Jeder Klick, jedes Konto, jedes Passwort! Mit der Flut an Onlinediensten wächst auch die Herausforderung, sich eine Vielzahl an Passwörtern zu merken. Einige Nutzerinnen und Nutzer greifen daher auf einfache, oft wiederholte Passwörter zurück. Ein gefundenes Fressen für Cyberkriminelle, die auf der Jagd nach solch schlecht geschützten Konten sind.
Wenn Onlinedienste gehackt werden, landen viele dieser Passwörter ungeschützt im Netz, oder werden im Darknet gehandelt. Das Hasso-Plattner-Institut (HPI) der Universität Potsdam hat jetzt analysiert, welche Passwörter 2023 am häufigsten im Umlauf waren.
Die schlechtesten Passwörter
Die Analyse zeigt, dass Nutzerinnen und Nutzer bei der Passwortwahl unkreativ sind. «Selbst, wenn Onlinedienste die Anforderungen für ein Passwort verschärfen, wird aus 123456789 einfach nur 1234567890», heisst es in dem Bericht.
Überraschend: Auch die Gegenseite – also Cyberkriminelle selbst – scheinen bei der Passwortwahl auf simple Mittel zurückzugreifen. «So ist es zu erklären, dass Passwörter wie target1234 oder qwerty123 auffällig oft genutzt wurden – und sie mutmasslich mit Cyberkriminellen in Verbindung gebracht werden können», heisst es.
- 123456789
- 12345678
- hallo
- 1234567890
- 1234567
- password
- password1
- target123
- iloveyou
- qwerty123
«Die Auswertung zeigt, wie wichtig es ist, die digitale Identität zu schützen. Das Passwort ist der Schlüssel für die digitale Welt. Das Verständnis dafür sollte man so früh wie möglich lernen», erklärt Christian Dörr vom HPI.
Das ist ein sicheres Passwort
Ist dein Passwort auf obiger Liste dabei, solltest du es schleunigst ändern. Am einfachsten ist es, einen Passwortmanager zu nutzen – und folgende Tipps zu beherzigen.
- Dein Passwort sollte lang sein – mindestens 15 Zeichen
- Nutze Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen in deinem Passwort
- Der Name des Enkels, Geburtstage und allgemeine Begriffe, sind keine guten Passwörter
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren, wo immer möglich