Ein starkes Passwort trägt mit dazu bei, dass persönliche Daten geschützt bleiben. Erstaunlicherweise kommt bei Nutzern Komfort weiterhin vor Sicherheit.
Dass ein Passwort wie "123456" oder "passwort" von begabten Hackern als Beleidigung empfunden wird, hat sich inzwischen herumgesprochen. Zum Knacken ein Spaziergang, im Resultat sind Nutzerinnen und Nutzer ihre Identität, ihre Daten oder auch ihr Geld los.
Dass ein Passwort wie "I89/Zbdt&ebT3%OPjuB?wcRzhd/23=KK" auch heftigsten, hoch entwickelten und wiederholten Brute-Force-Attacken längere Zeit widerstehen kann, ist als Erkenntnis auch nicht neu. Zahlreiche Nutzerinnen und Nutzer scheuen jedoch den (vermeintlichen) Aufwand, ein komplexes Passwort in Kombination mit einem Passwort-Manager einzusetzen.
Komfort steht auch weiterhin vor Sicherheit
Schon klar, ganz einfache Passwörter mit wenigen Zeichen kann man sich gut merken. Deshalb entscheiden sich Millionen von Nutzerinnen und Nutzern für Passwörter, die für Angreifer keinerlei Hürden setzen. Wer sich für den Spitzenreiter "123456" entscheidet, nimmt nicht nur in Kauf, er kann darauf wetten, dass seine praktisch ungeschützten Accounts geknackt werden oder schon längst gehackt worden sind. Das Sicherheits-Unternehmen Kaspersky bewertet das Allerwelts-Passwort mit folgendem Urteil:
Genug vom Passwort-Sharing?
Das eigene und aktuell verwendete Passwort lässt sich bei Kaspersky hier auf seine Tauglichkeit überprüfen. Hinweise und Unterstützung zum Setzen starker Passwörter gibt's hier.
Wer jedoch weiterhin auf sein bewährtes Passwort "123456" setzen möchte, findet im Folgenden die Bestätigung, dass zahlreiche Zeitgenossen Passwort-Sharing ebenfalls eine gute Sache finden und genau dasselbe Passwort verwenden.
Top Ten deutscher Passwörter 2021
Das Hasso-Plattner-Institut ermittelt jedes Jahr die beliebtesten Passwörter in Deutschland. Das Ranking liest sich auch dieses Jahr trübe:
1. 123456
2. passwort
3. 12345
4. hallo
5. 123456789
6. qwertz
7. schatz
8. basteln
9. berlin
10. 12345678
Die Autoren nutzen für ihre Analyse Millionen von Daten aus geleakten Plattformen – das heisst Plattormen mit Konten und Passwörtern, die erfolgreich gehackt worden sind.
Die Hinweise und Ermahnungen von Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts, dürften auch dieses Jahr weitgehend ungehört verhallen – wir bringen sie trotzdem:
«Noch nie haben Sicherheitsforscher des Hasso-Plattner-Instituts so viele Leaks bei deutschen Webseiten erfasst wie im Jahr 2021. Zeitgleich ist der Diebstahl digitaler Identitäten erneut angestiegen. Auch wenn es im Internet keinen 100-prozentigen Schutz vor Angriffen gibt, müssen persönliche Daten unbedingt bestmöglich geschützt werden. Dazu gehört auch die Wahl von langen individuellen und komplexen Passwörtern und die regelmässige Überprüfung, ob persönliche Daten betroffen sind, wie das beispielsweise mithilfe unseres HPI Identity Leak Checker kostenlos möglich ist.»
Wer wissen möchte, ob seine Identitätsdaten bereits ausspioniert worden sind, kann den von Meinel angesprochenen HPI Identity Leak Checker kostenlos nutzen.