Die beliebtesten Passwörter 2022 sind keine guten Beispiele

Die beliebtesten Passwörter 2022 sind nicht unbedingt die sichersten. Besser, man verwendet lange und schwer zu erratende.

Foto: HPI Hasso-Plattner-Institut

E-Mail-Konten, Shopping im Internet, Online-Banking funktionieren nicht ohne Passwörter. Sie gehören ganz selbstverständlich zu unserem Alltag und sind praktisch der Schlüssel in der digitalen Welt zu Online-Konten und persönlichen Daten. Das ist auch zugleich der Grund, weshalb man bei der Wahl seines Passwortes vorsichtig und sorgfältig vorgehen sollte. Da es immer mehr Gelegenheiten gibt, bei denen Passwörter notwendig sind, neigen viele Menschen dazu aus Bequemlichkeit immer ein und dasselbe Passwort zu nutzen. Expertinnen und Experten des Hasso-Plattner-Instituts (HPI) in Potsdam raten dringend davon ab.

Passwort ändern: Diesen wichtigen Unterschied kennt kaum jemand

Jedes Jahr stellt das HPI eine Bestenliste der deutschen Passwörter zusammen. Die Top Ten für das Jahr 2022 lauten:

1. 123456
2. 123456789
3. 1Qaz2wsx3edc
4. 12345
5. Password
6. Qwertz
7. ficken
8. 12345678
9. Passwort
10. Ebels123

Persönliche Daten schützen – sicheres Passwort wählen

Wie man sich vorstellen kann, sind diese oben genannten Passwörter nicht empfehlenswert. Das HPI rät, lange Passwörter mit mehr als 15 Zeichen zu verwenden und kein Passwort mehrfach zu nutzen. Auch sollte man das Passwort wechseln, falls Sicherheitslücken bekannt werden. Grundsätzlich ist es sinnvoll, Passwörter regelmäßig zu verändern. Ebenfalls mehr Sicherheit bietet die Zwei-Faktor-Authentifizierung. Natürlich ist es nicht einfach, sich all die vielen Passwörter zu merken. Hilfe bieten Passwortmanager in den einzelnen Geräten, also auf Laptop, Tablet oder Smartphone.

Lesen Sie auch:

Anzeige:

Willkommen in der Industrie der Zukunft

Ranking

603 km/h auf Schienen: Das sind die schnellsten Züge der Welt

IT-Gehälter

Was Informatiker und IT-Fachkräfte wirklich verdienen

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Projektleiter U5-Betriebsführungssystem - vollautomatisches U-Bahn-System (w/m/d) HOCHBAHN U5 Projekt GmbH

Hamburg Zum Job 

Objektmanager Bautechnik (m/w/d) ERGO Group AG

Köln Zum Job 

Projektmanager (m/w/d) Bau & Technik Klinikum Leverkusen Service GmbH

Leverkusen Zum Job 

Diplom-Ingenieur (TH/FH) (m/w/d), Master/Bachelor (m/w/d), Dr.-Ing. (m/w/d) im Bereich «Bewehrungssysteme / Verankerungssysteme« Konstruktiver Ingenieurbau / Massivbau Leviat GmbH

Langenfeld (Rheinland) Zum Job 

Leitender Produktentwicklungsingenieur - Extrusion, Motoren & Sonstiges / Chief Product Engineer - Extrusion, Engines & Others (m/f/d) SODECIA Safety & Mobility Attendorn GmbH

Attendorn Zum Job 

Ingenieur (m/w/d) Vertrieb Automatisierungstechnik im Gebiet München Beckhoff Automation GmbH & Co. KG

München Zum Job 

Projektingenieur Planung Tiefbau / Infrastruktur (m/w/d) HAMBURG WASSER

Hamburg Zum Job 

Professur für Medizintechnik (W2) Hochschule für angewandte Wissenschaften München

München Zum Job 

Ingenieure (m/w/d) Bauingenieurwesen / Bauliche Projektentwicklung / Straßenbau / Infrastruktur / Stadt- und Regionalplanung / Verkehrswesen High-Tech Park Sachsen-Anhalt GmbH

Magdeburg Zum Job 

Automation & Process Innovation Engineer (m/w/d) BERICAP GmbH & Co. KG

Budenheim Zum Job 

Bauingenieurin / Bauingenieur (w/m/d) für den konstruktiven Ingenieurbau Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein

Rendsburg, Lübeck, Kiel, Itzehoe, Flensburg Zum Job 

Abteilungsleitung (w/m/d) Konstruktiver Ingenieurbau, Lärmschutzbauwerke Die Autobahn GmbH des Bundes

Nürnberg Zum Job 

Ingenieur/ Vertriebsingenieur (m/w/d) für den Bereich Key Account Schleifring GmbH

Fürstenfeldbruck Zum Job 

Anwendungstechniker (m/w/d) GW Batterien GmbH

Zwickau Zum Job 

Ingenieur*in - Versorgungstechnik oder Energie- und Gebäudetechnik Landeshauptstadt Hannover

Hannover Zum Job 

Projektmanager IT-Architektur & Datenvisualisierung (m|w|d) Venjakob Maschinenbau GmbH & Co. KG

Rheda-Wiedenbrück Zum Job 

Bauleiter (m/w/d) TGA Mechanik -Systembau Max Bögl Stiftung & Co. KG

Liebenau bei Nienburg / Weser Zum Job 

Ingenieur als Technische Führungskraft für Gas- und Wasser-Netzbetriebe gem. DVGW Regelwerk (m/w/d) Mainova AG

Frankfurt am Main Zum Job 

Ingenieur / Techniker - Fahrzeugelektronik (m/w/d) Tremonia Mobility GmbH

Dortmund Zum Job 

Ingenieur als Teamleiter Netzleitstelle (m/w/d) naturenergie netze GmbH

Rheinfelden (Baden), Donaueschingen Zum Job 

Wer schwache Passwörter und immer dasselbe für verschiedene Konten verwendet, setzt sich selbst erheblichen Risiken aus. Denn gerade die Cyberkriminalität nimmt immer weiter zu, Kriminelle werden stetig raffinierter – auch weil sie entsprechende Tools haben, mit denen sie einfache Zeichen- und Zahlenkombinationen sehr schnell entschlüsseln. So gelingt es ihnen, persönliche Daten abzugreifen. Das kann die Kreditkarte sein, ein Einblick ins E-Mail-Postfach oder Hacker knacken sogar den WLAN-Router und legen damit möglicherweise ein Smart-Home-System lahm.

Es kann viel passieren, wenn Passwörter in falsche Hände geraten

„Der Diebstahl und Handel mit persönlichen Daten ist längst ein Milliardengeschäft und die schnell voranschreitende Digitalisierung eröffnet Angreifern ständig neue und schnellere Angriffsmöglichkeiten. Der laxe Umgang mit Passwörtern ist gefährlich“, sagt Christoph Meinel, Geschäftsführer des HPI und Professor der Informatik. Er rät dringend dazu, sich nicht aus Bequemlichkeit für ein einfaches, schnell zu erratendes Passwort zu entscheiden oder eben gar eines für alle Online-Konten zu verwenden. Es sei immer wichtig, darüber nachzudenken, was passieren kann, wenn das Passwort in falsche Hände gelangt.

Klar ist auch: einen hundertprozentigen Schutz vor Angriffen im Internet gibt es nicht. Doch gerade wenn es um personenbezogene Daten geht, sollten Nutzerinnen und Nutzer ein langes, individuelles und komplexes Passwort wählen. Wer auf Nummer sicher gehen möchte, überprüft regelmäßig, ob die eigenen Daten noch gut geschützt sind. Das funktioniert zum Beispiel mit dem kostenlosen „Identity Leak Checker“ vom HPI. Dafür reicht es aus, die eigene E-Mail-Adresse auf der Website einzutragen. Im Anschluss gibt es eine E-Mail an die eingetragene Adresse, in der das Ergebnis der Suche zusammengefasst wird. Im Idealfall lautet der Text in der E-Mail: „Glückwunsch, Ihre E-Mail-Adresse max.mustermann@abcd.de taucht nicht in unserer Datenbank auf.“

Passwörter überprüfen, damit keine persönlichen Daten im Netz kursieren

Das HPI bietet den „Identity Leak Checker“ seit 2014 an. Es ist ein Abgleich mit mittlerweile mehr als 12,8 Milliarden gestohlener und im Internet verfügbaren Identitätsdaten möglich. Im Mittelpunkt stehen vor allem sogenannte Leaks, bei denen deutsche Nutzerinnen und Nutzer betroffen sind. Seit Einführung des kostenlosen Angebots haben mehr als 17,2 Millionen Menschen ihre Daten damit überprüft. Dabei traten 4,5 Millionen Fälle auf, bei denen die E-Mail-Adresse in Verbindung mit anderen personenbezogenen Daten im Internet offen zugänglich war.

Für Unternehmen bietet das HPI ein besonderes, aber kostenpflichtiges Tool: den Identity Leak Checker Desktop Client. Dieser überwacht die eigenen Domänen, an denen in der Regel auch E-Mail-Adressen hängen. Das HPI aktualisiert diesen Client regelmäßig und importiert neue Datenlecks. So ist der Client immer auf neuestem Stand und kann frühzeitig warnen.

Mehr zum Thema Cybersicherheit:

• Cyberattacke auf Stephansdom: Hacker lassen nachts Glocken läuten