Cybersicherheit 20.12.2023, 07:00 Uhr

Die Top Ten der Passwörter 2023

Das Hasso-Plattner-Institut (HPI) ermittelt jedes Jahr die Top Ten der deutschen Passwörter, die von Cyberkriminellen leicht ausgespäht werden können. Auch in diesem Jahr hat es ein Klassiker auf den ersten Platz geschafft: die Zahlenreihe 123456789.

Anmeldefenster mit Log-In auf einem Laptop.

Und wieder ist eine Zahlenreihe eines der beliebtesten Passwörter. Sicher ist das leider nicht.

Foto: Hasso-Plattner-Institut Gerd Altmann / pixabay

E-Mail-Konten, Online-Shops, Online-Banking, Streaming-Dienste – wer sich entweder privat oder beruflich viel im Internet bewegt, wird unweigerlich aufgefordert, Passwörter auszusuchen und entsprechend zu hinterlegen. Viele Menschen machen es sich hier ganz gern einfach. Das bedeutet: Sie benutzen ein Passwort, dass sie sich gut merken können für viele verschiedene Dienste. Aber genau das birgt ein großes Risiko. Denn die Mehrfachnutzung ist genau das Einfallstor für Cyberkriminelle. Ihnen gelingt es dadurch deutlich leichter, diese Passwörter zu knacken und so an wichtige persönliche Daten zu gelangen.

Hinzu kommt: Für Passwörter gibt es inzwischen einen lukrativen Schwarzmarkt. Wer es geschafft hat, solche Daten in die Finger zu bekommen, versucht daraus Kapital zu schlagen und bietet sie zum Kauf an. Auf diese Art und Weise finden sich im sogenannten Darknet ganze Listen mit Passwörtern. Schließlich bieten sie die Möglichkeit, an private Daten zu gelangen – unter anderem Kontoverbindungen und Nummern von Kreditkarten.

Wenig Kreativität bei den Passwörtern des Jahres 2023

Das Hasso-Plattner-Institut wertet regelmäßig aus, welche Passwörter gehackt werden. Zu den Top Ten der deutschen Passwörter in diesem Jahr gehören:

  1. 123456789
  2. 12345678
  3. hallo
  4. 1234567890
  5. 1234567
  6. Password
  7. password1
  8. target123
  9. iloveyou
  10. gwerty123

Die Fachleute kommen anhand ihrer Analyse zu folgendem Ergebnis: Wer das Internet nutzt, ist trotz vieler Warnungen und Hinweise hinsichtlich der Wahl der Passwörter nicht kreativer geworden. Das gilt auch für den Fall, dass Internet-Anbieter die Anforderungen verschärfen. Gerade eine Zahlenreihe wie „123456789“ wird in unterschiedlichen Abwandlungen und Längen gern und häufig verwendet, zum Beispiel indem einfach auf die erste oder letzte Zahl verzichtet wird. Doch auch die Cyberkriminellen scheinen bei der Wahl ihrer Passwörter ebenfalls gern auf besonders einfache Varianten zu setzen. Nur so ließe sich erklären, wie es Passwörter wie „target123“ und „gwerty123“ auf die Liste der Top Ten schafften.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
AGR Betriebsführung GmbH-Firmenlogo
Ingenieur Leittechnik (m/w/d) AGR Betriebsführung GmbH
Herten Zum Job 
Hallesche Wasser und Stadtwirtschaft GmbH-Firmenlogo
IT Projektmanager / Key User - Prozessoptimierung, E-Commerce & Vertrieb (m/w/d) Hallesche Wasser und Stadtwirtschaft GmbH
Halle (Saale) Zum Job 
POLYVANTIS GmbH-Firmenlogo
Ingenieur / Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) OT, Messsysteme (m/w/d) POLYVANTIS GmbH
Weiterstadt Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Site Reliability DFS Deutsche Flugsicherung GmbH
Langen Zum Job 
Bundeswehr-Firmenlogo
Ingenieurin / Ingenieur mit Master in Informatik / Elektrotechnik - Beamten - Ausbildung (m/w/d) Bundeswehr
Mannheim Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
THU Technische Hochschule Ulm-Firmenlogo
W2-Professur "Technische Informatik" THU Technische Hochschule Ulm
Ulm Zum Job 
Stadt Worms-Firmenlogo
Projektleiter (m/w/d) CAFM Stadt Worms
Worms Zum Job 
thyssenkrupp AG-Firmenlogo
Trainee Automatisierung Bochum (m/w/d) thyssenkrupp AG
Bochum Zum Job 
Flowserve Corporation-Firmenlogo
Trainee Operations (m/w/d) mit dem Schwerpunkt Prozessoptimierung und Digitalisierung Flowserve Corporation
Dortmund Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
Bonn Zum Job 
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
Bonn Zum Job 
Stadt Köln-Firmenlogo
Ingenieur*in (m/w/d) Stadtplanung, Geografie oder Geoinformatik Stadt Köln
Köln Zum Job 
WIRTGEN GmbH-Firmenlogo
System- und Softwarearchitekt (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
WIRTGEN GmbH-Firmenlogo
Embedded Anwendungs-Softwareentwickler (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
B. Braun Melsungen AG-Firmenlogo
Global Lead (w/m/d) Operational Technology (OT) B. Braun Melsungen AG
Melsungen Zum Job 
WIRTGEN GmbH-Firmenlogo
Duales Studium Software Engineering - Bachelor of Engineering (m/w/d) WIRTGEN GmbH
Windhagen, Remagen Zum Job 
VIAVI-Firmenlogo
Senior / Software Engineer (C++, Python & Cloud) (m/w/d) VIAVI
Eningen Zum Job 
Tagueri AG-Firmenlogo
Consultant OTA - Connected Cars (m/w/d)* Tagueri AG
Stuttgart Zum Job 

„Kinder sollten Cybersicherheit frühzeitig lernen“

„Die Auswertung zeigt, wie wichtig es ist, die eigene digitale Identität zu schützen. Das Passwort ist der Schlüssel für die digitale Welt. Das Verständnis dafür sollte man so früh wie möglich lernen“, sagt Christian Dörr, Leiter des Fachbereichs Cybersecurity – Enterprise Security am HPI und Professor für Informatik und Kognitionswissenschaft. Er plädiert dafür, dass schon Kinder sehr früh lernen sollten, wie sie sich sicher im Internet verhalten. Dies sei vergleichbar damit, dass sie schließlich auch früh begreifen müssten, sich sicher im Straßenverkehr zu bewegen. Er sieht die Internetsicherheit als wichtigen Inhalt für Lehrpläne an Schulen.

Wer sich einen Eindruck verschaffen möchte, ob die eigenen Passwörter sicher genug sind und noch nicht ausgespäht wurden, kann sich auf der Internetseite des HPI informieren. Das Institut bietet seit 2014 den sogenannten „Identity Leak Checker“ an. Diesen Online-Service können Sie kostenlos nutzen. Der Leak Checker gleicht im Hintergrund das eingegebene Passwort mit im Internet verfügbaren Identitätsdaten ab.

Tipps für ein sicheres Passwort

Wenn Sie auf Nummer sicher gehen wollen, sollten Sie bei der Auswahl des Passworts folgende Punkte berücksichtigen:

  • Je länger das Passwort, desto sicherer. Als Faustregel gilt: mindestens 15 Zeichen lang, besser länger.
  • Verwenden Sie auf keinen Fall ein Passwort mehrfach.
  • Nutzen Sie einen Passwortmanager, der Ihnen schwierige Passwörter vorschlägt und sie zudem sicher speichert.
  • Sollten Sie mitbekommen, dass bei manchen Online-Anbietern Adressdaten ausgespäht wurden, sollten sie unbedingt Ihr Passwort schnellstmöglich ändern. Vor allem, wenn es nicht die oben genannten Punkte erfüllt.
  • Aktivieren Sie die sogenannte Zwei-Faktor-Authentifizierung, sofern dies bei dem Anbieter möglich ist.

HPI bietet mehr Cybersicherheit auch für Unternehmen

Für Unternehmen gibt es vom HPI auch ein kostenpflichtiges Angebot: Der Identity Leak Checker Desktop Client hilft dabei, die Firmendomänen abzusichern. Kommt es zu Datenlecks, erhalten Firmen sofort die entsprechende Information, so dass schnellstmöglich gehandelt werden kann.

Das HPI hat sich in Potsdam vor allem auf „Digital Engineering“ spezialisiert und bietet ein praxisnahes ingenieurwissenschaftliches Informatikstudium an. Daneben gibt es die HPI School of Design Thinking, in der es um Innovationen geht.

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Symbolbild Cybersicherheit
Cybersecurity

Siemens sorgt für mehr Sicherheit bei der Industrie 4.0
Computer mit Totenkopf
Digitale Signatur

Wieder Sicherheitslücke in Microsoft-Office-Anwendung entdeckt
Neue Systemanforderungen

Windows 11: Ein Upgrade ist nicht für jeden sinnvoll – oder möglich
Symbolbild IT-Sicherheit
Fraunhofer-Entwicklung

IT-Sicherheit: Diese Entwicklung verhindert Manipulationen

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos