Klick sicher: Die geläufigsten Passwörter der Deutschen für 2018

Das Hasso-Plattner-Institut in Potsdam hat eine Liste mit den häufigsten Passwörtern der Deutschen zusammengestellt. Die Zahlenreihe „123456“ kam am häufigsten als Passwort vor. Also geradezu eine Einladung an Cyberkriminelle. Der Klick-sicher-Experte Danny Loos von der Föderalen Kriminalpolizei Eupen hat sich diese Analyse näher angeschaut und einen Selbsttest gemacht.

Hasso Plattner Institut in Potsdam (Foto: K Herschelmann, HPI)

Hasso Plattner Institut in Potsdam (Foto: K Herschelmann, HPI)

Top Ten der beliebtesten Passwörter

Das Hasso-Plattner-Institut in Potsdam – HPI- hat eine Liste mit den häufigsten Passwörtern der Deutschen zusammengestellt. Dies ist das Ergebnis einer Analyse von zirka 500.000 Zugangsdaten, welche mit .de Domäne registriert wurden und im Internet aufgetaucht sind. Es handelt sich um sogenannte „Leaks“, also nicht autorisierte Veröffentlichung von Informationen, die letztes Jahr im Internet aufgetaucht sind.

Die Analyse ergab, dass die Zahlenreihe „123456“ am häufigsten als Passwort vorkam. Platz 2 und 3 stehen nicht besser da, denn es handelt sich ebenfalls um einfache Zahlenreihen. Diese Feststellung ist voller Widersprüche: Einerseits fordern viele Nutzer in Deutschland einen hohen Datenschutz, andererseits legt man wenig Wert auf ein komplexes Passwort, um seine Daten zu schützen. Derart schwache Passwörter sind geradezu eine Einladung für Cyberkriminelle.

Selbsttest

Man kann prüfen, ob das Passwort der Konten offengelegt worden ist. Zu diesem Zweck hat das Hasso-Plattner-Institut eigens einen „Identity Leak Checker“ entwickelt. Dort kann man seine E-Mail-Adresse eingeben und erhält dann eine Nachricht, ob das eigene Passwort geleakt worden ist oder nicht. Dabei werden zirka 60 Millionen Daten aus 120 Datenlecks abgeglichen. Das sind also wesentlich mehr als nur die Daten aus der Veröffentlichung der .de Domäne.

Ich habe auch hier einen Selbsttest gemacht und meine privaten E-Mail Adressen eingegeben und siehe da, eine von beiden Adressen war in der Datenbank enthalten. Einmal handelte es sich um das Dropbox Konto, deren Daten 2012 gestohlen worden sind und zum anderen um ein deutschsprachiges Forum, das 2016 gehackt worden war.

Was tun, wenn man betroffen ist?

Handeln sollte man auf jeden Fall. Zuerst einmal sind die Passwörter der betroffenen Konten zu ändern. Als nächstes auch überall dort, wo man dasselbe Passwort benutzt hat. Übrigens ist solch ein Leak nunmehr auch im deutschen Bundestag geschehen. Ein Jugendlicher hat dort personenbezogene Daten von deutschen Politikern gestohlen und den Inhalt veröffentlicht.

Links

die-top-ten-deutscher-passwoerter

Identity Leak Checker

Infos: Danny Loos, RCCU Eupen

Kommentar hinterlassen
Keine Kommentare
Kommentar hinterlassen

Ihre Email-Adresse wird niemals veröffentlicht!
Pflichtfelder sind mit * gekennzeichnet.
Bitte beachten Sie unsere Richtlinien zu Kommentaren.

Restl. Anzahl Wörter: 150