"123456" bleibt weiterhin das weltweit beliebteste Passwort. Trotz täglicher Meldungen über Daten- und Identitätsdiebstahl werden immer noch schwache und unsichere Passwörter am meisten verwendet, teilte das Potsdamer hasso-Plattner-Institut für Softwaresystemtechnik (HPI) am Dienstag mit. In Deutschland finden sich demnach auch "arschloch" und "ficken" unter den Top Ten, "hallo" auf Platz 1.
Eine Milliarde Nutzerkonten analysiert
Für eine Studie wurden laut HPI eine Milliarde Nutzerkonten analysiert, die aus 31 veröffentlichten Datenlecks stammen und frei im Internet verfügbar sind. Nicht ausgewertet wurden die meistbenützten Passwörter in Österreich. Für Deutschland wurden rund 30 Millionen Nutzerkonten ermittelt, die als .de-Domain registriert sind. Am beliebtesten ist "hallo", gefolgt von "passwort", "hallo123", "schalke04" sowie "passwort1". Auf dem sechsten Platz folgte "qwertz", dahinter "arschloch", "schatz", "hallo1" und auf Platz zehn eben "ficken".
"Wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern", empfahl Christoph Meinel, HPI-Direktor und Mitautor der Studie. "Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann", so Meinel. Er riet dazu, Passwörter nicht für mehrere Accounts zu nutzen, diese regelmäßig zu wechseln und sie möglichst generieren zu lassen, beispielsweise unter Zuhilfenahme von Passwortmanagern.
Leaks
2016 wurden gleich mehrere Daten-Leaks bekannt, bei denen Hunderte von Millionen Nutzerdaten gehackt wurden. Darunter waren auch bekannte Namen wie LinkedIn, MySpace und Yahoo. Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Instituts, sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.
Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als zwei Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. In den vergangenen zwei Jahren haben insgesamt 2,7 Millionen Nutzer so die Sicherheit ihrer Daten überprüfen lassen. Bei jeder zehnten Anfrage musste darüber informiert werden, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war, berichtete das HPI. (APA, 21.12. 2016)