Das Hasso-Plattner-Institut (HPI) weist seit Jahren auf die Wichtigkeit starker, individueller Passwörter für mehr Cybersicherheit hin. Dieser Ruf scheint jedoch bei vielen Internetnutzern noch nicht angekommen zu sein - das belegt jedenfalls eine aktuelle Auswertung, welche Passwörter im vergangenen Jahr am häufigsten geleakt wurden.

Ganze Datensätze und Listen von Millionen privater Identitäten wurden zusammen mit den Passwörtern  vom HPI unter anderem im Darknet gefunden. Das Team von Prof. Christian Dörr, Leiter des Fachbereichs „Cybersecurity – Enterprise Security“ am HPI, hat diese ausgewertet. Die Analyse zeigt, dass Internetnutzer selbst dann nicht kreativer bei der Passwortwahl werden, wenn Online-Dienste die Anforderungen für Passwörter verschärfen. So wird aus „123456789“ oft einfach nur „1234567890“. Die Ergebnisse deuten ebenfalls darauf hin, dass Cyberkriminelle offenbar selbst zum Beispiel für Botfarmen und Desinformationskampagnen einfachste Passwörter verwenden. So ist zu erklären, weshalb auch Passwörter wie „target123“ und „gwerty123“ auffällig oft verwendet wurden – und die mit mutmaßlichen Cyberkriminellen in Verbindung gebracht werden können.

Laut HPI-Auswertung ist das die Top Ten der Passwörter, die im vergangenen Jahr am häufigsten geknackt wurden:

1. 123456789
2. 12345678
3. hallo
4. 1234567890
5. 1234567
6. password
7. password1
8. target123
9. iloveyou
10. gwerty123

„Die Auswertung zeigt, wie wichtig es ist, die eigene digitale Identität zu schützen", kommentiert Prof. Christian Dörr. Das Passwort sei "der Schlüssel für die digitale Welt" und "das Verständnis dafür sollte man so früh wie möglich lernen ... – ebenso wie Kinder früh lernen, sich sicher im Straßenverkehr zu bewegen".

Sind Sie sich unsicher, ob Sie beziehungsweise Ihre verwendete E-Mail-Adresse Teil eines Datenlecks waren oder ob personenbezogene Angaben von Ihnen im digitalen Umfeld kursieren? Dann können Sie den „Identity Leak Checker“ des HPI nutzen. Der seit 2014 verfügbare, kostenlose Online-Service ermöglicht den Abgleich mit Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Der Service ist erreichbar unter: www.hpi.de/ilc

Darüber hinaus hat das HPI fünf elementare Handlungsanweisungen für die Wahl eines sicheren Passworts:

• Verwenden Sie lange Passwörter (mehr als 15 Zeichen).
• Nutzen Sie bei unterschiedlichen Diensten auch unterschiedliche Passwörter. Vermeiden Sie Dopplungen oder ähnliche Schemata.
• Verwenden Sie (geräteübergreifende) Passwortmanager.
• Wechseln Sie Ihr Passwort, wenn sie die ersten drei Punkte nicht erfüllen - sowie bei bekanntgewordenen Sicherheitsvorfällen bei von Ihnen verwendeten Plattformen und Diensten.
• Aktivieren Sie - wenn möglich - die Zwei-Faktor-Authentifizierung.