(Un-)Sicherheit im Netz 07.05.2020, 12:42 Uhr

Die beliebtesten Passwörter der Deutschen

Allen Skandalen, allen Hackerangriffen und Malware-Schlagzeilen zum Trotz – die Deutschen lieben das schwache Passwort. Ob die Zahlenkombination „123456“ oder „Passwort123“, die beliebtesten Passwörter sind eine Katastrophe in Sachen Sicherheit. Ein Bericht zum heutigen Welt-Passwort-Tag.

Laptop mit Tresorschloss vor dem Bildschirm

Der sicherste Schlüssel für den eigenen Laptop, das Smartphone oder das Tablet ist noch immer ein sinnvolles Passwort.

Foto: panthermedia.net/maxxyustas

Seit Jahren führt das semi-geniale Passwort „123456“ die Hitparade der beliebtesten Passörter weltweit an. Die Deutschen hatten sich kurzfristig von diesem Trend losgesagt, sich als pfiffiger erwiesen. Nun ja, kreativer sind sie dabei allerdings nicht geworden, sicherer auch nicht. Unser beliebtestes Wort-Passwort war einmal „hallo“. Es ist sozusagen der FC Bayern unter den geheimen Codes. Unschlagbar, dieser freundliche Gruß, aber für Hacker stellt dieses Passwort sicher keine Hürde da. Und das wäre ganz offen gesagt der eigentliche Sinn eines Passwortes gewesen.

Zahlenkombination und Ordinäres als meist genutztes Passwort

Nun sind auch wir Deutschen wieder zum internationalen Liebling, der unfassbar einfältigen Zahlenkombination „123456“ als liebstem Passwort zurückgekehrt. Diesen 6 Ziffern trauen die Deutschen zu, Ihre E-Mails und Kontaktlisten, ihre Telefonnummern und Adressen vor Unbefugten zu schützen. Das zumindest fand das Hasso-Plattner-Institut (HPI) heraus, das jährlich die beliebtesten Passwörter kürt. Sie alle stammen aus Leaks, also von Dritten geklauten Zugangsdaten, die das HPI im Identity Leak Checker pflegt. Im Jahr 2018 sammelte das HPI auf diese Weise 60 Millionen Datensätze aus der ganzen Welt. Ob Ihre Email-Adresse dabei ist, können Sie direkt im HPI Identity Leak Checker prüfen.

Top Stellenangebote

Zur Jobbörse
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) Fachrichtung Tiefbau / Straßenbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Stadtwerke München GmbH-Firmenlogo
Brandschutzbeauftragte*r mit Zusatzfunktionen Tram (m/w/d) Stadtwerke München GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Streckenplanung Die Autobahn GmbH des Bundes
Uwe Wenzel WW-Personalkonzepte e.K.-Firmenlogo
Entwicklungsingenieur (m/w/d) Wärmepumpensysteme und Regelungen Uwe Wenzel WW-Personalkonzepte e.K.
Großraum Hamburg Zum Job 
Landeshauptstadt München-Firmenlogo
Verkehrsingenieur*innen für die Verkehrswende (w/m/d) Landeshauptstadt München
München Zum Job 
Framatome-Firmenlogo
Ingenieur (m/w/d) für nukleare Entsorgung Framatome
Karlstein am Main, Erlangen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Verfahrenstechnik Berliner Stadtreinigungsbetriebe (BSR)
Technische Universität Graz-Firmenlogo
Universitätsprofessur für Nachhaltige Antriebssysteme und angewandte Thermodynamik (m/w/d) Technische Universität Graz
Graz (Österreich) Zum Job 
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Elektrotechnik Berliner Stadtreinigungsbetriebe (BSR)
Lübeck Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
(Umwelt-)Ingenieur (w/m/d) für Boden, Abfall, Altlasten und Georisiken Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Fuest Familienstiftung-Firmenlogo
Bauzeichner, Bautechniker oder Innenarchitekt (m/w/d) Fuest Familienstiftung
Timm Technology GmbH-Firmenlogo
Sales Manager / Vertriebsingenieur (m/w/d) Timm Technology GmbH
Reinbek Zum Job 
Caljan GmbH-Firmenlogo
Maschinenbauingenieur / Konstrukteur Sondermaschinenbau (m/w/d) Caljan GmbH
Halle (Westfalen) Zum Job 
Stadtwerke München GmbH-Firmenlogo
(Senior) Projektmanager*in Niederspannung (m/w/d) Stadtwerke München GmbH
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Produktmanagement für Navigationsdienste DFS Deutsche Flugsicherung GmbH
Langen (Hessen) Zum Job 
VAHLE-Firmenlogo
Ingenieur Automatisierungs- und Steuerungstechnik (m/w/d) VAHLE
Kamen, Großraum Dortmund Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Patentingenieur (m/w/d) der Fachrichtung Physik und/oder Elektrotechnik mit der Möglichkeit zur Ausbildung zum "European Patent Attorney (m/w/d/)" Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Flugsicherungsingenieur (w/m/d) DFS Deutsche Flugsicherung GmbH
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Europäischer Patentanwalt (m/w/d) der Fachrichtung Physik, Informatik, Elektrotechnik oder Nachrichtentechnik Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 

Das Fazit von HPI-Direktor Christoph Meinel: „Derart schwache Passwörter sind geradezu eine Einladung zum Identitätsdiebstahl.“ Zwar gebe es keinen 100-prozentigen Schutz, aber „es muss Kriminellen so schwer wie möglich gemacht werden“. Besonders warnt Meinel davor, ein und dasselbe Passwort für unterschiedliche Dienste zu verwenden. Denn dann sei man von einem Leak gleich auf mehreren Ebenen betroffen.

Zu den Top-3 genutzten Passwörtern in Deutschland gehören:

Rang Passwort
1. 123456
2. 12345
3. 123456789

Die neueste Liste könnte zu der Vermutung führen, dass viele Deutsche das Passwort „123456“ sowie etwaige ähnliche Muster tatsächlich mit Sicherheit in Verbindung bringen. Eine andere Vermutung zur Passworttreue der Deutschen ist jedoch nicht weniger dramatisch. Die zweite Vermutung wäre, dass die Deutschen einfachen Zahlenkombinationen ebenso viel zutrauen wie einem guten Passwort. Das wäre schade, denn es gibt sie, die guten Passwörter, wie die Hasso-Plattner-Wissenschaftler betonen.

Wie man sich gute Passwörter merken kann

Ein Passwort soll schwer zu knacken sein und dennoch eingängig genug, um sich als Nutzer daran zu erinnern, ohne es sich an den PC oder auf die Rückseite des Smartphones heften zu müssen. Glücklicherweise gibt es einfache Tricks, wie man ein schwer zu knackendes Passwort entwickeln kann.

Die HPI-Experten raten Passwörtern immer eine gewisse Länge zu geben, idealerweise sollten sie mindestens 15 Ziffern umfassen. Dieses Merkmal alleine würde übrigens die gesamte Liste der beliebtesten Passwörter der Deutschen als unsicher kategorisieren. Aber es kommt noch dicker. Denn in diesem langen Passwort sollten verschiedene Zeichenklassen, also Groß- und Kleinschreibung, Zahlen sowie Sonderzeichen vorkommen. Das schließt sämtliche dem Duden bekannten Wörter aus, auch in Kombination mit einer „123“ wie oben in der Hitliste zu sehen.

Wenn Sie das alles beachten, können Sie sich ihr eigenes Passwort wohl nur merken, wenn es einen Bezug zu Ihrer Lebenswelt hat. Das ist auch durchaus sinnvoll – hilft aber nichts, wenn man den weiteren Tipp beherzigt, nämlich, regelmäßiges Wechseln aller Passwörter und keine Mehrfachverwendung von ein und demselben Passwort bei mehreren Diensten. Das machen immerhin 20 % der Internetnutzer, wie das HPI in einer Vorgängerstudie herausfand. Ab diesem Zeitpunkt, das ist leider so, hilft nur noch ein Passwortmanager. Davon gibt es mittlerweile allerdings einige. Und das Beste: selbst etablierte und für gut befundene App-Anwendungen kosten nur wenige Euro. Eine Investition, die sich lohnt, wie wir finden.

Passwörter und ihre psychosoziale Bedeutung

Während sich die Hitparade mit Naivität und Faulheit hinreichend erklärt lässt, könnte die weitere Rangliste vor allem Psychologen und Sozialwissenschaftler zu einer tiefergehenden Untersuchung veranlassen. Also gesellschaftlich, aber auch emotional. Interessant wäre etwa zu erforschen, wann im Laufe einer Paarbeziehung Menschen ihr Passwort von Schatz in „ich hasse dich“ ändern. Die Hitparade gibt dazu leider nichts her.

Es ist nie zu spät, das Passwort zu ändern

Wenn Sie ein unsicheres Passwort verwendet oder einfach schon lange nicht mehr ihre Passwörter geändert haben, gehen Sie es an. Immerhin gelten Passwörter als der verletzlichste Teil in der IT-Sicherheitskette. Für Kriminelle, aber auch für Amateurhacker sind schwache Passwörter ein gefundenes Fressen, über das sie Daten zu E-Mailadressen, Wohnorten, Telefonnummern, Kontoinformationen und vieles mehr ergattern können. Diese Option stößt auf leistungsstarke Rechner, die in kürzester Zeit Millionen von möglichen Passwörtern generieren und mit verschleierten Passwörtern abgleichen können. „Passwörter, die maximal aus 6 Zahlen bestehen, können so in wenigen Minuten errechnet werden“, sagt Meinel. Und gestohlene Passwörter sind in den richtigen Kanälen bares Geld wert. Seit Jahren wachse der Handel mit gestohlenen Identitäten, so das Hasso-Plattner-Institut.

Wer sein Passwort nach dieser Lektüre heimlich, still und leise abändern möchte, findet übrigens weitere Hinweise auf unsichere Passwörter in der internationalen Hitliste der Passwörter. Nicht, dass irgendwer vom einen Übel direkt in das nächste stolpert. Mithilfe von Merksätzen ist die Passwortsuche auch gar nicht mal so schwierig. Beispiel: „Wenn mein Schatz noch einmal mein Bayern-Trikot anzieht, ist es aus!“ Ergibt: „WmSn1mBTaiea!“. Kommt kein Mensch drauf, ist aber dank der emotionalen Stärke leicht zu merken. Wir wünschen viel Erfolg!

Ein Beitrag von:

  • Lisa Diez-Holz

    Die Autorin war von 2017 bis Ende 2019 Content Managerin für das TechnikKarriere-News-Portal des VDI Verlags. Zuvor schrieb sie als Redakteurin für die VDI nachrichten.

  • Werner Grosch

    Werner Grosch ist Journalist und schreibt vor allem über Technik. Seine Fachgebiete sind unter anderem Elektromobilität, Energie, Robotik und Raumfahrt.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.