Cybersicherheit 20.12.2023, 07:00 Uhr

Die Top Ten der Passwörter 2023

Das Hasso-Plattner-Institut (HPI) ermittelt jedes Jahr die Top Ten der deutschen Passwörter, die von Cyberkriminellen leicht ausgespäht werden können. Auch in diesem Jahr hat es ein Klassiker auf den ersten Platz geschafft: die Zahlenreihe 123456789.

Anmeldefenster mit Log-In auf einem Laptop.

Und wieder ist eine Zahlenreihe eines der beliebtesten Passwörter. Sicher ist das leider nicht.

Foto: Hasso-Plattner-Institut Gerd Altmann / pixabay

E-Mail-Konten, Online-Shops, Online-Banking, Streaming-Dienste – wer sich entweder privat oder beruflich viel im Internet bewegt, wird unweigerlich aufgefordert, Passwörter auszusuchen und entsprechend zu hinterlegen. Viele Menschen machen es sich hier ganz gern einfach. Das bedeutet: Sie benutzen ein Passwort, dass sie sich gut merken können für viele verschiedene Dienste. Aber genau das birgt ein großes Risiko. Denn die Mehrfachnutzung ist genau das Einfallstor für Cyberkriminelle. Ihnen gelingt es dadurch deutlich leichter, diese Passwörter zu knacken und so an wichtige persönliche Daten zu gelangen.

Hinzu kommt: Für Passwörter gibt es inzwischen einen lukrativen Schwarzmarkt. Wer es geschafft hat, solche Daten in die Finger zu bekommen, versucht daraus Kapital zu schlagen und bietet sie zum Kauf an. Auf diese Art und Weise finden sich im sogenannten Darknet ganze Listen mit Passwörtern. Schließlich bieten sie die Möglichkeit, an private Daten zu gelangen – unter anderem Kontoverbindungen und Nummern von Kreditkarten.

Top Stellenangebote

Zur Jobbörse
Max Bögl Bauservice GmbH & Co. KG-Firmenlogo
Arbeitsvorbereiter / Bauleiter (m/w/d) Ingenieurbau Hamburg Max Bögl Bauservice GmbH & Co. KG
Hamburg Zum Job 
Max Bögl Bauservice GmbH & Co. KG-Firmenlogo
Bauingenieur / Wirtschaftsingenieur (Bau) / Bautechniker (m/w/d) im Technischen Projektmanagement Hochbau Max Bögl Bauservice GmbH & Co. KG
verschiedene Standorte Zum Job 
Max Bögl Bauservice GmbH & Co. KG-Firmenlogo
Bauingenieur / Referent (m/w/d) für RIB iTWO Max Bögl Bauservice GmbH & Co. KG
Sengenthal Zum Job 
VISPIRON SYSTEMS-Firmenlogo
Fahrzeugtechniker (m/w/d) Fahrzeugintensivtest VISPIRON SYSTEMS
München Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Leiter:in Automatisierungs-/ Prozessleittechnik (w/m/d) Berliner Wasserbetriebe
Albemarle Germany GmbH-Firmenlogo
Techniker / Ingenieur Mess- und Elektrotechnik (m/w/d) Albemarle Germany GmbH
Langelsheim Zum Job 
Deutsche Rentenversicherung Bund-Firmenlogo
Ingenieur*in Elektrotechnik Starkstrom Energieeffizienz (m/w/div) Deutsche Rentenversicherung Bund
N-ERGIE Netz GmbH-Firmenlogo
Ingenieur (m/w/d) für Qualitäts- und Bilanzkreismanagement N-ERGIE Netz GmbH
Nürnberg Zum Job 
Helvetia Schweizerische Versicherungsgesellschaft AG-Firmenlogo
Risk Engineer (m/w/d) Brandschutz Helvetia Schweizerische Versicherungsgesellschaft AG
Notarkasse Anstalt des öffentlichen Rechts-Firmenlogo
Werkstudent (m/w/d) der Fachrichtung Architektur / Bauingenieurwesen Notarkasse Anstalt des öffentlichen Rechts
München Zum Job 
Forschungszentrum Jülich GmbH-Firmenlogo
Teamleitung - Komplexitätsmanagement in Energiesystemmodellen zur Planung einer erfolgreichen Energiewende (w/m/d) Forschungszentrum Jülich GmbH
Jülich bei Köln Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Techniker (m/w/d) im Bereich Verkehrsleittechnik und WAN-Netz Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
GWH Wohnungsgesellschaft mbH Hessen-Firmenlogo
Technischer Projektmanager Versorgungstechnik / TGA (m⁠/⁠w⁠/⁠d) GWH Wohnungsgesellschaft mbH Hessen
Frankfurt am Main Zum Job 
BRUNATA-METRONA GmbH & Co. KG-Firmenlogo
Projektleiter Großprojekte (m/w/d) BRUNATA-METRONA GmbH & Co. KG
München Zum Job 
Stadtwerke München GmbH-Firmenlogo
Strategische*r Einkäufer*in Anlagenbau (m/w/d) Stadtwerke München GmbH
München Zum Job 
über ifp | Executive Search. Management Diagnostik.-Firmenlogo
Werkleiter:in über ifp | Executive Search. Management Diagnostik.
Wolfsburg Zum Job 
TB & C hybrid technologies GmbH-Firmenlogo
Produktingenieur (m/w/d) TB & C hybrid technologies GmbH
Herborn Zum Job 
Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH-Firmenlogo
Teamleitung Planung Verkehrsinfrastruktur (d/m/w) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH
Frankfurt am Main Zum Job 
TB & C hybrid technologies GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) TB & C hybrid technologies GmbH
Herborn Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Ingenieur:in Anlagentechnik Auftragsprüfung / Klärwerk Wansdorf (w/m/d) Berliner Wasserbetriebe
Schönwalde-Glien Zum Job 

Wenig Kreativität bei den Passwörtern des Jahres 2023

Das Hasso-Plattner-Institut wertet regelmäßig aus, welche Passwörter gehackt werden. Zu den Top Ten der deutschen Passwörter in diesem Jahr gehören:

  1. 123456789
  2. 12345678
  3. hallo
  4. 1234567890
  5. 1234567
  6. Password
  7. password1
  8. target123
  9. iloveyou
  10. gwerty123

Die Fachleute kommen anhand ihrer Analyse zu folgendem Ergebnis: Wer das Internet nutzt, ist trotz vieler Warnungen und Hinweise hinsichtlich der Wahl der Passwörter nicht kreativer geworden. Das gilt auch für den Fall, dass Internet-Anbieter die Anforderungen verschärfen. Gerade eine Zahlenreihe wie „123456789“ wird in unterschiedlichen Abwandlungen und Längen gern und häufig verwendet, zum Beispiel indem einfach auf die erste oder letzte Zahl verzichtet wird. Doch auch die Cyberkriminellen scheinen bei der Wahl ihrer Passwörter ebenfalls gern auf besonders einfache Varianten zu setzen. Nur so ließe sich erklären, wie es Passwörter wie „target123“ und „gwerty123“ auf die Liste der Top Ten schafften.

„Kinder sollten Cybersicherheit frühzeitig lernen“

„Die Auswertung zeigt, wie wichtig es ist, die eigene digitale Identität zu schützen. Das Passwort ist der Schlüssel für die digitale Welt. Das Verständnis dafür sollte man so früh wie möglich lernen“, sagt Christian Dörr, Leiter des Fachbereichs Cybersecurity – Enterprise Security am HPI und Professor für Informatik und Kognitionswissenschaft. Er plädiert dafür, dass schon Kinder sehr früh lernen sollten, wie sie sich sicher im Internet verhalten. Dies sei vergleichbar damit, dass sie schließlich auch früh begreifen müssten, sich sicher im Straßenverkehr zu bewegen. Er sieht die Internetsicherheit als wichtigen Inhalt für Lehrpläne an Schulen.

Wer sich einen Eindruck verschaffen möchte, ob die eigenen Passwörter sicher genug sind und noch nicht ausgespäht wurden, kann sich auf der Internetseite des HPI informieren. Das Institut bietet seit 2014 den sogenannten „Identity Leak Checker“ an. Diesen Online-Service können Sie kostenlos nutzen. Der Leak Checker gleicht im Hintergrund das eingegebene Passwort mit im Internet verfügbaren Identitätsdaten ab.

Tipps für ein sicheres Passwort

Wenn Sie auf Nummer sicher gehen wollen, sollten Sie bei der Auswahl des Passworts folgende Punkte berücksichtigen:

  • Je länger das Passwort, desto sicherer. Als Faustregel gilt: mindestens 15 Zeichen lang, besser länger.
  • Verwenden Sie auf keinen Fall ein Passwort mehrfach.
  • Nutzen Sie einen Passwortmanager, der Ihnen schwierige Passwörter vorschlägt und sie zudem sicher speichert.
  • Sollten Sie mitbekommen, dass bei manchen Online-Anbietern Adressdaten ausgespäht wurden, sollten sie unbedingt Ihr Passwort schnellstmöglich ändern. Vor allem, wenn es nicht die oben genannten Punkte erfüllt.
  • Aktivieren Sie die sogenannte Zwei-Faktor-Authentifizierung, sofern dies bei dem Anbieter möglich ist.

HPI bietet mehr Cybersicherheit auch für Unternehmen

Für Unternehmen gibt es vom HPI auch ein kostenpflichtiges Angebot: Der Identity Leak Checker Desktop Client hilft dabei, die Firmendomänen abzusichern. Kommt es zu Datenlecks, erhalten Firmen sofort die entsprechende Information, so dass schnellstmöglich gehandelt werden kann.

Das HPI hat sich in Potsdam vor allem auf „Digital Engineering“ spezialisiert und bietet ein praxisnahes ingenieurwissenschaftliches Informatikstudium an. Daneben gibt es die HPI School of Design Thinking, in der es um Innovationen geht.

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.