Top-10-Liste - «123456» und «dragon» – ist dein Passwort auch so schwach?
Publiziert

Top-10-Liste«123456» und «dragon» – ist dein Passwort auch so schwach?

Zahlenkombinationen sind als Passwörter äusserst beliebt – aber auch einfach zu erraten. Ähnlich verhält es sich mit «password», «fuckyou» oder «computer». Das sind die meistgenutzten deutschen Passwörter im Jahr 2020.

von
Dominique Zeier
1 / 8
Viele Userinnen und User benutzen schwache Passwörter.

Viele Userinnen und User benutzen schwache Passwörter.

Unsplash
Das sind die Top 11 meistbenutzten Passwörter in Deutschland.

Das sind die Top 11 meistbenutzten Passwörter in Deutschland.

NordPass
Und hier Platz 12 bis 22. 

Und hier Platz 12 bis 22.

NordPass

Darum gehts

  • Das sind die Passwörter, die 2020 am meisten benutzt wurden.

  • Am häufigsten werden Passwörter wie 123456 verwendet.

  • Aber auch «password» ist beliebt.

  • Falls du dein Passwort auf der Liste wieder findets, solltest du dieses sofort ändern.

Passwörter sollten eigentlich möglichst schwierig zu erraten sein. Daher wird davon abgeraten, leicht zu knackende Passwörter wie beispielsweise eine einfache Zahlenfolge oder Wörter, die im Wörterbuch zu finden sind, zu benutzen. Dennoch verwendet ein grosser Teil aller Internetuserinnen und -User nach wie vor Passwörter, die diesen Vorgaben nicht entsprechen.

NordPass, das Unternehmen hinter dem gleichnamigen Passwort-Manager, hat nun erstmals eine Liste mit den 200 meistbenutzten deutschen Passwörtern des Jahres 2020 veröffentlicht. Die Liste entstand in Zusammenarbeit mit einem Drittunternehmen, das sich auf die Erforschung von Datenlecks spezialisiert hat. Sie haben eine Datenbank mit insgesamt 275’699’516 Passwörtern ausgewertet. Auf den Top 3 Positionen zu finden sind:

  1. 123456 wird von 2’068’643 Userinnen und Usern benutzt.

  2. 123456789 wird von 1’242’790 Userinnen und Usern benutzt.

  3. 12345678 wird von 953’688 Userinnen und Usern benutzt.

Liebeserklärungen und «password»

Erst auf Platz 4 ist das erste Passwort zu finden, das nicht aus Zahlen besteht. Dieses lautet «password». Auf Platz 5 bis 7 sind weiter Variationen der ersten drei Passwörter zu finden und auf Platz 8 schlicht die Zahlenkombination «111111», dicht gefolgt von «abc123» auf Platz 9 und «00000» auf Platz 10. Überraschend ist allerdings das Passwort, das auf Platz 11 der meistgenutzten Passwörter in Deutschland ist: Dieses lautet «dragon».

Auf den Plätzen 12 bis 14 folgen weitere Wörter wie «iloveyou», «password1» oder «monkey». Laut NordPass können alle Passwörter von Platz 1 bis 14 in weniger als einer Sekunde gehackt werden. Das beliebteste Passwort «123456» sei ausserdem bereits 23’597’311 Mal gehackt worden, so Chad Hammond, Cybersicherheitsexperte bei NordPass.

Schimpfwörter sind beliebt

NordPass stellte die meistbenutzten Passwörter auch in verschiedensten Kategorien zusammen. So zeigt sich, dass «daniel» der am häufigsten verwendete Passwort-Name ist. Er wurde 66’711 Mal verwendet, dicht gefolgt von «michael», der 60’188 Mal und «alexander», der 57’636 Mal benutzt wurde. Der weibliche Name, der am häufigsten benutzt wurde ist «michelle». 43’903 Personen haben diesen Frauennamen als Passwort festgelegt.

Als Passwort beliebt sind aber auch Schimpfwörter. So schafft es «fuckyou» 152’862 Mal auf die Liste und landet sogar auf Platz 30 der am meisten benutzten Passwörter. «ficken» wird 73’257 Mal verwendet und «arschloch» 50’218 Mal.

«pokemon» schlägt «starwars»

Viele Userinnen und User holen sich bei beliebten Serien, Filmen oder in der Musikbranche inspiration für ihre Passwörter. So wurde «naruto», der Name eines beliebten Anime-Charakters, 53’706 Mal als Passwort gesetzt. Auch «pokemon» mit 51’941 und «starwars» mit 47’911 Einträgen wird häufig verwendet.

Weniger einfallsreich scheinen Userinnen und User, die als Passwort schlicht das Gerät verwenden, mit welchem sie ein Login erstellen. So wird «computer» in 172’111 Fällen als Passwort verwendet, gefolgt von «apple» mit 118’052 Einträgen. Auch «user» oder «samsung» kommen häufig vor.

Ändere dein Passwort

Hast du dein eigenes Passwort auf dieser Liste entdeckt? Dann rät Hammond dir, dieses sofort zu ändern. Denn wer ein schwaches Passwort benutzt, läuft Gefahr, gehackt zu werden. «Zum Beispiel kann ein schwaches Passwort für Credential-Stuffing-Angriffe genutzt werden, wo die veröffentlichten Login-Daten für weitere Zugriffe auf andere Konten verwendet werden. Wenn du Opfer eines Credential-Stuffing-Angriffs wirst, kannst du deinen Facebook- oder einen anderen wichtigen Account mit allen Inhalten verlieren.»

E-Mail-Logins können ausserdem für Phishing-Angriffe verwendet werden, bei welchen Hacker vorgeben, der echte Absender einer E-Mail zu sein. «Freunde und Familie können so betrogen werden, da sie denken, dass Mails von dir kommen», so Hammond.

Wie erstellt man ein sicheres Passwort?

Laut den Sicherheitsexperten von NordPass ist es äusserst wichtig, für alle Logins ein einzigartiges Passwort zu verwenden. Ausserdem ist es hilfreich, eine komplizierte Zeichenkombination und nicht ein einfaches Wort oder eine aufsteigende Zahlenfolge zu verwenden. Um einzigartige und komplizierte Passwörter zu erstellen, können dafür beispielsweise Passwort-Generatoren verwendet werden. NordPass bietet ausserdem einen Passwort-Checker an, bei welchem man die Sicherheit seines Passworts überprüfen kann.

Wo immer möglich sollte die Zweifaktor-Authentisierung eingeschaltet sein. So können sich Drittpersonen nicht in den eigenen Account einloggen, selbst wenn sie das Passwort erraten oder geknackt haben.

Wer Probleme damit hat, sich viele verschiedene und komplizierte Passwörter zu merken, kann einen Passwort-Manager verwenden, um die Zeichenkombinationen abzuspeichern. Darüber hinaus ist es wichtig, Passwörter regelmässig zu ändern und Accounts auf verdächtige Aktivitäten zu überprüfen. Wenn etwas Ungewöhnliches auffällt, soll man nicht zögern und sofort das Passwort ändern.

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

My 20 Minuten

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

Deine Meinung

85 Kommentare