Schalke-Fans haben besonders oft ein unsicheres Passwort

SicherheitSicherheitsmanagement

Das legt zumindest eine Auswertung des Hasso-Plattner-Instituts (HPI) in Potsdam nahe. Mit ihr wurden die zehn von deutschen Nutzern am häufigsten verwendeten Passwörter ermittelt. In der Liste fällt “Schalke04” neben reichlich einfallslosen Buchstabenkombinationen und Obszönitäten etwas aus der Rolle.

Im Rahmen einer Studie zur Mehrfachnutzung von Passwörtern haben Wissenschaftler des Hasso-Plattner-Instituts (HPI) rund 1 Milliarde Nutzerkonten analysiert und ausgewertet. Die Daten stammen aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen und sind im Internet frei verfügbar.

Die Untersuchung bestätigt in weiten Teilen die bereits von anderen Forschern früher konstatierte häufige Nutzung von bestimmten Begriffen und Zeichenkombinationen als Passwort weltweit, liefert aber auch Hinweise auf die in Deutschland besonders häufig für Anmeldevorgänge verwendeten Begriffe. Da die HPI-Untersuchung auch rund 30 Millionen Nutzerkonten erfasst hat, die als .de-Domain registriert sind, kann davon ausgegangen werden, dass die Liste der beliebtesten Passwörter in Deutschland recht repräsentativ ist.

Log-in Nutzername Passwort (Bild: Shutterstock)

Die gute Nachricht: Das nach Erhebungen anderer Experten noch 2011 und 2012 weltweit am häufigsten genutzte Passwort “password” wird inzwischen seltener verwendet. Damit bestätigt das HPI Aussagen von SplashData aus dem Vorjahr. Die schlechte Nachricht: Es wurde durch die damals an zweiter Stelle rangierende, genauso einfallslose und ebenso unsichere Zahlenkombination “123456” ersetzt.

In Deutschland sieht das allerdings ganz anders aus. Hierzulande haben unsichere und weltweit weit verbreitete Passwörter wie 123456, 12345678, qwerty, abc123, 1234567, letmein, baseball oder 111111 keine Chance. Stattdessen setzen die “kreativen” deutschen Nutzer auf hallo, passwort, hallo123 und am vierthäufigsten auf Schalke04. Das macht den Namen des Gelsenkirchener Clubs zum einzigen Vereinsnamen in der Top-Ten-Tabelle der meistgenutzten und damit unsichersten Passwörter in Deutschland.

Ausgewähltes Whitepaper

EU-Datenschutzgrundverordnung: Warum Insellösungen keine Lösung sind

Ende Mai 2018 endet die Übergangsfrist für die EU-Datenschutzgrundverordnung (EU-DSGVO). Dann greifen in Europa die neuen, strengen Datenschutzregelungen. Firmen, die dagegen verstoßen, drohen Strafen bis zu 20 Millionen Euro oder 4 Prozent ihres Jahresumsatzes. Vor dem Hintergrund ist eine umfassende Gesamtstrategie gefragt.

Aber auch die darauf folgenden passwort1 und qwertz sind nicht wirklich sicherer. Danach wird es turbulent: Auf Rang 7 ist mit arschloch ein Passswort vertreten, dass von einer wenig innigen Beziehung des Nutzers zu seinem Computer oder dem damit “abgesicherten” zeugt. Das Hauptwort schatz auf Platz 8 der meistgenutzten Passwörter in Deutschland mag zwar als Liebesbeweis gedacht sein, ist aber ebenso wenig zu empfehlen, wie der Austausch von Passwörtern aus Liebe.

Liste der am häufigsten verwendeten und damit "schlimmsten" Paswörter im englischen Sprachraum 2015 (Grafik: Splash Data).
Liste der am häufigsten verwendeten und damit “schlimmsten” Paswörter im englischen Sprachraum 2015 (Grafik: Splash Data).

Hier sollte man Experten zufolge ähnliche Vorsicht walten lassen, wie beim Austausch von Körperflüssigkeiten. Ach ja, wo wir gerade beim Thema sind: Das etwas infantile ficken auf Platz 10 der Liste der meistgenutzten Passwörter in Deutschland sollte man auch vermeiden. Es ist nämlich für Unbefugte genauso leicht zu erraten wie das auf Platz 9 rangierende hallo1. Und wenn das geschieht, dann ist man gef****.

Laut HPI-Direktor Professor Christoph Meinel, einem der Autoren der Studie, gibt es zwar keinen 100-prozentigen Schutz vor Identitätsdiebstahl, dennoch solle jeder, der ein Passwort der Top-Ten-Liste nutzt, es schnellstmöglich ändern. Denn für Kriminelle sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen.

“Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann”, so Meinel weiter. Er empfiehlt Internetnutzern daher, Passwörter nicht für mehrere Accounts zu nutzen, diese regelmäßig zu wechseln und sie möglichst generieren zu lassen, beispielsweise unter Zuhilfenahme von Passwortmanagern. Damit schließt sich der Potsdamer Professor den Ratschlägen von Experten zur Passwortnutzung weitgehend an.

Das HPI bietet mit dem Online-Tool Identity Leak Checker übrigens seit 2014 eine kostenlose Möglichkeit zu überprüfen, ob man Opfer eines Passworthacks geworden ist. Dazu reicht die Eingabe der E-Mail-Adresse. Das Tool prüft dann, ob dazu Identitätsdaten frei im Internet kursieren, die missbraucht werden könnten. Bislang haben davon rund 2,7 Millionen Nutzer Gebrauch gemacht. Etwa zehn Prozent davon mussten dabei feststellen, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

Deutsche Nutzer sind im europäischen Vergleich relativ sorgsam beim Erstellen ihrer Passwörter (Grafik: GMX)
Deutsche Nutzer sind zwar im europäischen Vergleich relativ sorgsam beim Erstellen ihrer Passwörter, haben aber dennoch immer noch erhebliche Defizite, wie GMX bereits früher berichtet hatte (Grafik: GMX).
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen