Das Hasso-Plattner-Institut hat die Top Ten der bei Hackern beliebtesten Passwörter 2023 ausgewertet. Und es ist erschreckend, aber wahr: Das am häufigsten geleakte Passwort, das zu E-Mail-Adresse mit einer .de-Endung gehört, lautet „123456789“.
Für Cyberkriminelle ein gefundenes Fressen, die Opfer erwartet ein böses Erwachen. Alle Infos bei uns.
Unser Beitrag über beliebteste Passwörter 2023 im Überblick:
Was ist das HPI?
HPI ist die Abkürzung für das Hasso-Plattner-Institut und nicht zu verwechseln mit dem Happy Planet Index (ebenfalls HPI). Dabei handelt es sich nämlich um einen Indikator für die ökologische Effizienz, mit der eine Nation ihr Wohlbefinden generiert. Ausgangspunkt ist die Überlegung, dass Reichtum für eine Vielzahl von Menschen nicht vorderstes Aufgabe ist, sondern für sie ein glückliches und gesundes Leben an erster Stelle steht.
Das Hasso-Plattner-Institut, offiziell: Hasso-Plattner-Institut für Digital Engineering gGmbH, ist ein privat finanziertes IT-Institut und bildet gemeinsam mit der Universität Potsdam die Digital Engineering Fakultät. Es ist in Potsdam-Babelsberg angesiedelt und erforscht praktische und angewandte Themen digitaler Technologien. Gründer und Namensgeber ist der SAP-Gründer Hasso Plattner.
Bekannt ist das HPI auch wegen seines Identity Leak Checkers, wo man seit 2014 kostenlos überprüfen kann, ob persönliche Daten in Verbindung mit der eigenen E-Mail-Adresse im Internet kursieren. Ein ähnliches Tool bietet die Plattform „Have I been pwned?“.
Passwörter aus fortlaufenden Zahlenreihen sind nicht sicher. Bild: stock.adobe.com/andranik123
Beliebteste Passwörter 2023
Jährlich wertet das HPI aus, welche Passwörter am häufigsten gehackt wurden – und hat auch in diesem Jahr die Top Ten der beliebtesten Passwörter 2023 erstellt. Man soll es nicht glauben, aber das beliebteste Passwort ist „123456789“.
Immerhin: Die Deutschen haben dazugelernt, wenn auch auf niedrigem Niveau. Führte jahrelang das Passwort „123456“ die Statistik an, so ist das beliebteste Passwort immerhin drei Stellen länger – wenn auch nahezu genauso unsicher. Wahrscheinlich erfolgte diese Änderung aber nicht aus eigenen Stücken, denn immer mehr Online-Dienste fordern heute für ihre Accounts Passwörter mit mindestens 9 bis zwölf Zeichen.
Der Grund für einfache Passwörter ist laut HPI schnell erklärt: Die steigende Zahl an Onlinediensten verleite viele Nutzerinnen und Nutzer dazu, einfache und immer dieselben Passwörter zu wählen. Kriminelle hätten somit leichtes Spiel, an wichtige persönliche Informationen zu kommen, so das HPI.
Top Ten der geleakten Passwörter 2023
Neben „1234567890147“ als am häufigsten geleaktes Passwort, sind auch die übrigen neun der beliebten Passwörter 2023 wenig kreativ und eine Einladung an jeden Cyberkriminellen. Wir listen die Top Ten auf:
- 123456789
- 12345678
- hallo
- 1234567890
- 1234567
- password
- password1
- target123
- iloveyou
- gwerty123
Die Passwörter zeigen eindeutig, dass die Internetnutzer nicht kreativer werden und offensichtlich immer noch nicht auf Passwortmanager setzen, die komplexe Passwörter vorschlagen und abspeichern – und somit deutlich mehr Sicherheit bieten. Das Passwort „hallo“, in diesem Jahr auf Platz 3, hatte es 2016 an die Spitze der beliebtesten Passwörter geschafft, wie Sie bei uns im Blog nachlesen können.
Ob das privat genutzte Handy oder auf dem Firmenhandy: Wer schwache Passwörter verwendet, kann schnell eine böse Überraschung erleben. Bild: Pexels/Mikhail Nilov
Weitere beliebte Passwörter 2023
Doch die Deutschen nutzen nicht nur mit Vorliebe einfache Zahlenreihen, sondern auch persönliche Daten wie das eigene Geburtsdatum, den Namen des Partners oder Kindes, den Namen des Haustiers oder einfach nur „Passwort“, um ihre digitale Identität mehr als fahrlässig zu schützen.
Solche einfachen und gleichzeitig schwachen Kennwörter machen es Kriminellen viel zu einfach, Accounts zu hacken. Mithilfe eines sogenannten Brute-Force-Algorithmus, wie dem Wörterbuch-Angriff, der rasend schnell hintereinander verschiedene Buchstaben- und Zahlenkombinationen testet, brauchen Cyberkriminelle nur wenige Sekunden, um einfache Passwörter zu knacken.
Die gehackten Passwörter kursieren dann häufig auf Listen im Darknet, weil damit zum Beispiel auf illegalen Online-Plattformen gehandelt wird. Für die Opfer bedeutet dass, das Fremde Zugang zu persönlichen Konten haben, im Namen der Opfer beispielsweise einkaufen, Straftaten begehen oder Identitätsklau betreiben können. Vor all diesen bösen Folgen schützen starke Passwörter und Passwortmanager.
Kreative Passwörter? Fehlanzeige!
Die gehackten Accounts hatte das Team von Prof. Christian Dörr, Leiter des Fachbereichs „Cybersecurity – Enterprise Security“ am HPI, ausgewertet. Für ihn und sein Team ist eindeutig, dass Internetnutzer nicht kreativer bei der Passwortwahl werden – selbst, wenn Online-Dienste die Anforderungen für Passwörter verschärfen. So wird aus „123456“ oftmals einfach nur „12345678“.
Für Prof. Christian Dörr ist klar: „Die Auswertung zeigt, wie wichtig es ist, die eigene digitale Identität zu schützen. Das Passwort ist der Schlüssel für die digitale Welt. Das Verständnis dafür sollte man so früh wie möglich lernen.“ Er ist dafür, dass bereits Kinder im Schulalter sicheres Verhalten im Internet lernen sollten – fest verankert im Lehrplan.
Christina Dörr fordert, Verhalten im Internet im Lehrplan zu verankern. Bild: stock.adobe.com/Sensay
Passwörter 2023 von Bot-Accounts?
Eines ist klar: Starke Passwörter bieten einen großen Schutz vor dem Zugriff Unbefugter auf die eigenen Accounts. Aber dennoch darf die Auswertung des HPI kritisch gesehen werden.
Denn Christian Dörr sagt auch: Die beiden Passwörter „qwerty123“ und „target123“ lassen sich auf Unmengen Accounts in Deutschland zurückführen, die alle nach dem gleichen Muster für die Verwendung eines Botnetzes erstellt, die dann gehackt wurden. Sprich: Mindestens diese beiden Passwörter stehen größtenteils ziemlich eindeutig unter der Kontrolle von Kriminellen.
Derart erstellte Accounts von Kriminellen werden mit Vorliebe zum Beispiel beim Manipulieren von Bewertungen beispielsweise in Online Shops oder Social Media sowie der Verbreitung von Spam und Fake News eingesetzt. Damit handelt es sich bei den beliebtesten Passwörtern 2023 zum Großteil wohl um Passwörter von Bots-Accounts, die automatisiert vergeben wurden.
Kritik am HPI und seiner Passwort-Rangliste
Möglicherweise hat es sogar eine einzige kriminelle Person oder Organisation mit ihren Accounts in die Top Ten geschafft. Doch das heißt natürlich nicht, dass das Passwort besonders beliebt ist. Es kommt nur besonders häufig in den Datensätzen vor, die das HPI auswertet.
Die Angaben zu den beliebtesten Passwörtern beziehen sich ausschließlich auf Leaks und der damit einhergehenden Verbreitung der Daten im Darknet. Die meisten sicheren Passwörter können in der Auswertung deshalb gar nicht vorkommen.
Ob die Plätze sechs bis zehn in Deutschland verwendete Passwörter sind, lässt sich zumindest anzweifeln, selbst wenn sie zu einer E-Mail-Adresse mit einer .de-Endung gehören. Wie oben beschrieben können die Accounts von Kriminellen erstellt worden sein – und zwar aufgrund der Kürze und Einfachheit vermutlich nicht bei einem sicherheitsrelevantem Dienst. Dort bestehen in der Regel hohe Anforderungen an das Passwort (Verwendung von Groß- und Kleinbuchstaben, mindestens xx Zeichen, Sonderzeichen)
Auch das sicherste Passwort schützt nicht, wenn man auf einem Zettel notiert und auf der Tastatur hinterlegt. Bild: stock.adobe.com/aiben edis
Tipps zur Passwortwahl
Damit Passwörter künftig sicherer werden, gibt das HPI Tipps zur Passwortwahl:
- Lange Passwörter (> 15 Zeichen)
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren, wann immer möglich
Bewährt haben sich übrigens Passphrasen, also Sätze, die Sie sich gut merken können. Solche Phrasen sind meist schwer zu erraten, vor allem, wenn man einzelne Buchstaben für zusätzlichen Schutz durch Zahlen oder Sonderzeichen ersetzt. Für die Passwortwahl sollte dagegen tabu sein: alles, was im Wörterbuch steht; alles, was einem Tastaturmuster folgt; alles, was eine bekannte Zeichenfolge, Kombination oder schlicht zu kurz ist.
Fragen zur Passwortsicherheit? PC-SPEZIALIST hilft!
Wenn Sie sich auf der Bestenliste der beliebtesten Passwörter 2023 mit Ihren Passwörtern wiederfinden – und dabei ist es egal, ob Sie im privaten oder beruflichen Umfeld unsichere Passwörter nutzen – oder Ihre E-Mail-Adresse sogar bereits geleakt wurde, ist es spätestens jetzt an der Zeit, die eigenen Passwörter zu überdenken. Und nicht nur das: Sollten Sie unsichere Passwörter verwenden, sollten Sie sie dringend ändern.
Sie können sich die komplexen und sehr langen Passwörter nicht merken und haben Sorge, den Zugang zu Ihrem Online-Account zu verlieren? Fakt ist, sollten Sie das Passwort vergessen, können Sie über die Funktion „Passwort zurücksetzen“ oder „Passwort vergessen“ ein neues anfordern. Im Idealfall haben Sie die 2FA hinterlegt, sodass wirklich nur Sie das Passwort erneuern können mit Hilfe des Codes, der Ihnen dann per SMS aufs Handy gesendet wird.
Wenn Sie Ihre Passwörter künftig sicher verwalten möchten, wenden Sie sich gern an PC-SPEZIALIST in Ihrer Nähe. Unsere IT-Experten beraten Sie umfassend zum Thema Passwortmanager und übernehmen gern die Installation der von Ihnen gewünschten Passwortmanager-Software.
_______________________________________________
Quellen: HPI, Spiegel, t3n, Wikipedia, Wikipedia, Pexels/Miguel Á. Padriñán (Headerbild)
Schreiben Sie einen Kommentar