Cybersicherheit 20.12.2023, 07:00 Uhr

Die Top Ten der Passwörter 2023

Das Hasso-Plattner-Institut (HPI) ermittelt jedes Jahr die Top Ten der deutschen Passwörter, die von Cyberkriminellen leicht ausgespäht werden können. Auch in diesem Jahr hat es ein Klassiker auf den ersten Platz geschafft: die Zahlenreihe 123456789.

Anmeldefenster mit Log-In auf einem Laptop.

Und wieder ist eine Zahlenreihe eines der beliebtesten Passwörter. Sicher ist das leider nicht.

Foto: Hasso-Plattner-Institut Gerd Altmann / pixabay

E-Mail-Konten, Online-Shops, Online-Banking, Streaming-Dienste – wer sich entweder privat oder beruflich viel im Internet bewegt, wird unweigerlich aufgefordert, Passwörter auszusuchen und entsprechend zu hinterlegen. Viele Menschen machen es sich hier ganz gern einfach. Das bedeutet: Sie benutzen ein Passwort, dass sie sich gut merken können für viele verschiedene Dienste. Aber genau das birgt ein großes Risiko. Denn die Mehrfachnutzung ist genau das Einfallstor für Cyberkriminelle. Ihnen gelingt es dadurch deutlich leichter, diese Passwörter zu knacken und so an wichtige persönliche Daten zu gelangen.

Hinzu kommt: Für Passwörter gibt es inzwischen einen lukrativen Schwarzmarkt. Wer es geschafft hat, solche Daten in die Finger zu bekommen, versucht daraus Kapital zu schlagen und bietet sie zum Kauf an. Auf diese Art und Weise finden sich im sogenannten Darknet ganze Listen mit Passwörtern. Schließlich bieten sie die Möglichkeit, an private Daten zu gelangen – unter anderem Kontoverbindungen und Nummern von Kreditkarten.

Wenig Kreativität bei den Passwörtern des Jahres 2023

Das Hasso-Plattner-Institut wertet regelmäßig aus, welche Passwörter gehackt werden. Zu den Top Ten der deutschen Passwörter in diesem Jahr gehören:

  1. 123456789
  2. 12345678
  3. hallo
  4. 1234567890
  5. 1234567
  6. Password
  7. password1
  8. target123
  9. iloveyou
  10. gwerty123

Die Fachleute kommen anhand ihrer Analyse zu folgendem Ergebnis: Wer das Internet nutzt, ist trotz vieler Warnungen und Hinweise hinsichtlich der Wahl der Passwörter nicht kreativer geworden. Das gilt auch für den Fall, dass Internet-Anbieter die Anforderungen verschärfen. Gerade eine Zahlenreihe wie „123456789“ wird in unterschiedlichen Abwandlungen und Längen gern und häufig verwendet, zum Beispiel indem einfach auf die erste oder letzte Zahl verzichtet wird. Doch auch die Cyberkriminellen scheinen bei der Wahl ihrer Passwörter ebenfalls gern auf besonders einfache Varianten zu setzen. Nur so ließe sich erklären, wie es Passwörter wie „target123“ und „gwerty123“ auf die Liste der Top Ten schafften.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 
Tagueri AG-Firmenlogo
Consultant OTA - Connected Cars (m/w/d)* Tagueri AG
Stuttgart Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
Niedersachsen.next GmbH-Firmenlogo
Themenmanager Mobilität und Digitalisierung | Mobilitätskonzepte (m/w/d) Niedersachsen.next GmbH
Hannover Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
B. Braun Melsungen AG-Firmenlogo
Global Lead (w/m/d) Operational Technology (OT) B. Braun Melsungen AG
Melsungen Zum Job 
WIRTGEN GmbH-Firmenlogo
Duales Studium Software Engineering - Bachelor of Engineering (m/w/d) WIRTGEN GmbH
Windhagen, Remagen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur Vermessung (m/w/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Lösungsentwickler (w/m/d) im Digitallabor Geoinformatik Die Autobahn GmbH des Bundes
VIAVI-Firmenlogo
Senior / Software Engineer (C++, Python & Cloud) (m/w/d) VIAVI
Eningen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Teamleitung (w/m/d) BIM-Management Die Autobahn GmbH des Bundes
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer

„Kinder sollten Cybersicherheit frühzeitig lernen“

„Die Auswertung zeigt, wie wichtig es ist, die eigene digitale Identität zu schützen. Das Passwort ist der Schlüssel für die digitale Welt. Das Verständnis dafür sollte man so früh wie möglich lernen“, sagt Christian Dörr, Leiter des Fachbereichs Cybersecurity – Enterprise Security am HPI und Professor für Informatik und Kognitionswissenschaft. Er plädiert dafür, dass schon Kinder sehr früh lernen sollten, wie sie sich sicher im Internet verhalten. Dies sei vergleichbar damit, dass sie schließlich auch früh begreifen müssten, sich sicher im Straßenverkehr zu bewegen. Er sieht die Internetsicherheit als wichtigen Inhalt für Lehrpläne an Schulen.

Wer sich einen Eindruck verschaffen möchte, ob die eigenen Passwörter sicher genug sind und noch nicht ausgespäht wurden, kann sich auf der Internetseite des HPI informieren. Das Institut bietet seit 2014 den sogenannten „Identity Leak Checker“ an. Diesen Online-Service können Sie kostenlos nutzen. Der Leak Checker gleicht im Hintergrund das eingegebene Passwort mit im Internet verfügbaren Identitätsdaten ab.

Tipps für ein sicheres Passwort

Wenn Sie auf Nummer sicher gehen wollen, sollten Sie bei der Auswahl des Passworts folgende Punkte berücksichtigen:

  • Je länger das Passwort, desto sicherer. Als Faustregel gilt: mindestens 15 Zeichen lang, besser länger.
  • Verwenden Sie auf keinen Fall ein Passwort mehrfach.
  • Nutzen Sie einen Passwortmanager, der Ihnen schwierige Passwörter vorschlägt und sie zudem sicher speichert.
  • Sollten Sie mitbekommen, dass bei manchen Online-Anbietern Adressdaten ausgespäht wurden, sollten sie unbedingt Ihr Passwort schnellstmöglich ändern. Vor allem, wenn es nicht die oben genannten Punkte erfüllt.
  • Aktivieren Sie die sogenannte Zwei-Faktor-Authentifizierung, sofern dies bei dem Anbieter möglich ist.

HPI bietet mehr Cybersicherheit auch für Unternehmen

Für Unternehmen gibt es vom HPI auch ein kostenpflichtiges Angebot: Der Identity Leak Checker Desktop Client hilft dabei, die Firmendomänen abzusichern. Kommt es zu Datenlecks, erhalten Firmen sofort die entsprechende Information, so dass schnellstmöglich gehandelt werden kann.

Das HPI hat sich in Potsdam vor allem auf „Digital Engineering“ spezialisiert und bietet ein praxisnahes ingenieurwissenschaftliches Informatikstudium an. Daneben gibt es die HPI School of Design Thinking, in der es um Innovationen geht.

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.