Cybersicherheit 20.12.2023, 07:00 Uhr

Die Top Ten der Passwörter 2023

Das Hasso-Plattner-Institut (HPI) ermittelt jedes Jahr die Top Ten der deutschen Passwörter, die von Cyberkriminellen leicht ausgespäht werden können. Auch in diesem Jahr hat es ein Klassiker auf den ersten Platz geschafft: die Zahlenreihe 123456789.

Anmeldefenster mit Log-In auf einem Laptop.

Und wieder ist eine Zahlenreihe eines der beliebtesten Passwörter. Sicher ist das leider nicht.

Foto: Hasso-Plattner-Institut Gerd Altmann / pixabay

E-Mail-Konten, Online-Shops, Online-Banking, Streaming-Dienste – wer sich entweder privat oder beruflich viel im Internet bewegt, wird unweigerlich aufgefordert, Passwörter auszusuchen und entsprechend zu hinterlegen. Viele Menschen machen es sich hier ganz gern einfach. Das bedeutet: Sie benutzen ein Passwort, dass sie sich gut merken können für viele verschiedene Dienste. Aber genau das birgt ein großes Risiko. Denn die Mehrfachnutzung ist genau das Einfallstor für Cyberkriminelle. Ihnen gelingt es dadurch deutlich leichter, diese Passwörter zu knacken und so an wichtige persönliche Daten zu gelangen.

Hinzu kommt: Für Passwörter gibt es inzwischen einen lukrativen Schwarzmarkt. Wer es geschafft hat, solche Daten in die Finger zu bekommen, versucht daraus Kapital zu schlagen und bietet sie zum Kauf an. Auf diese Art und Weise finden sich im sogenannten Darknet ganze Listen mit Passwörtern. Schließlich bieten sie die Möglichkeit, an private Daten zu gelangen – unter anderem Kontoverbindungen und Nummern von Kreditkarten.

Wenig Kreativität bei den Passwörtern des Jahres 2023

Das Hasso-Plattner-Institut wertet regelmäßig aus, welche Passwörter gehackt werden. Zu den Top Ten der deutschen Passwörter in diesem Jahr gehören:

  1. 123456789
  2. 12345678
  3. hallo
  4. 1234567890
  5. 1234567
  6. Password
  7. password1
  8. target123
  9. iloveyou
  10. gwerty123

Die Fachleute kommen anhand ihrer Analyse zu folgendem Ergebnis: Wer das Internet nutzt, ist trotz vieler Warnungen und Hinweise hinsichtlich der Wahl der Passwörter nicht kreativer geworden. Das gilt auch für den Fall, dass Internet-Anbieter die Anforderungen verschärfen. Gerade eine Zahlenreihe wie „123456789“ wird in unterschiedlichen Abwandlungen und Längen gern und häufig verwendet, zum Beispiel indem einfach auf die erste oder letzte Zahl verzichtet wird. Doch auch die Cyberkriminellen scheinen bei der Wahl ihrer Passwörter ebenfalls gern auf besonders einfache Varianten zu setzen. Nur so ließe sich erklären, wie es Passwörter wie „target123“ und „gwerty123“ auf die Liste der Top Ten schafften.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes
Technische Hochschule Deggendorf-Firmenlogo
Forschungsprofessur oder Nachwuchsprofessur (m/w/d) Industrielle Robotik Technische Hochschule Deggendorf
Fresenius Kabi Deutschland GmbH-Firmenlogo
Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH
Friedberg Zum Job 
Mercer Stendal GmbH-Firmenlogo
Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH
Arneburg Zum Job 
Wirtgen GmbH-Firmenlogo
Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Wissenschaftl. Mitarbeiter*in in der Talentakademie "Smart Factory & Products" Hochschule Osnabrück
Osnabrück Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Künstliche Intelligenz und Industrielle Automation (W2) Westfälische Hochschule
Gelsenkirchen Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 

„Kinder sollten Cybersicherheit frühzeitig lernen“

„Die Auswertung zeigt, wie wichtig es ist, die eigene digitale Identität zu schützen. Das Passwort ist der Schlüssel für die digitale Welt. Das Verständnis dafür sollte man so früh wie möglich lernen“, sagt Christian Dörr, Leiter des Fachbereichs Cybersecurity – Enterprise Security am HPI und Professor für Informatik und Kognitionswissenschaft. Er plädiert dafür, dass schon Kinder sehr früh lernen sollten, wie sie sich sicher im Internet verhalten. Dies sei vergleichbar damit, dass sie schließlich auch früh begreifen müssten, sich sicher im Straßenverkehr zu bewegen. Er sieht die Internetsicherheit als wichtigen Inhalt für Lehrpläne an Schulen.

Wer sich einen Eindruck verschaffen möchte, ob die eigenen Passwörter sicher genug sind und noch nicht ausgespäht wurden, kann sich auf der Internetseite des HPI informieren. Das Institut bietet seit 2014 den sogenannten „Identity Leak Checker“ an. Diesen Online-Service können Sie kostenlos nutzen. Der Leak Checker gleicht im Hintergrund das eingegebene Passwort mit im Internet verfügbaren Identitätsdaten ab.

Tipps für ein sicheres Passwort

Wenn Sie auf Nummer sicher gehen wollen, sollten Sie bei der Auswahl des Passworts folgende Punkte berücksichtigen:

  • Je länger das Passwort, desto sicherer. Als Faustregel gilt: mindestens 15 Zeichen lang, besser länger.
  • Verwenden Sie auf keinen Fall ein Passwort mehrfach.
  • Nutzen Sie einen Passwortmanager, der Ihnen schwierige Passwörter vorschlägt und sie zudem sicher speichert.
  • Sollten Sie mitbekommen, dass bei manchen Online-Anbietern Adressdaten ausgespäht wurden, sollten sie unbedingt Ihr Passwort schnellstmöglich ändern. Vor allem, wenn es nicht die oben genannten Punkte erfüllt.
  • Aktivieren Sie die sogenannte Zwei-Faktor-Authentifizierung, sofern dies bei dem Anbieter möglich ist.

HPI bietet mehr Cybersicherheit auch für Unternehmen

Für Unternehmen gibt es vom HPI auch ein kostenpflichtiges Angebot: Der Identity Leak Checker Desktop Client hilft dabei, die Firmendomänen abzusichern. Kommt es zu Datenlecks, erhalten Firmen sofort die entsprechende Information, so dass schnellstmöglich gehandelt werden kann.

Das HPI hat sich in Potsdam vor allem auf „Digital Engineering“ spezialisiert und bietet ein praxisnahes ingenieurwissenschaftliches Informatikstudium an. Daneben gibt es die HPI School of Design Thinking, in der es um Innovationen geht.

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.