Hasso-Plattner-InstitutSDG am HPI
Hasso-Plattner-InstitutDSG am HPI
Login
  • de
 

21.12.2016

News

HPI-Wissenschaftler ermitteln die zehn meistgenutzten deutschsprachigen Passwörter

Wissenschaftler des Hasso-Plattner-Instituts (HPI) haben im Rahmen einer Studie zur Mehrfachnutzung von Passwörtern die zehn in Deutschland meistgenutzten deutschsprachigen Passwörter (ohne Zahlenkombinationen) identifiziert.

HPI Identity Leak Checker
Ob Passwörter ausspioniert wurden, können Nutzer mit dem HPI Identity Leak Checker prüfen unter: http://sec.hpi.de (Foto: HPI/K. Herschelmann)

Trotz täglicher Meldungen über Daten- und Identitätsdiebstahl zeigt die Analyse: Am beliebtesten sind weiterhin schwache und unsichere Passwörter. Ohne die auch in Deutschland beliebten Zahlenkombinationen ergibt sich die folgende "Top Ten" der beliebtesten deutschsprachigen Passwörter:

"Top Ten" deutscher Passwörter

1. hallo | 6. qwertz
2. passwort | 7. arschloch
3. hallo123 | 8. schatz
4. schalke04 | 9. hallo1
5. passwort1 | 10. ficken


"Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl", so HPI-Direktor und Mitautor der Studie Professor Christoph Meinel. "Aber wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern." Für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen. "Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann", so Meinel. Er empfehle daher allen Internetnutzern, Passwörter nicht für mehrere Accounts zu nutzen, diese regelmäßig zu wechseln und sie möglichst generieren zu lassen, beispielsweise unter Zuhilfenahme von Passwortmanagern.

HPI Identity Leak Checker

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck, sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten:

Insgesamt haben HPI-Wissenschaftler rund eine Milliarde Nutzerkonten analysiert und ausgewertet. Die Informationen stammen aus 31 im Internet frei verfügbaren Datenlecks. Die "Top Ten" wurde aus rund 30 Millionen Nutzerkonten ermittelt, die als .de-Domain registriert sind. Zahlenkombinationen wurden nicht berücksichtigt.

2016 wurden gleich mehrere Daten-Leaks bekannt, bei denen Hunderte Millionen Nutzerdaten gehackt wurden. Darunter so bekannte Namen wie: LinkedIn, MySpace und Yahoo. "123456" ist laut der HPI-Studie in Deutschland sowie weltweit das meistbenutzte Passwort in den untersuchten Daten-Leaks.