Bei der Wahl von Passwörtern geht Komfort oftmals vor Sicherheit. So zählen einer neuen Studie des HPI zufolge die beliebtesten Internet-Passwörter deutscher Nutzer gleichzeitig zu den schwächsten und unsichersten. Hackerangriffe und Datenklau können die Folge sein.

Zu diesem Ergebnis kamen jetzt Forscher des Potsdamer Hasso-Plattner Instituts (HPI) in einer Studie zur Mehrfachnutzung von Passwörtern. Grundlage waren rund 1 Milliarde Nutzerkonten weltweit, deren Informationen im Rahmen von Datenlecks frei im Internet verfügbar wurden.

Dabei analysierten die Wissenschaftler auch etwa 30 Millionen deutsche Accounts und ermittelten so die zehn beliebtesten Passwörter der Deutschen. „Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl. Aber wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern“, erklärt Professor Christoph Meinel, Direktor des HPI und einer der Autoren der Studie.

Die zehn beliebtesten Passwörter der Deutschen sind demnach:

1. hallo
2. passwort
3. hallo123
4. schalke04
5. passwort1
6. qwertz
7. arschloch
8. schatz
9. hallo1
10. ficken

Allgemeinhin sollten Passwörter regelmäßig geändert und nicht für mehrere Nutzerkonten verwendet werden, denn für Hacker sei es ein Leichtes, schwache Passwörter zu entschlüsseln und so Zugriff auf persönliche Daten und Accounts zu erhalten. „Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann“, so Meinel. Internetnutzer können mit einem Identity Leak Checker auf der Webseite des HPI überprüfen, ob sie von aktuellen Leaks betroffen sind.

Die Ergebnisse des HPI dürften auch für zahlreiche Unternehmen relevant sein, zeigen doch Studien etwa der Bitkom die hohe Bedrohung deutscher Firmen durch Wirtschaftsspionage und Industriespionage. Viele Unternehmen sehen dabei auch die Einbindung der Mitarbeiter in Informationssicherheit und Know-how-Schutz als zentral an, so eine Umfrage der Initiative NIFIS.

Quelle: HPI Hasso-Plattner-Institut

WEITERFÜHRENDE LINKS

> Identity Leak Checker von HPI