Cybersicherheit 20.12.2023, 07:00 Uhr

Die Top Ten der Passwörter 2023

Das Hasso-Plattner-Institut (HPI) ermittelt jedes Jahr die Top Ten der deutschen Passwörter, die von Cyberkriminellen leicht ausgespäht werden können. Auch in diesem Jahr hat es ein Klassiker auf den ersten Platz geschafft: die Zahlenreihe 123456789.

Anmeldefenster mit Log-In auf einem Laptop.

Und wieder ist eine Zahlenreihe eines der beliebtesten Passwörter. Sicher ist das leider nicht.

Foto: Hasso-Plattner-Institut Gerd Altmann / pixabay

E-Mail-Konten, Online-Shops, Online-Banking, Streaming-Dienste – wer sich entweder privat oder beruflich viel im Internet bewegt, wird unweigerlich aufgefordert, Passwörter auszusuchen und entsprechend zu hinterlegen. Viele Menschen machen es sich hier ganz gern einfach. Das bedeutet: Sie benutzen ein Passwort, dass sie sich gut merken können für viele verschiedene Dienste. Aber genau das birgt ein großes Risiko. Denn die Mehrfachnutzung ist genau das Einfallstor für Cyberkriminelle. Ihnen gelingt es dadurch deutlich leichter, diese Passwörter zu knacken und so an wichtige persönliche Daten zu gelangen.

Hinzu kommt: Für Passwörter gibt es inzwischen einen lukrativen Schwarzmarkt. Wer es geschafft hat, solche Daten in die Finger zu bekommen, versucht daraus Kapital zu schlagen und bietet sie zum Kauf an. Auf diese Art und Weise finden sich im sogenannten Darknet ganze Listen mit Passwörtern. Schließlich bieten sie die Möglichkeit, an private Daten zu gelangen – unter anderem Kontoverbindungen und Nummern von Kreditkarten.

Top Stellenangebote

Zur Jobbörse
Stadtwerke München GmbH-Firmenlogo
Koordinator*in objektübergreifende Planung Neubau U-Bahn Betriebshof Süd (m/w/d) Stadtwerke München GmbH
München Zum Job 
Deutsche Rentenversicherung Bund-Firmenlogo
Expert*in für Energiemanagement (m/w/div) Deutsche Rentenversicherung Bund
Deutsche Rentenversicherung Bund-Firmenlogo
Projektarchitekt*in mit Gesamtprojektverantwortung (m/w/div) Deutsche Rentenversicherung Bund
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) konstruktiver Ingenieurbau Die Autobahn GmbH des Bundes
Takeda GmbH-Firmenlogo
Head of Automation, Digital and Data Science (w/m/d) Takeda GmbH
Oranienburg Zum Job 
Verdos GmbH-Firmenlogo
Projektleiter / Projektabwickler (m/w/d) für Dosiertechnik (Chemikaliendosierung) Verdos GmbH
MiniTec GmbH & Co. KG-Firmenlogo
Konstrukteur / Technischen Produktdesigner / Bauingenieur im Maschinenbau (m/w/d) in Vollzeit MiniTec GmbH & Co. KG
Schönenberg-Kübelberg Zum Job 
Technische Universität Berlin-Firmenlogo
Ingenieur*in (d/m/w) Nachrichtentechnik Technische Universität Berlin
über BriSS Personnel Recruitment-Firmenlogo
Sales Manager (m/w/d) Technische Keramik über BriSS Personnel Recruitment
südliches Baden-Württemberg Zum Job 
Stuttgart Netze GmbH-Firmenlogo
Projektingenieur Geoinformation und Dokumentation (w/m/d) Stuttgart Netze GmbH
Stuttgart Zum Job 
ELMATIC GmbH-Firmenlogo
Projektleiter MSR/Elektrotechnik (m/w/d) ELMATIC GmbH
Dresden Zum Job 
Stadt Renningen-Firmenlogo
Architekt / Bauingenieur (m/w/d) Stadt Renningen
Renningen Zum Job 
Iqony Solutions GmbH-Firmenlogo
Bereichsleiter*in Industriekunden Sales & Development (m/w/d) Iqony Solutions GmbH
Residenzstadt Celle-Firmenlogo
Bachelor (d/m/w) / Dipl.-Ingenieur (d/m/w) im Bereich Geodäsie / Vermessungswesen oder Geoinformatik Residenzstadt Celle
Veltum-Firmenlogo
Planungsingenieur:in für Gebäudetechnik SHK Veltum
Waldeck-Sachsenhausen Zum Job 
MULTIVAC Sepp Haggenmüller SE & Co. KG-Firmenlogo
Team Leader (m/w/d) Konstruktion MULTIVAC Sepp Haggenmüller SE & Co. KG
Wolfertschwenden Zum Job 
MEHLER VARIO SYSTEM GmbH-Firmenlogo
Ingenieur (m/w/d) ballistische Schutzkonstruktionen MEHLER VARIO SYSTEM GmbH
MEHLER VARIO SYSTEM GmbH-Firmenlogo
Konstrukteur (m/w/d) CAD-Konstruktion im Bereich Entwicklung Ballistik MEHLER VARIO SYSTEM GmbH
MULTIVAC Sepp Haggenmüller SE & Co. KG-Firmenlogo
Ingenieur (m/w/d) Verfahrenstechnik und Applikation Thermoforming Packaging MULTIVAC Sepp Haggenmüller SE & Co. KG
Wolfertschwenden Zum Job 
Mehler Vario System GmbH-Firmenlogo
CAD Key User (m/w/d) Creo Parametric im Bereich Entwicklung Ballistik Mehler Vario System GmbH

Wenig Kreativität bei den Passwörtern des Jahres 2023

Das Hasso-Plattner-Institut wertet regelmäßig aus, welche Passwörter gehackt werden. Zu den Top Ten der deutschen Passwörter in diesem Jahr gehören:

  1. 123456789
  2. 12345678
  3. hallo
  4. 1234567890
  5. 1234567
  6. Password
  7. password1
  8. target123
  9. iloveyou
  10. gwerty123

Die Fachleute kommen anhand ihrer Analyse zu folgendem Ergebnis: Wer das Internet nutzt, ist trotz vieler Warnungen und Hinweise hinsichtlich der Wahl der Passwörter nicht kreativer geworden. Das gilt auch für den Fall, dass Internet-Anbieter die Anforderungen verschärfen. Gerade eine Zahlenreihe wie „123456789“ wird in unterschiedlichen Abwandlungen und Längen gern und häufig verwendet, zum Beispiel indem einfach auf die erste oder letzte Zahl verzichtet wird. Doch auch die Cyberkriminellen scheinen bei der Wahl ihrer Passwörter ebenfalls gern auf besonders einfache Varianten zu setzen. Nur so ließe sich erklären, wie es Passwörter wie „target123“ und „gwerty123“ auf die Liste der Top Ten schafften.

„Kinder sollten Cybersicherheit frühzeitig lernen“

„Die Auswertung zeigt, wie wichtig es ist, die eigene digitale Identität zu schützen. Das Passwort ist der Schlüssel für die digitale Welt. Das Verständnis dafür sollte man so früh wie möglich lernen“, sagt Christian Dörr, Leiter des Fachbereichs Cybersecurity – Enterprise Security am HPI und Professor für Informatik und Kognitionswissenschaft. Er plädiert dafür, dass schon Kinder sehr früh lernen sollten, wie sie sich sicher im Internet verhalten. Dies sei vergleichbar damit, dass sie schließlich auch früh begreifen müssten, sich sicher im Straßenverkehr zu bewegen. Er sieht die Internetsicherheit als wichtigen Inhalt für Lehrpläne an Schulen.

Wer sich einen Eindruck verschaffen möchte, ob die eigenen Passwörter sicher genug sind und noch nicht ausgespäht wurden, kann sich auf der Internetseite des HPI informieren. Das Institut bietet seit 2014 den sogenannten „Identity Leak Checker“ an. Diesen Online-Service können Sie kostenlos nutzen. Der Leak Checker gleicht im Hintergrund das eingegebene Passwort mit im Internet verfügbaren Identitätsdaten ab.

Tipps für ein sicheres Passwort

Wenn Sie auf Nummer sicher gehen wollen, sollten Sie bei der Auswahl des Passworts folgende Punkte berücksichtigen:

  • Je länger das Passwort, desto sicherer. Als Faustregel gilt: mindestens 15 Zeichen lang, besser länger.
  • Verwenden Sie auf keinen Fall ein Passwort mehrfach.
  • Nutzen Sie einen Passwortmanager, der Ihnen schwierige Passwörter vorschlägt und sie zudem sicher speichert.
  • Sollten Sie mitbekommen, dass bei manchen Online-Anbietern Adressdaten ausgespäht wurden, sollten sie unbedingt Ihr Passwort schnellstmöglich ändern. Vor allem, wenn es nicht die oben genannten Punkte erfüllt.
  • Aktivieren Sie die sogenannte Zwei-Faktor-Authentifizierung, sofern dies bei dem Anbieter möglich ist.

HPI bietet mehr Cybersicherheit auch für Unternehmen

Für Unternehmen gibt es vom HPI auch ein kostenpflichtiges Angebot: Der Identity Leak Checker Desktop Client hilft dabei, die Firmendomänen abzusichern. Kommt es zu Datenlecks, erhalten Firmen sofort die entsprechende Information, so dass schnellstmöglich gehandelt werden kann.

Das HPI hat sich in Potsdam vor allem auf „Digital Engineering“ spezialisiert und bietet ein praxisnahes ingenieurwissenschaftliches Informatikstudium an. Daneben gibt es die HPI School of Design Thinking, in der es um Innovationen geht.

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.