"123456": Das Passwort des Jahres ist wieder keins
Primitive Passwörter sind ein Fest für Hacker
Bild: dpa
Dem Leichtsinn verpflichtet fühlen sich offenbar
mehr Internetnutzer, als man sich in seinen
kühnsten Träumen ausmalen würde. Auch 2021 zeigt das
Hasso-Plattner-Institut (HPI) mit der Auswertung einer riesigen
Datenbank mit geleakten Zugangsdaten wieder, dass viele Menschen auf
einfachste Wörter oder simple Tastatur-Muster als Passwörter
vertrauen.
Den ersten Platz der beliebtesten unsicheren Passwörter beansprucht in der HPI-Analyse seit Jahren "123456", dieses Jahr gefolgt vom ebenfalls ungebrochen populären "passwort". Auf den Plätzen dann die Sieger-Variante "12345", das entwaffnende "hallo" sowie die ausgebaute Sieger-Variante "123456789" und ein kraftloses "qwertz". Ebenfalls noch in den Top Ten: "schatz", "basteln" und "berlin".
Leak-Datenbanken liefern Antworten
Primitive Passwörter sind ein Fest für Hacker
Bild: dpa
Für die aktuelle Auswertung wurden 1,8 Millionen, im Jahr 2021
geleakte Zugangsdaten mit .de-Mail-Adressen herangezogen, mit dem das
HPI seinen Identity Leak Checker füttert. Mit dem Tool, dessen
Datenbank bereits 640 Millionen Online-Identitäten erhält, können Nutzer herausfinden, ob sie gehackt worden sind und
ihre Zugangsdaten zu bestimmten Diensten unter Umständen frei im Netz
auffindbar sind. "Have I been pwned?" ist ein vergleichbares und
ebenfalls bekanntes Datenbank-Tool.
Der Preis für herrlich einfach zu merkende Passwörter ist hoch. Denn Angreifern macht man es mit Passwörtern, die im Wörterbuch stehen, mit Tastaturmustern, bekannten Zeichenfolgen und Kombinationen sowie ganz allgemein mit zu kurzen Passwörtern geradezu paradiesisch leicht, Onlinekonten zu knacken.
So geht das mit den Passwörtern
So geht es richtig: Lange (mindestens 15 Zeichen), komplexe und für jeden Zweck individuelle Passwörter wählen, also keine gleichen oder ähnlichen Passwörter bei unterschiedlichen Diensten, rät das HPI. Dabei gilt es, alle Zeichenklassen zu benutzen, also Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen, und bloß keine Namen oder echten Wörter zu verwenden. Nach einem Sicherheitsvorfall sollte man sofort das betreffende Passwort ändern
Passwortmanager machen es leichter, all diese Regeln einzuhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt etwa das kostenlose und quelloffene Keepass. Zudem ist es ratsam, bei Online-Konten und -Diensten die Zwei-Faktor-Authentifizierung zu aktivieren, wo immer sie verfügbar ist.
Ob Computer, Handy oder Tablet - auf vielen elektronischen Helfern sammeln sich viele wichtige persönliche Daten an. Wir zeigen Ihnen, wie Sie sich schützen können.