„123456“ weiterhin beliebtestes Passwort

Trotz täglicher Meldungen über Datendiebstähle werden laut einer Studie immer noch unsichere Passwörter verwendet - weltweit am beliebtesten: „123456“, bei Zahlenkombination auch in Österreich. Bei Passwörtern, die andere Zeichen enthalten, führt „passwort“.

Für die Studie hat das Potsdamer Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) eine Milliarde Nutzerkonten analysiert, die aus 31 veröffentlichten Datenlecks stammen und frei im Internet verfügbar sind. Für Deutschland wurden rund 30 Millionen Nutzerkonten ermittelt, die als .de-Domain registriert sind. Am beliebtesten ist „hallo“, gefolgt von „passwort“, „hallo123“, „schalke04“ sowie „passwort1“. Auf dem sechsten Platz folgte „qwertz“, dahinter „arschloch“, „schatz“, „hallo1“ und auf Platz zehn „ficken“.

„passwort“ als Passwort

Für Österreich wurden 1,8 Millionen .at-Konten untersucht. Auch hierzulande ist „123456“ auf dem ersten Platz. Bei Passwörtern, die nicht nur aus Zahlenkombinationen bestehen, führt in Österreich „passwort“, gefolgt von „hallo1“ und „hallo“. Auf Platz vier reiht sich „passwort1“, dahinter „hallo123“. Rang sechs hat „daniel“, gefolgt von „alexander“ und „blink182“. „thomas“ und „andreas“ erreichen die Plätze neun und zehn, sagte eine Sprecherin des HPI der APA.

„Wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern“, empfahl Christoph Meinel, HPI-Direktor und Mitautor der Studie. „Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann“, so Meinel. Er riet dazu, Passwörter nicht für mehrere Accounts zu nutzen, diese regelmäßig zu wechseln und sie möglichst generieren zu lassen, beispielsweise unter Zuhilfenahme von Passwortmanagern.

Millionen Daten gehackt

2016 wurden gleich mehrere Daten-Leaks bekannt, bei denen Hunderte von Millionen Nutzerdaten gehackt wurden. Darunter waren auch bekannte Namen wie LinkedIn, MySpace und Yahoo. Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Onlinesicherheitscheck des Instituts, sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.

Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als zwei Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. In den vergangenen zwei Jahren haben insgesamt 2,7 Millionen Nutzer so die Sicherheit ihrer Daten überprüfen lassen. Bei jeder zehnten Anfrage musste darüber informiert werden, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war, berichtete das HPI.

science.ORF.at/APA

Mehr zum Thema

• Wie Google mit Sicherheit umgeht
• Computer lernen das Lippenlesen
• Von Hackern und Sklaven