Das beliebteste deutsche Passwort 2022 lautet: 123456

Log-in Nutzername Passwort (Bild: Shutterstock)

Das Hasso-Plattner-Institut (HPI) warnt seit Jahren vor den Risiken schwacher Passwörter und erstellt jedes Jahr ein Ranking der meist genutzten Passwörter.

Passwörter sind digitale Schlüssel zu Online-Konten und unseren persönlichen Daten – doch die wachsende Zahl an Online-Konten verführt viele dazu, schwache Passwörter zu wählen und/oder dasselbe Passwort gleich für mehrere Konten zu nutzen. Beides birgt erhebliche Risiken, denn einfache Zeichen- und Zahlenkombinationen sind sehr leicht zu knacken und mit der zunehmenden Digitalisierung stehen Kriminellen immer schnellere und raffiniertere Tools zur Verfügung, um an personenbezogene Daten zu gelangen.

Milliardengeschäft mit persönlichen Daten

“Der Diebstahl und Handel mit persönlichen Daten ist längst ein Milliardengeschäft und die schnell voranschreitende Digitalisierung eröffnet Angreifern ständig neue und schnellere Angriffsmöglichkeiten. Der laxe Umgang mit Passwörtern ist gefährlich”, warnt Professor Christoph Meinel, Geschäftsführer des Hasso-Plattner-Instituts (HPI). Bei der Wahl des Passworts müsse Sicherheit vor Bequemlichkeit gelten und jede und jeder die möglichen Folgen bedenken, die es haben kann, wenn das Passwort in die falschen Hände gelangt.

Auch, wenn es keinen 100-prozentigen Schutz vor Angriffen im Internet gibt, sollten persönliche Daten unbedingt bestmöglich geschützt werden. Dazu gehört auch die Wahl von langen individuellen und komplexen Passwörtern und die regelmäßige Überprüfung, ob persönliche Daten betroffen sind, wie das beispielsweise mithilfe des Identity Leak Checker des Hasso-Plattner-Instituts (HPI) kostenlos möglich ist.

103960 ausgewertete Zugangsdaten

Das Hasso-Plattner-Institut (HPI) warnt seit vielen Jahren vor den Risiken schwacher Passwörter und erstellt jedes Jahr ein Ranking, um die breite Öffentlichkeit für Cyber-Risiken zu sensibilisieren. Seit 2014 bietet es mit dem Identity Leak Checker einen kostenlosen Online-Service, mit dem jeder einfach überprüfen kann, ob persönliche Daten in Verbindung mit der E-Mail-Adresse im Internet kursieren.

Der Identity Leak Checker bildet auch die Datengrundlage für die meistgenutzten Passwörter der Deutschen, die das HPI jedes Jahr veröffentlicht. In diesem Jahr wurden dafür 103960 Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers ausgewertet, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2022 mit Klartextpasswort in den Dienst importiert wurden. Insgesamt wurden dieses Jahr 299 Datenlecks in den Identity Leak Checker eingepflegt, die rund 85 Millionen Identitäten beinhalten.

Top Ten deutscher Passwörter 2022
  1. 123456
  2. 123456789
  3. 1Qaz2wsx3edc
  4. 12345
  5. password
  6. qwertz
  7. ficken
  8. 12345678
  9. passwort
  10. Ebels123
Der Identity Leak Checker

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12,8 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland einzigartig.

Insgesamt haben mehr als 17,2 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten Jahren überprüfen lassen. In mehr als 4,5 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

Spezialangebot für Unternehmen und Organisationen

Der Identity Leak Checker Desktop Client ist ein kostenpflichtiges Angebot für Unternehmen und Organisationen, das sie bei der kontinuierlichen Überwachung der eigenen Domäne(n) unterstützt. Werden neue Datenlecks in den ILC importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Domäne(n) betroffen sind. Die betroffene(n) E-Mail-Adresse(n) können dann sofort gewarnt werden. Weitere Informationen zum Angebot unter: https://sec.hpi.de/ilc/