Die „beliebtesten“ Passwörter deutscher Nutzer: Hallo, Arschloch & Ficken. Und ein ABER.

Marcel Am 23.12.2016 veröffentlicht Lesezeit etwa 2:03 Minuten

Und jährlich grüßen die schlechten Passwörter. Oder so ähnlich. Das Hasso-Plattner-Institut (HPI) hat sich einmal wie Mühe gemacht und rund 31 Datenleaks, deren Resultate sich in Form von etwa einer Milliarde Accounts mehr oder weniger öffentlich im Netz wiederfinden, ausgewertet. Herausgekommen ist eine Liste mit den zehn „beliebtesten“ Passwörtern 2016. Die Liste unterscheidet sich aber ein wenig zu den SplashData-Listen aus den letzten Jahren, da das HPI lediglich Passwörter, die zu einer Webseite mit .de-Domain gehören (etwa 30 Millionen Datensätze) berücksichtigt hat. Aber auch wenn es ein paar Unterscheide bei den Passwörtern gibt, macht es die Sache nicht besser – ganz im Gegenteil.

Schaut man sich die Liste einmal an, dürfte es nur wenig verwundern, wie und warum es in regelmäßigen Abständen zu Identitäts- und Datendiebstahl kommt – von virtuelle Einbrüche in Datenbanken mit Klartext-Passwörtern einmal abgesehen. Weltweit (auch in Deutschland und in der Schweiz) steht übrigens weiterhin „123456“ an erster Stelle, man hat dieses Passwort aber nicht beachtet. Also nimmt man einfach „hallo“ – das beliebteste Passwort der Nutzer von De-Domains. Übrigens gefolgt von „Passwort“ und „hallo123“, letzteres dürfte den ein oder anderen pingeligen Passwörtchecker ruhig stellen. Weitere Kandidaten in den Top 10? „schalke04“, „arschloch“ und „ficken“. ?

Die beliebtesten Passwörter deutscher Nutzer:

  1. hallo
  2. passwort
  3. hallo123
  4. schalke04
  5. passwort1
  6. qwertz
  7. arschloch
  8. schatz
  9. hallo1
  10. ficken

Stellt sich natürlich die Frage, ob die Daten wirklich repräsentativ sind. Ja, 30 Millionen Datensätze für De-Domains sind eine Menge. Andererseits behaupte aber einfach mal, dass es sich bei den Datensätzen zu einem Großteil um Accounts mit Wegwerf-Mail-Adressen handelt. Denn immerhin erfordern immer mehr Dienste eine Registrierung mit E-Mail und Passwort, ohne dabei weitere private Informationen abzufragen – und im Notfall heißen sicherlich nicht wenig Nutzer dann „Leck mich“. ;) Aber selbst wenn die Datensätze nicht aktiv genutzt werden sollten, so offenbar die Liste ein nicht weniger dramatisches Problem, welches nicht direkt auf Seiten der Internet-Nutzer, sondern auf Seiten der Dienste und Webseiten zu suchen ist, denn es wäre für Webseiten ein leichtes, dem Nutzer bei der Registrierung Vorgaben für sichere Passwörter zu machen.

Groß- und Kleinbuchstaben, eine Ziffer, ein Sonderzeichen, fertig ist ein halbwegs sicheres Passwort. Machen inzwischen zahlreiche Dienste (wie zum Beispiel Microsoft), dennoch zeigt diese und andere Passwortlisten, dass es eben noch immer zahlreiche Webseiten gibt, die jedes noch so popelige Passwort anerkennen und den Account auch nach diversen Fehleingaben des Passwortes nicht vorübergehen sperren (vgl. Dashlane-Bericht aus 2014). Ebenso ein Armutszeugnis, dass derartige Listen überhaupt auftauchen können, denn das Speichern der Passwörter im Klartext in der Datenbank sollte eigentlich ein No-Go sein. Sollten sich Dritte unbefugten Zugang auf der Server verschaffen, hilft auch das beste Passwort nichts – umso erschreckender, dass genau dies großen Namen wie LinkedIn, MySpace und Yahoo passiert ist…

Bildquelle Shutterstock Quelle HPI via Heise

Artikel teilen

Kaufempfehlung*

  • Samsung Galaxy S6 Smartphone (5,1 Zoll (12,9 cm) Touch-Display, 32 GB Speicher, Android 5.0) schwarz (Nur für Europäische SIM-Karte)
  • Neu ab EUR 389,00, gebraucht schon ab EUR 227,79
  • Auf Amazon kaufen*