Abo

„123456“Die beliebtesten schlechten Passwörter – und wie es sicherer geht

Lesezeit 2 Minuten
Passwort_Facebook_einloggen

Einloggen bei Facebook: Passwörter für Online-Dienste sollten nicht leichtsinnig gewählt werden.

Potsdam – Der 1. Februar ist „Change Your Password Day“ – die beste Gelegenheit, seine Passwörter zu prüfen und zu ändern. Anlässlich des Tages gibt das Hasso-Plattner-Institut (HPI) Tipps, wie man starke Passwörter erstellt. Jedes einzelne Online-Konto für Banking, Einkaufen oder Unterhaltung ein eigenes Passwort, damit sie gut vor Identitätsdiebstahl im Internet geschützt sind, erklärt Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts an der Universität Potsdam. Wird eines davon geknackt oder von Hackern erbeutet, sind nicht gleich alle Konten in Gefahr.

Die wichtigsten Regeln für sichere Passwörter

Damit ein Passwort sicher ist, müssen einige Bedingungen erfüllt sein: 10 bis 15 Zeichen sollte es haben, darunter Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen, zum Beispiel „H$eEE5?-&e3“. Tabu sind leicht erratbare Informationen wie Namen, Geburtsdaten, Haustier- oder Partnernamen oder der Name des Dienstes oder Programms, für den das Passwort gewählt wird. Wörter aus dem Wörterbuch oder andere gewöhnliche Zeichenfolgen sollten nicht genutzt werden. Sie lassen sich maschinell schnell erraten.

Auch gelegentliches Ändern der Passwörter kann helfen, sagt Meinel. Allerdings ist hier ein Hin- und Herspringen zwischen bereits genutzten Passwörtern verboten. Außerdem hilft die Nutzung von Zweifaktor-Authentifizierung (2FA), die immer mehr Online-Dienste anbieten. Was sonst noch hilft: wachsam bleiben. Mit Angeboten wie dem Identity Leak Checker des HPI oder der Website „haveibeenpwned.com“ kann man verfolgen, ob persönliche Daten wie E-Mail-Adressen oder Passwörter von Kriminellen erbeutet und zum Verkauf angeboten werden. Alles, was man tun muss, ist seine E-Mail-Adresse eingeben.

Das waren 2017 die schlechtesten Passwörter

Die Zahlenfolge „123456“ hat nach Angaben des Potsdamer Hasso-Plattner-Instituts (HPI) in vergangenen Jahr erneut den Spitzenplatz bei den Top Ten der deutschen Passwörter belegt. „Am beliebtesten sind weiterhin schwache und unsichere Zahlreihen, die auf den ersten 5 Plätzen liegen“, teilte das HPI mit. Auf Platz 6 vor „hallo“ vor „passwort“ auf dem siebten Rang. Platz 10 belegt die Kombination „hallo123“.

Das Institut veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen. Datengrundlage sind 12,9 Millionen E-Mail-Adressen, die als .de-Domain registriert sind. „Diese stammen aus Datenlecks, die im Internet frei verfügbar sind“, erläuterte HPI-Sprecherin Christiane Rosenbach. „Insgesamt erfolgt ein Abgleich mit mehr als fünf Milliarden Daten.“

„Wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern“, sagte Instituts-Direktor Professor Christoph Meinel. Für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Accounts zu bekommen. Leistungsstarke Rechner könnten in kurzer Zeit Millionen von Passwörtern generieren und abgleichen. „Passwörter, die maximal aus sechs Zahlen bestehen, können in wenigen Minuten errechnet werden“, warnte Meinel. Der Handel mit gestohlenen Identitäten wachse stetig. (dpa/tmn)

Rundschau abonnieren