Die beliebtesten und zugleich unsichersten Passwörter 2023 und Tipps zum besseren Schutz
01.02.2024 / Ben Grünbauer
Jeder von uns kennt es: Egal ob man etwas lesen, bestellen, herunterladen oder einrichten möchte, für alles braucht man ein Kundenkonto. Man kommt an der Vergabe von Passwörtern nicht mehr vorbei, um den Zugang zu persönlichen Daten, Finanzen und Informationen vor Dritten zu schützen.
Doch welche Passwörter wurden 2023 von den Deutschen am meisten zur Sicherung persönlicher Daten genutzt? Und wie kann man diese Passwörter sicherer und vor allem merkbar gestalten?
Mit jedem abgeschlossenen Jahr veröffentlicht das Hasso-Plattner-Institut eine Top-Ten-Liste der beliebtesten deutschen Passwörter. Diese Analyse des HPl hat auch die unsichersten Passwörter des Jahres 2023 ermittelt, also solche, die leicht zu knacken sind. Da genau diese Passwörter besonders anfällig für Hackerangriffe sind, sollten sie dementsprechend dringend vermieden werden. Aus der Auswertung von Datenleaks privater Identitäten hat das HPI jene Passwörter zusammengestellt und analysiert. Dabei wird deutlich, dass die Kreativität der Internetnutzer bei der Wahl ihrer Passwörter nicht zunimmt, selbst wenn die Anforderungen an Passwörter von Online-Diensten verschärft werden.[1]
Die Spitzenposition der beliebtesten Passwörter im Jahr 2023 wird von der Zahlenfolge „123456789“ eingenommen, die seit Jahren unangefochten auf dieser Liste steht. Auf dem zweiten Platz befindet sich die ebenfalls weit verbreitete und nur etwas kürzere Zahlenfolge „12345678“. Den dritten Platz sichert sich der Klassiker „hallo“. Weiterhin finden sich in den Top Ten einfache Zahlenkombinationen wie „1234567890“, „1234567“ und das allgemein bekannte „password“. Die Kreativität zeigt sich auch in der Variation „password1“ auf dem siebten Platz sowie in der Nutzung von Begriffen wie „target123“ und „iloveyou“ auf den Plätzen acht und neun. Den Abschluss der Liste bildet das Passwort „gwerty123“. [2]
Es ist ersichtlich, dass trotz möglicher Verschärfungen der Passwortanforderungen durch Online-Dienste die Sicherheit der gewählten Passwörter insgesamt noch verbessert werden muss. Die vorliegende Auflistung von realen Wörtern und Zahlenfolgen verdeutlicht, dass es Angreifern erleichtert wird, Online-Konten zu infiltrieren und somit auf sensible sowie persönliche Daten zuzugreifen.
Doch wie schützt man sich vor genannten Hackerangriffen durch eine sicherere Passwortvergabe, ohne sich diese mühselig auf ein Blatt Papier zu schreiben?
Das Hasso-Plattner-Institut hat klare Empfehlungen in Bezug auf Passwortsicherheit ausgesprochen. Es wird empfohlen, lange Passwörter mit mehr als 15 Zeichen zu wählen, die alle Zeichenklassen, einschließlich Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten. Es wird davon abgeraten, auf Wörter aus dem Wörterbuch zurückzugreifen oder Passwörter zu verwenden, die bereits bei verschiedenen Diensten vergeben wurden. Im Falle eines Sicherheitsvorfalls sollte das betroffene Passwort umgehend geändert werden. [1]
Um sich diese meist langen und komplizierten Passwörter nicht alle merken zu müssen, wird darüber hinaus geraten, einen sogenannten Passwortmanager zu benutzen, welcher diese Passwörter erstellen, verwalten und schützen kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt hierbei den kostenlosen und quelloffenen Passwortmanager KeePass, der sich im Bereich der Passwortsicherheit bereits jahrelang ungeschlagen an der Spitze hält. Wer eine etwas modernere und übersichtlichere Version von KeePass bevorzugt, kann problemlos eine bestehende oder auch neue Datenbank bei KeePassXC anlegen und sich mit der neuen Oberfläche vertraut machen. Es wird ebenfalls empfohlen, die Zwei-Faktor-Authentifizierung für Online-Konten und Dienste zu aktivieren, sofern diese verfügbar sind. [2]
Unternehmen wie Apple oder Microsoft greifen vermehrt auf biometrische Authentifizierung anstelle der herkömmlichen manuellen Passworteingabe zurück. Dabei erfolgt die Identifikation des Nutzers anhand einzigartiger biometrischer Merkmale wie Fingerabdruck, Gesicht oder Stimme. Diese Merkmale sind bei jeder Person individuell und unveränderlich. Daher gilt diese Authentifizierungsmethode in der Regel als sicherer, da beispielsweise bei manueller Passworteingabe nicht sichergestellt werden kann, ob die Eingabe tatsächlich von der autorisierten Person stammt. [3].
Verweise
[1] Hasso Plattner-Institut (19. Dezember 2023). HPI wertet die Top Ten der geleakten Passwörter aus. Von https://hpi.de/fileadmin/user_upload/hpi/dokumente/pressemitteilungen/2023/20231219_Top_Ten_Passw%C3%B6rter_2023.pdf abgerufen.
[2] Bundesamt für Sicherheit in der Informationstechnik. (21. April 2020). Sicherer Umgang mit Passwörtern Schritt-für-Schritt erklärt. Von https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html abgerufen.
[3] CANCOM.INFO. (10.Mai 2019). Authentifizierung ohne Passwort: Das bieten Gesichtserkennung und Co. Von https://www.cancom.info/2019/05/authentifizierung-ohne-passwort-das-bieten-gesichtserkennung-und-co/ abgerufen.