Sicherheitsexperten prophezeien schon seit mehr als zehn Jahren das Ende des Passworts. Dennoch nutzen wir größtenteils immer noch das Passwort, um uns bei unseren Onlinekonten und Handy-Apps anzumelden. Und warum? Weil jeder genau weiß, wie es geht. Und weil die meisten Menschen ihre Gewohnheiten ungern ändern. Vielleicht ist es aber an der Zeit, das zu tun, denn tatsächlich weiß nicht jeder, wie Passwörter sicher anzuwenden sind.
Die NordPass-Liste der 200 gängigsten Passwörter 2022 sagt alles. Passwörter sind ein echtes Sicherheitsrisiko. Wenn Sie ein eigenes Passwort auf dieser Liste finden, ändern Sie es sofort. Am besten ändern Sie gleich den ganzen Umgang mit Anmeldeinformationen. Sonst wird irgendwann jemand die Gelegenheit nutzen, und Sie werden jede Menge Zeit, Geld und Nerven verlieren.
Passwörter und ihre Bedeutung
Unsere Anmeldeinformationen sind die Schlüssel zu unserem digitalen Leben – das heute schon sehr viele Aspekte umfasst: vom Streaming-Service und Online-Banking über Chatprogramme und Fahrdienste bis hin natürlich zu Social Media. Häufig sind in diesen Konten Kreditkartendetails und personenbezogene Daten gespeichert. Und genau das macht sie zur Zielscheibe für Cyberkriminelle. Ein Bericht von Juni 2022 deckte auf, dass im Darknet 24 Milliarden Benutzername-Passwort-Kombinationen kursieren – das sind 65 % mehr als im Jahr 2020 und fast vier Kombinationen pro Mensch.
An Passwörter kommen Kriminelle auf vielfältige Weise, zum Beispiel:
- Phishing: Einer der ältesten Tricks, um sich Informationen zu erschleichen. Ein Betrüger gibt sich per E-Mail, Textnachricht oder am Telefon als vertrauenswürdige Person aus. Im Normalfall gibt er eine haltlose Erklärung ab, weshalb Sie Ihre Anmeldedaten und sonstige Informationen erneut angeben sollten.
- Brute-Force-Angriffe: Mittels automatisierten Tools können Hacker solange verschiedene Benutzernamen und Passwörter durchspielen, bis eine Kombination sozusagen den Sesam öffnet. In der Regel füttern sie die Tools mit häufig verwendeten Passwörtern und warten, bis eines funktioniert.
- Credential Stuffing: Eine Art Brute-Force-Angriff, bei dem der Hacker ausgespähte Passwörter illegal erwirbt und diese mittels automatisierten Skripten in großer Zahl bei mehreren Websites und Anwendungen gleichzeitig ausprobiert, bis es vielleicht eine Übereinstimmung gibt.
- Keylogger/Info Stealer Schadsoftware, die Informationen ausliest und weiterleitet, wird unter anderem durch Phishing-Mails oder manipulierte Mobil-Apps, die in App Stores erhältlich sind, verbreitet. Sobald die Malware auf dem Mobilgerät oder Computer installiert ist, erfasst sie Passwörter während des Eintippens.
- Blick über die Schulter Eine uralte Methode des Ausspähens – und im Aufschwung seit wieder mehr Menschen regelmäßig zur Arbeit fahren. Unterlassen Sie es, in der Öffentlichkeit Passwörter einzugeben. Sie wissen nie, wer Ihnen über die Schulter schaut.
Und steht das betreffende Konto erst einmal Fremden offen, sind Ihre persönlichen und finanziellen Daten schnell kopiert. Je nach krimineller Energie des Spions kann er diese Daten dann verkaufen oder selbst bei Zahlungsbetrug und Ähnlichem einsetzen. Das Volumen betrügerischer Kartenzahlungen betrug 2021 mehr als 32 Milliarden US-Dollar. Es wird davon ausgegangen, dass es 2027 bereits 38,5 Milliarden sein werden.
Die am leichtesten zu knackenden Passwörter
Leider machen es viele Internetnutzer Kriminellen viel zu einfach. Die Auswertung einer 3 Terabyte umfassenden Datenbank, bestehend aus Passwörtern, die bei Datenlecks abgezogen wurden, ergab Folgendes: Mit beinahe fünf Millionen Vorkommen ist „password“ in 30 Ländern das beliebteste Passwort. Gefolgt von „123456“ und dem ein wenig komplexeren „123456789“. Die Top 5 voll machen „guest“ und „qwerty“. Die meisten dieser Passwörter werden in weniger als einer Sekunde geknackt.
Amüsieren Sie sich gern selbst beim Durchgehen der Liste auf der Website von NordPass. Wer gerade keine Zeit hat, der findet die Top 20 von 2022 hier:
Position | Password | Position | Password |
---|---|---|---|
1 | password | 11 | 1234567 |
2 | 123456 | 12 | 1234 |
3 | 12123456789 | 13 | 1234567890 |
4 | guest | 14 | 000000 |
5 | qwerty | 15 | 555555 |
6 | 12345678 | 16 | 666666 |
7 | 111111 | 17 | 123321 |
8 | 12345 | 18 | 654321 |
9 | col123456 | 19 | 7777777 |
10 | 123123 | 20 | 123 |
Die weltweit 20 gängigsten Passwörter 2022 (Quelle: NordPass)
Solche Listen werden jedes Jahr erstellt und es zeigt sich, dass die meisten neben den Klassikern immer wieder Passwörter aus einigen bestimmten Themengebieten wählen. Immer beliebt sind insbesondere:
- Sportmannschaften: z. B. der Fußballclub Roter Stern Belgrad mit mehr als 58,5 Millionen Vorkommen.
- Mode- und Lifestylemarken: z. B. „tiffany“ mit beinahe 14,8 Millionen Vorkommen.
- Schimpfwörter: Besonders beliebt war „f*ck“ mit über 21 Millionen Vorkommen.
- Musiker: Mit mehr als 33 Millionen Vorkommen stand U2 an der Spitze.
- Filme: Der Favorit war „leon“, mit 6,4 Millionen Vorkommen.
- Autos: Mehr als acht Millionen Nutzer hatten „mini“ als Passwort.
- Videospiele: 2022 besonders beliebt war „arma“ bei mehr als 6,2 Millionen Nutzern.
- Lebensmittel: Beinahe 8,6 Millionen Passwörter mit „fish“
Hinzu kommt: Wenn wir solche Passwörter mehrfach verwenden, sie unverdeckt notieren oder anderen weitergeben, haben Hacker und Betrüger noch leichteres Spiel. Und wenn wir privat wie dienstlich dieselben Passwörter verwenden, setzen wir womöglich unsere Arbeitgeber einem Cyberrisiko aus. Die Konsequenzen dürften härter ausfallen, wenn es Hackern deswegen gelingt, Unternehmensdaten zu stehlen.
Passwörter richtig wählen und auf Nummer sicher gehen
Zum Glück ist Passwortsicherheit einfach herzustellen – und wir profitieren dadurch auch sofort im digitalen Teil unseres Lebens. Wenn Sie die folgenden Tipps beachten, können Sie Ihre persönlichen und finanziellen Daten besser schützen:
- Stets komplexe, einzigartige Passwörter oder Passphrasen verwenden – das erschwert es Hackern, sie durch Wahrscheinlichkeitsabfragen oder mit geklauten Passwörtern (Credential Stuffing) zu knacken. Dieses Video zeigt Ihnen, was ich meine:
- Niemals Passwörter wiederverwenden, sonst stehen Credential-Stuffing-Hackern mit nur einem Passwort mehrere Konten offen.
- Passwörter für sich behalten, andere könnten sie missbrauchen– teils sogar unwissentlich.
- Nicht genutzte Konten auflösen – Wenn Sie nicht wissen, dass sie gehackt wurden, sind Sie einem Sicherheitsrisiko ausgesetzt, ohne es zu ahnen.
- Einen Passwort-Manager verwenden und vielleicht auch einen Passwortgenerator. Der Passworttresor schlägt automatisch lange, komplexe und einzigartige Passwörter vor und speichert sie. Damit können Sie sich bei jeder hinterlegten Website anmelden; Sie benötigen nur das Master-Passwort für das Tool.
- Regelmäßig die Passwortstärke überprüfen und zu schwache oder veraltete Passwörter aktualisieren.
- Wo möglich mehrstufige Authentifizierung (2FA/MFA) nutzen – die meisten Portale bieten diese Option für ihre Konten an. Ein weiterer Faktor neben dem Passwort bei der Authentifizierung, sei es Ihr Blick in die Kamera, Ihr Fingerabdruck oder die Eingabe eines Einmalcodes, erhöht die Sicherheit bei der Anmeldung.
- Kein öffentliches WLAN nutzen – digitale Lauscher im Netzwerk könnten Ihre Passwörter ausspionieren.
- Sicherheitslösungen verwenden – namhafte Firmen bieten Schutz vor Info Stealern und anderer Malware sowie vor Phishing und anderen Bedrohungen.
- Nicht über die Schulter blicken lassen, wenn Sie unterwegs sind. Eventuell würde eine Blickschutzfolie auf dem Display helfen.
- Keine verdächtigen Links in unangeforderten E-Mails und Textnachrichten anklicken. Wenden Sie sich im Zweifelsfall direkt an den Absender – allerdings nicht, indem Sie auf die Nachricht antworten, sondern indem Sie seine Kontaktdaten im Internet recherchieren.
- Nur auf HTTPS-geschützten Websites anmelden – diese sind besser vor Bedrohungen geschützt, die es darauf abgesehen haben, Ihre Anmeldedaten abzugreifen.
- Einen Service abonnieren, der prüft, ob Ihr Passwort bei einem Hack oder Datenleck abgezogen wurde.
2023 begann für Sie vielleicht mit einer ganzen Reihe an Neujahrvorsätzen. Doch falls Sie Ihr Passwort in der Liste oben entdeckt haben, sollte Passwortsicherheit mit an die Spitze rutschen.
VERWANDTE ARTIKEL:
Vermeiden Sie diese 5 beliebten Passwort-Fehler
Teilt nicht euer Netflix-Passwort!
Zum Scheitern bestimmt: vorhersehbar schwache Passwörter (auf Englisch)
–
Haben Sie Fragen und Anregungen zu diesem, anderen oder zukünftigen Themen, die Sie gern betrachtet sehen wollen? Dann nutzen Sie gern die Kommentarfunktion unter diesem Artikel oder nutzen unser Kontaktformular!