Die häufigsten deutschsprachigen Passwörter

23. Dezember 2016
Verfasst von Sarah Schaudel

Bild: © Loe Lintang - Fotolia.com

Schwache Passwortauswahl der Nutzer

Wissenschaftler des Hasso Plattner Institut (HPI) ermittelten die zehn häufigsten deutschsprachigen Passwörter. Nicht berücksichtigt wurden allerdings reine Zahlenkombinationen. Zur Ermittlung der Mehrfachnutzung von Passwörtern wurden etwa 30 Millionen Nutzerkonten mit .de-Domain analysiert und ausgewertet.

Die Top Ten der deutschen Passwörter

1. hallo
2. passwort
3. hallo123
4. schalke04
5. passwort1
6. qwertz
7. arschloch
8. schatz
9. hallo1
10. ficken

Datendiebstahl ist keine Seltenheit

Mehr Statistiken finden Sie bei Statista

Wie man der Grafik oben entnehmen kann kam es in der Vergangenheit wiederholt zu Datendiebstahlen im Bereich von Hunderten Millionen Nutzerdaten. Und es sind längst nicht alle Datendiebstähle bekannt geworden.

Das liegt allerdings nicht nur an der schwachen Passwortauswahl der Nutzer von Onlinediensten, sondern auch an den Seitenbetreibern selbst.

Die meisten Websites begrenzen die Anzahl der Passworteingabe nicht. Bei einem Hackerangriff mit der Brute-force-Methode, also indem alle möglichen Passwort-Kombinationen einfach ausprobiert werden, wird das richtige Passwort irgendwann zwangsläufig erraten.

Zur Veranschaulichung:
Laut 1PW kann der derzeit schnellste Einzel-PC über 2 Milliarden Schlüssel in der Sekunde generieren. Für ein Passwort mit sieben Kleinbuchstaben würde das Knacken weniger als 4 Sekunden dauern.

Was macht ein gutes Passwort aus?

Das Bundesamt für Sicherheit in der Informationstechnik gibt folgende Tipps für ein gutes Passwort:

• Für jeden Onlinedienst sollte ein individuelles Passwort verwendet werden.
• Es sollte mindestens acht Zeichen lang sein.
• Es sollte aus Groß- und Kleinbuchstaben bestehen.
• Es sollte Sonderzeichen und Ziffern beinhalten.

Bitte beachten Sie außerdem:

• Es sollte nicht in Wörterbüchern vorkommen.
• Es sollte nicht aus Wiederholungs- und Tastaturmustern bestehen (siehe Platz 6: qwertz).
• Es sollte kein Name oder Geburtsdatum eines Familienmitgliedes, Haustieres, Freundes oder Idol sein.
• Umlaute wie ä, ü, ö oder ß sind nicht auf jeder Tastatur abgebildet und können im Ausland zu Schwierigkeiten beim Login führen.

Ein gutes Passwort könnte demnach so aussehen: e?Yq2-Y8+E!sH7&cAuj9

Passwortmanager

Bei der Nutzung von mehreren Onlinediesten kann man sich die willkürlichen Passwörter kaum merken. Hier kann Ihnen ein Passwortmanager das Leben erleichtern.

Durch die Nutzung von bspw. dem kostenlosen Tool KeePass 2  können Sie Ihne Logindaten in einer verschlüsselten Datenbank speichern und mit nur einem Master-Passwort auf alle Einträge zugreifen. Bei KeePass 2 wird hierfür eine Rijndael 256-Bit Verschlüsselung eingesetzt, diese ist überdurchschnittlich sicher und wird unter anderem von Banken verwendet.

Neben der einfachen Verwaltung Ihrer Passwörter können Sie gute Passwörter generieren:

Wurden meine Daten gehackt?

Mit dem Identity Leak Checker vom HPI und dem BSI Sicherheitstest können Sie prüfen, ob Ihre persönlichen Daten im Internet offengelegt wurden und missbraucht werden könnten.

Es wird empfohlen die Tests in regelmäßigen Abständen zu wiederholen um zeitnah reagieren zu können. Bei einem Identitätsdiebstahl sollten Sie umgehend Ihr Passwort ändern, bevor dies jemand Fremdes tut, um den Zugriff auf Ihr Konto nicht zu verlieren. Die Überprüfung Ihrer Online-Konten auf Zahlungsausgänge sollte ebenfalls durchgeführt werden.

Identitätsdiebstahl kann nicht verhindert werden

Einen 100-prozentigen Schutz gibt es leider nicht. Aber mit einem guten Kennwort und regelmäßigen Checks zur Veröffentlichung Ihrer Daten in Hackerforen haben Sie zumindest alles mögliche für die Sicherheit Ihrer Konten getan.