Mit der Zunahme von Onlinediensten steigt auch die Anzahl der Passwörter, die von Nutzerinnen und Nutzern verwaltet werden müssen. Dies führt häufig dazu, dass einige Personen einfache und wiederkehrende Passwörter für verschiedene Dienste wählen. Diese Praxis erleichtert es Cyberkriminellen, Zugang zu sensiblen persönlichen Informationen zu erlangen. Das Hasso-Plattner-Institut (HPI) hat kürzlich analysiert, welche Passwörter im Jahr 2023 am häufigsten verwendet wurden und stellte fest, dass die folgenden zehn Passwörter die Liste anführen:
- 123456789
- 12345678
- hallo
- 1234567890
- 1234567
- password
- password1
- target123
- iloveyou
- gwerty123
Die Auswertung basiert auf Datensätzen privater Identitäten, die zusammen mit den dazugehörigen Passwörtern unter anderem im Darknet gefunden wurden. Die Leaks wurden vom Team unter der Leitung von Prof. Christian Dörr, dem Leiter des Fachbereichs „Cybersecurity – Enterprise Security“ am HPI, analysiert. Die Ergebnisse deuten darauf hin, dass Nutzer trotz verschärfter Anforderungen für Passwörter keine kreativeren Wahlentscheidungen treffen.
Die HPI-Analyse legt nahe, dass selbst Cyberkriminelle einfache Passwörter wie „target123“ und „gwerty123“ häufig verwenden, was zu deren vermehrter Verwendung und möglicherweise zu Verbindungen mit Cyberkriminalität führt.
Prof. Christian Dörr kommentiert die Ergebnisse der HPI-Analyse und betont die Wichtigkeit, die eigene digitale Identität zu schützen. Er empfiehlt, das Verständnis für sicheres Online-Verhalten bereits in Schulen zu vermitteln, ähnlich der Vermittlung von Sicherheitsregeln im Straßenverkehr.
Das Hasso-Plattner-Institut, das seit Jahren auf die Bedeutung starker Passwörter hinweist, bietet seit 2014 den kostenlosen Online-Service „Identity Leak Checker“ an. Dieser ermöglicht es Nutzerinnen und Nutzern zu überprüfen, ob ihre E-Mail-Adresse Teil eines Datenlecks war und damit verbundene persönliche Daten im Internet kursieren. Der Service ist unter www.hpi.de/ilc erreichbar.
Zusätzlich gibt das HPI Tipps zur Passwortwahl, darunter die Verwendung langer Passwörter, die Nicht-Wiederverwendung von Passwörtern bei verschiedenen Diensten, den Einsatz von Passwortmanagern und die Aktivierung der Zwei-Faktor-Authentifizierung, wenn möglich.
