsselt.

Symbolbild Computerkriminalität
Bild: picture-alliance/dpa/Oliver Berg

Alle Jahre wieder wertet das Hasso-Plattner-Institut (HPI) in Potsdam Millionen E-Mail-Adressen aus, um Deutschlands beliebteste Passwörter herauszufinden. 2017 sind die Ergebnisse – wie jedes Jahr – ernüchternd. So vehement man in Deutschland für den Datenschutz kämpft, so zuverlässig simpel wählen die Deutschen ihre Passwörter aus.

Platz 1 belegt zum wiederholten Male die Zahlenfolge "123456", dicht gefolgt von "123456789" und "1234". Auf Platz sechs ist das erste Wort zu finden. "Hallo". Gefolgt von "passwort". Das hat die Auswertung von 12,9 Millionen E-Mail-Adressen ergeben.

"Schnellstmöglich ändern"

"Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl", sagte Institutsdirektor Christoph Meinel. "Aber wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern."

Für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen, und der Handel mit gestohlenen Identitäten wachse stetig. Leistungsstarke Rechner könnten in kürzester Zeit Millionen von möglichen Passwörtern generieren und mit verschleierten Passwörtern abgleichen. "Passwörter, die maximal aus sechs Zahlen bestehen, können in wenigen Minuten errechnet werden", warnte Meinel.

Internationaler Durchschnitt

Aber nicht nur in Deutschland hält man es mit der persönlichen Passwortsicherheit gerne simpel. Auch das Ranking des US-Sicherheitsunternehmens Splashdata, das die 100 schlechtesten Passwörter kürt, wird angeführt von der "123456". Auf Platz zwei und drei: "password" und "12345678".

Mindestens 15 Zeichen

Die Experten empfehlen lange Passwörter mit mindestens 15 Zeichen, die auch Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen wie Klammern, Kommata oder Sternchen enthalten sollten. Passwörter sollten auch nicht aus dem Wörterbuch stammen oder bei unterschiedlichen Diensten verwendet werden. Sie sollten zudem regelmäßig geändert werden.

Über einen vom HPI angebotenen Online-Sicherheitscheck kann jeder Internetnutzer durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob seine Identitätsdaten im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen unter https://sec.hpi.de/ilc den Abgleich mit mittlerweile mehr als fünf Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.

lh/cr (AFP, KNA)