Schalke-Fans haben besonders oft ein unsicheres Passwort

Im Rahmen einer Studie zur Mehrfachnutzung von Passwörtern haben Wissenschaftler des Hasso-Plattner-Instituts (HPI) rund 1 Milliarde Nutzerkonten analysiert und ausgewertet. Die Daten stammen aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen und sind im Internet frei verfügbar.

Die Untersuchung bestätigt in weiten Teilen die bereits von anderen Forschern früher konstatierte häufige Nutzung von bestimmten Begriffen und Zeichenkombinationen als Passwort weltweit, liefert aber auch Hinweise auf die in Deutschland besonders häufig für Anmeldevorgänge verwendeten Begriffe. Da die HPI-Untersuchung auch rund 30 Millionen Nutzerkonten erfasst hat, die als .de-Domain registriert sind, kann davon ausgegangen werden, dass die Liste der beliebtesten Passwörter in Deutschland recht repräsentativ ist.

Die gute Nachricht: Das nach Erhebungen anderer Experten noch 2011 und 2012 weltweit am häufigsten genutzte Passwort “password” wird inzwischen seltener verwendet. Damit bestätigt das HPI Aussagen von SplashData aus dem Vorjahr. Die schlechte Nachricht: Es wurde durch die damals an zweiter Stelle rangierende, genauso einfallslose und ebenso unsichere Zahlenkombination “123456” ersetzt.

In Deutschland sieht das allerdings ganz anders aus. Hierzulande haben unsichere und weltweit weit verbreitete Passwörter wie 123456, 12345678, qwerty, abc123, 1234567, letmein, baseball oder 111111 keine Chance. Stattdessen setzen die “kreativen” deutschen Nutzer auf hallo, passwort, hallo123 und am vierthäufigsten auf Schalke04. Das macht den Namen des Gelsenkirchener Clubs zum einzigen Vereinsnamen in der Top-Ten-Tabelle der meistgenutzten und damit unsichersten Passwörter in Deutschland.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Aber auch die darauf folgenden passwort1 und qwertz sind nicht wirklich sicherer. Danach wird es turbulent: Auf Rang 7 ist mit arschloch ein Passswort vertreten, dass von einer wenig innigen Beziehung des Nutzers zu seinem Computer oder dem damit “abgesicherten” zeugt. Das Hauptwort schatz auf Platz 8 der meistgenutzten Passwörter in Deutschland mag zwar als Liebesbeweis gedacht sein, ist aber ebenso wenig zu empfehlen, wie der Austausch von Passwörtern aus Liebe.

Liste der am häufigsten verwendeten und damit “schlimmsten” Paswörter im englischen Sprachraum 2015 (Grafik: Splash Data).

Hier sollte man Experten zufolge ähnliche Vorsicht walten lassen, wie beim Austausch von Körperflüssigkeiten. Ach ja, wo wir gerade beim Thema sind: Das etwas infantile ficken auf Platz 10 der Liste der meistgenutzten Passwörter in Deutschland sollte man auch vermeiden. Es ist nämlich für Unbefugte genauso leicht zu erraten wie das auf Platz 9 rangierende hallo1. Und wenn das geschieht, dann ist man gef****.

Laut HPI-Direktor Professor Christoph Meinel, einem der Autoren der Studie, gibt es zwar keinen 100-prozentigen Schutz vor Identitätsdiebstahl, dennoch solle jeder, der ein Passwort der Top-Ten-Liste nutzt, es schnellstmöglich ändern. Denn für Kriminelle sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen.

“Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann”, so Meinel weiter. Er empfiehlt Internetnutzern daher, Passwörter nicht für mehrere Accounts zu nutzen, diese regelmäßig zu wechseln und sie möglichst generieren zu lassen, beispielsweise unter Zuhilfenahme von Passwortmanagern. Damit schließt sich der Potsdamer Professor den Ratschlägen von Experten zur Passwortnutzung weitgehend an.

Das HPI bietet mit dem Online-Tool Identity Leak Checker übrigens seit 2014 eine kostenlose Möglichkeit zu überprüfen, ob man Opfer eines Passworthacks geworden ist. Dazu reicht die Eingabe der E-Mail-Adresse. Das Tool prüft dann, ob dazu Identitätsdaten frei im Internet kursieren, die missbraucht werden könnten. Bislang haben davon rund 2,7 Millionen Nutzer Gebrauch gemacht. Etwa zehn Prozent davon mussten dabei feststellen, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

Deutsche Nutzer sind zwar im europäischen Vergleich relativ sorgsam beim Erstellen ihrer Passwörter, haben aber dennoch immer noch erhebliche Defizite, wie GMX bereits früher berichtet hatte (Grafik: GMX).
Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

17 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

21 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

22 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago