Die beliebtesten Passwörter 2022 sind keine guten Beispiele
Regelmäßig stellt das Hasso-Plattner-Institut (HPI) die beliebtesten Passwörter zusammen. Die diesjährigen Top Ten sind wie eigentlich jedes Jahr keine Empfehlung. Sichere Passwörter bestehen aus mehr als 15 Zeichen und werden immer nur einmal verwendet.
E-Mail-Konten, Shopping im Internet, Online-Banking funktionieren nicht ohne Passwörter. Sie gehören ganz selbstverständlich zu unserem Alltag und sind praktisch der Schlüssel in der digitalen Welt zu Online-Konten und persönlichen Daten. Das ist auch zugleich der Grund, weshalb man bei der Wahl seines Passwortes vorsichtig und sorgfältig vorgehen sollte. Da es immer mehr Gelegenheiten gibt, bei denen Passwörter notwendig sind, neigen viele Menschen dazu aus Bequemlichkeit immer ein und dasselbe Passwort zu nutzen. Expertinnen und Experten des Hasso-Plattner-Instituts (HPI) in Potsdam raten dringend davon ab.
Passwort ändern: Diesen wichtigen Unterschied kennt kaum jemand
Jedes Jahr stellt das HPI eine Bestenliste der deutschen Passwörter zusammen. Die Top Ten für das Jahr 2022 lauten:
- 123456
- 123456789
- 1Qaz2wsx3edc
- 12345
- Password
- Qwertz
- ficken
- 12345678
- Passwort
- Ebels123
Persönliche Daten schützen – sicheres Passwort wählen
Wie man sich vorstellen kann, sind diese oben genannten Passwörter nicht empfehlenswert. Das HPI rät, lange Passwörter mit mehr als 15 Zeichen zu verwenden und kein Passwort mehrfach zu nutzen. Auch sollte man das Passwort wechseln, falls Sicherheitslücken bekannt werden. Grundsätzlich ist es sinnvoll, Passwörter regelmäßig zu verändern. Ebenfalls mehr Sicherheit bietet die Zwei-Faktor-Authentifizierung. Natürlich ist es nicht einfach, sich all die vielen Passwörter zu merken. Hilfe bieten Passwortmanager in den einzelnen Geräten, also auf Laptop, Tablet oder Smartphone.
Wer schwache Passwörter und immer dasselbe für verschiedene Konten verwendet, setzt sich selbst erheblichen Risiken aus. Denn gerade die Cyberkriminalität nimmt immer weiter zu, Kriminelle werden stetig raffinierter – auch weil sie entsprechende Tools haben, mit denen sie einfache Zeichen- und Zahlenkombinationen sehr schnell entschlüsseln. So gelingt es ihnen, persönliche Daten abzugreifen. Das kann die Kreditkarte sein, ein Einblick ins E-Mail-Postfach oder Hacker knacken sogar den WLAN-Router und legen damit möglicherweise ein Smart-Home-System lahm.
Es kann viel passieren, wenn Passwörter in falsche Hände geraten
„Der Diebstahl und Handel mit persönlichen Daten ist längst ein Milliardengeschäft und die schnell voranschreitende Digitalisierung eröffnet Angreifern ständig neue und schnellere Angriffsmöglichkeiten. Der laxe Umgang mit Passwörtern ist gefährlich“, sagt Christoph Meinel, Geschäftsführer des HPI und Professor der Informatik. Er rät dringend dazu, sich nicht aus Bequemlichkeit für ein einfaches, schnell zu erratendes Passwort zu entscheiden oder eben gar eines für alle Online-Konten zu verwenden. Es sei immer wichtig, darüber nachzudenken, was passieren kann, wenn das Passwort in falsche Hände gelangt.
Klar ist auch: einen hundertprozentigen Schutz vor Angriffen im Internet gibt es nicht. Doch gerade wenn es um personenbezogene Daten geht, sollten Nutzerinnen und Nutzer ein langes, individuelles und komplexes Passwort wählen. Wer auf Nummer sicher gehen möchte, überprüft regelmäßig, ob die eigenen Daten noch gut geschützt sind. Das funktioniert zum Beispiel mit dem kostenlosen „Identity Leak Checker“ vom HPI. Dafür reicht es aus, die eigene E-Mail-Adresse auf der Website einzutragen. Im Anschluss gibt es eine E-Mail an die eingetragene Adresse, in der das Ergebnis der Suche zusammengefasst wird. Im Idealfall lautet der Text in der E-Mail: „Glückwunsch, Ihre E-Mail-Adresse max.mustermann@abcd.de taucht nicht in unserer Datenbank auf.“
Passwörter überprüfen, damit keine persönlichen Daten im Netz kursieren
Das HPI bietet den „Identity Leak Checker“ seit 2014 an. Es ist ein Abgleich mit mittlerweile mehr als 12,8 Milliarden gestohlener und im Internet verfügbaren Identitätsdaten möglich. Im Mittelpunkt stehen vor allem sogenannte Leaks, bei denen deutsche Nutzerinnen und Nutzer betroffen sind. Seit Einführung des kostenlosen Angebots haben mehr als 17,2 Millionen Menschen ihre Daten damit überprüft. Dabei traten 4,5 Millionen Fälle auf, bei denen die E-Mail-Adresse in Verbindung mit anderen personenbezogenen Daten im Internet offen zugänglich war.
Für Unternehmen bietet das HPI ein besonderes, aber kostenpflichtiges Tool: den Identity Leak Checker Desktop Client. Dieser überwacht die eigenen Domänen, an denen in der Regel auch E-Mail-Adressen hängen. Das HPI aktualisiert diesen Client regelmäßig und importiert neue Datenlecks. So ist der Client immer auf neuestem Stand und kann frühzeitig warnen.
Mehr zum Thema Cybersicherheit:
Ein Beitrag von: