Erfurt. Die Deutschen bleiben sich bei der Vergabe ihres Passwortes auch in 2019 treu: unsichere Wort- und Zahlkombinationen „liegen im Trend“.

Bei der Vergabe des Passwortes sind sich die Deutschen auch im Jahr 2019 treu geblieben. Die Umfrage vom Hasso-Plattner-Institut (HPI) aus Potsdam ergab wie in den Jahren zuvor, dass die Deutschen dabei nicht gerade auf Sicherheit aus sind. So liegt auf Platz eins bei den beliebtesten Passwörtern die Zahlenkombination „123456“.

„Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten“, sagt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts. „Es ist lästig, sich für jeden Dienst ein anderes Passwort zu merken, und überfordert viele Nutzer“, ergänzt Meinel. Daher fiele die Wahl dann auch viel zu oft auf Passwörter, die man sich leicht merken könne.

Laut HPI sei es ein zusätzliches Risiko, wenn man ein und dasselbe Passwort für unterschiedliche Dienste verwendet. Denn so eröffnet man Kriminellen im Ernstfall gleich den Zugriff auf mehrere Konten. Als Grundlage für die Studie verwendete das Potsdamer Institut 67 Millionen Zugangsdaten, die aus dem Datenbestand des „HPI Identity Leak Checkers“ stammen. Diese sind auf E-Mail-Adressen mit .de-Domänen registriert und wurden 2019 geleakt. Insgesamt wurden dieses Jahr 178 Datenlecks in den Identity Leak Checker eingepflegt, 96 davon wurden von den Diensteanbietern bestätigt.

Top Ten Passwörter der Deutschen

  1. 123456
  2. 123456789
  3. 12345678
  4. 1234567
  5. passwor
  6. 111111
  7. 1234567890
  8. 123123
  9. 000000
  10. abc123

Tipps zur Passwortwahl

Das HPI warnt aber nicht nur vor dem unsensiblen Gebrauch bei der Passwortvergabe, es gibt auch Tipps, wie man bei der Passwortwahl vorgehen sollte:

  • Lange Passwörter mit mehr als 15 Zeichen
  • Alle Zeichenklassen verwenden (Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen)
  • Keine Wörter aus dem Wörterbuch
  • Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
  • Verwendung von Passwortmanagern
  • Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
  • Zwei-Faktor-Authentifizierung aktivieren wenn möglich

Identity Leak Checker

Bereits seit fünf Jahren kann jeder Internetnutzer unter der Adresse https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.
Bereits seit fünf Jahren kann jeder Internetnutzer unter der Adresse https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. © Screenshot Homepage Hasso-Plattner-Institut | Screenshot Homepage Hasso-Plattner-Institut

Der oben erwähnte und vom Hasso-Plattner-Institut entwickelte „Identity Leak Checker“ ermöglicht es jedem kostenlos zu überprüfen, ob man Opfer von Datendiebstahl geworden ist. Bereits seit fünf Jahren kann jeder Internetnutzer unter der Adresse https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.

Nachdem die E-Mail eingegeben und das Formular abgeschickt wurde, erfährt man innerhalb weniger Minuten, ob Handlungsbedarf für ein neues Passwort besteht.