Mit jedem neuen Onlinedienst kommt für Nutzerinnen und Nutzer in der Regel auch ein neues Passwort hinzu, das sie sich merken müssen. Das verleitet manche dazu, für verschiedene Dienste einfache und immer dieselben Passwörter zu wählen. Dies macht es Cyberkriminellen leicht, an wichtige persönliche Informationen zu kommen. Und so kursieren viele Passwörter offen im Netz, wenn Online-Dienste gehackt werden und mit den Daten auf dem Schwarzmarkt gehandelt wird. Das Hasso-Plattner-Institut (HPI) hat ausgewertet, welche Passwörter 2023 am häufigsten dazu gehören:

Top Ten deutscher Passwörter 2023:

1. 123456789
2. 12345678
3. hallo
4. 1234567890
5. 1234567
6.   password
7.   password1
8.   target123
9.   iloveyou
10. gwerty123

Die Datensätze privater Identitäten wurden zusammen mit den Passwörtern unter anderem im Darknet gefunden. Dort lassen sich auch ganze Listen finden, die die Passwörter von Millionen Menschen enthalten. Das Team von Prof. Christian Dörr, Leiter des Fachbereichs „Cybersecurity – Enterprise Security“ am HPI, hat die Leaks ausgewertet. Die Analyse zeigt, dass Internetnutzer nicht kreativer bei der Passwortwahl werden – selbst, wenn Online-Dienste die Anforderungen für Passwörter verschärfen. So wird aus „123456789“ oft einfach nur „1234567890“. Die Ergebnisse deuten ebenfalls darauf hin, dass Cyberkriminelle offenbar selbst zum Beispiel für Botfarmen und Desinformationskampagnen einfachste Passwörter verwenden. So ist zu erklären, weshalb auch Passwörter wie „target123“ und „gwerty123“ auffällig oft verwendet wurden – und die mit mutmaßlichen Cyberkriminellen in Verbindung gebracht werden können.  

Prof. Christian Dörr zum Ergebnis der HPI-Analyse: „Die Auswertung zeigt, wie wichtig es ist, die eigene digitale Identität zu schützen. Das Passwort ist der Schlüssel für die digitale Welt. Das Verständnis dafür sollte man so früh wie möglich lernen. Das sichere Verhalten im Internet sollte schon in den Schulen auf dem Lehrplan stehen – ebenso wie Kinder früh lernen, sich sicher im Straßenverkehr zu bewegen.“

Das Hasso-Plattner-Institut weist seit Jahren auf die Wichtigkeit starker, individueller Passwörter für mehr Cybersicherheit hin. Zu diesem Zweck bietet das HPI seit 2014 mit dem „Identity Leak Checker“ einen kostenlosen Online-Service an, mit dem Nutzerinnen und Nutzer überprüfen können, ob die eigene E-Mail-Adresse Teil eines Datenlecks war und damit verbundene persönliche Daten im Internet kursieren. Der Identity Leak Checker ermöglicht den Abgleich mit Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Der Service ist erreichbar über diese Internetadresse: www.hpi.de/ilc

Tipps zur Passwortwahl

Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:

– Lange Passwörter (> 15 Zeichen)
– Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
– Verwendung von Passwortmanagern
– Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
– Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

Spezialangebot für Unternehmen und Organisationen: Identity Leak Checker Desktop Client

Neben dem kostenlosen Identity Leak Checker bietet der Identity Leak Checker Desktop Client ein kostenpflichtiges Angebot für Unternehmen und Organisationen, das sie bei der kontinuierlichen Überwachung der eigenen Domäne(n) unterstützt. Werden neue Datenlecks in den ILC importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Domäne(n) betroffen sind. Die betroffene(n) E-Mail-Adresse(n) können dann sofort gewarnt werden. Weitere Informationen zum Angebot unter: www.hpi.de/ilc

Über die Hasso-Plattner-Institut für Softwaresystemtechnik GmbH

Das Hasso-Plattner-Institut (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering (https://hpi.de). Mit dem Bachelorstudiengang „IT-Systems Engineering“ bietet die gemeinsame Digital-Engineering-Fakultät des HPI und der Universität Potsdam ein deutschlandweit einmaliges und besonders praxisnahes ingenieurwissenschaftliches Informatikstudium an, das von derzeit rund 800 Studierenden genutzt wird. In den fünf Masterstudiengängen „IT-Systems Engineering“, „Digital Health“, „Data Engineering“, „Cybersecurity“ und „Software Systems Engineering“ können darauf aufbauend eigene Forschungsschwerpunkte gesetzt werden. Bei den CHE-Hochschulrankings belegt das HPI stets Spitzenplätze. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet jährlich 300 Plätze für ein Zusatzstudium an. Derzeit sind am HPI 21 Professorinnen und Professoren sowie über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten tätig. Es betreibt exzellente universitäre Forschung – in seinen IT-Fachgebieten, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaußenstellen in Kapstadt, Irvine, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche.

Firmenkontakt und Herausgeber der Meldung:

Hasso-Plattner-Institut für Softwaresystemtechnik GmbH
Prof.-Dr.-Helmert-Str. 2-3
14482 Potsdam
Telefon: +49 (331) 5509-0
Telefax: +49 (331) 5509-129
http://www.hpi.de

Ansprechpartner:
Leon Stebe
Telefon: +49 (331) 5509-471
E-Mail: leon.stebe@hpi.de
Joana Bußmann
Presse
Telefon: +49 (331) 5509-375
E-Mail: joana.bussmann@hpi.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel