Die 10 beliebtesten Passwörter der Deutschen

So leicht haben es Hacker, denn auf die ewig gleichen unsicheren Passwörter ist Verlass. Die Klassiker unter den Top-10 der schwachen Kennwörter sind Zahlenreihen. Eigentlich könnte man mit zwei nicht all zu schweren Grundsätzen bei der Passworterstellung den Cyberkriminellen das Leben schon deutlich schwerer machen und seine Konten recht gut vor unbefugten Dritten effektiv schützen: Starke Passwörter verwenden und niemals ein Passwort doppelt vergeben. Die Realität sieht freilich anders aus, wie das Hasso-Plattner-Institut (HPI) wieder einmal bestätigt. Das Institut hat aus fast 13 Millionen E-Mail-Adressen mit .de-Domain die Passwörter untersucht und daraus eine Liste der beliebtesten Codes erstellt.

Das Ergebnis überrascht IT-Sicherheitsexperten keinesfalls: Am beliebtesten sind weiterhin schwache und unsichere Zahlenreihen, schreibt das HPI. Sieben von zehn Passwörtern sind Zahlenreihen – und auch noch simpelste, um jeweils plus 1 aufsteigende Zahlen.

Die Top-10 deutschen Passwörter sind:

1. 123456
2. 123456789
3. 1234
4. 12345
5. 12345678
6. hallo
7. passwort
8. 1234567
9. 111111
10. hallo123

Wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern. Für kriminelle Hacker ist es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen und der Handel mit gestohlenen Identitäten wächst stetig, berichtet das HPI.

Leistungsstarke Rechner könnten in kürzester Zeit Millionen von möglichen Passwörtern generieren und mit verschleierten Passwörtern abgleichen. Bestehen sie aus maximal sechs Zahlen, können sie in wenigen Minuten errechnet werden, so IT-Sicherheitsexperten.

Immer wieder geben die Experten Tipps, wie ein starkes Passwort sein muss: Mindestens 15 Zeichen lang und eine Kombination aus Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen. Nur einmalige Passwörter vergeben und keine Vornamen oder sonstige Wörter aus dem Wörterbuch verwenden. Bietet ein Dienst eine Zwei-Faktor-Authentifizierung an, sollten Nutzer diese Möglichkeit auch aktivieren. Bei Google, Amazon oder Facebook können sich Nutzer bei der Einrichtung oder Änderung eines Passworts zusätzlich ein Code per SMS aufs Smartphone schicken lassen.

Hilfreich sind so genannte Passwortmanager. Sie generieren ein hochsichere, einmalige Passwörter für jeden Account und speichern sie verschlüsselt in einer sicheren Umgebung auf dem Rechner. Merken muss sich der Nutzer lediglich ein einziges Master-Kennwort, das freilich erst recht stark gewählt sein sollte. Ein solcher vom Bundesamt für die Informationssicherheit (BSI) empfohlenes Programm ist der Passwort-Manager KeePass.

Hilfreich sind auch Eselsbrücken für starke Passwörter, die mit einprägsamen Merksätzen oder Sprichwörtern gebildet werden wie: "Der Ball ist rund & Das runde muss ins Eckige". Wer jeweils die Anfangsbuchstaben der Sätze und das Sonderzeichen & als Passwort hernimmt und es um zwei Zahlen ergänzt, habe ein sicheres Passwort, schreibt die Webseite sicherespasswort.com.