Berlin. Zahlenreihen sind weiter die häufigsten Passwörter, zeigt eine Analyse des Hasso-Plattner-Instituts. Was macht ein Passwort sicher?

Auf Grundlage von gestohlenen Identitätsdaten aus Leaks, die Hacker ins Internet gestellt haben, hat das Hasso-Plattner-Institut (HPI) aus Potsdam eine Liste mit den häufigsten Passwörtern der Deutschen zusammengestellt.

Die Sicherheitsexperten analysierten dafür rund 486.000 E-Mail-Adressen. Wie schon in den vergangenen Jahren führen einfache Zahlenreihen die Liste, die unserer Redaktion vorab vorlag, an.

  1. 123456
  2. 12345
  3. 123456789
  4. ficken
  5. 12345678
  6. hallo123
  7. hallo
  8. 1234
  9. passwort
  10. master

HPI-Direktor Christoph Meinel beobachtet eine gewisse „Schizophrenie“ der Nutzer beim Thema Sicherheit. „Auf der einen Seite wird der höchste Datenschutz verlangt, auf der anderen Seite zeigen die Deutschen wenig Sensibilität bei ihren Passwörtern“, sagt Meinel im Gespräch mit unserer Redaktion. Dabei ist es eigentlich denkbar einfach, ein sicheres Passwort zu wählen.

Um sich sicher im Netz zu bewegen, müsse man laut Meinel verstehen, wie Hacker an die Daten kommen. Er zählt drei wichtige Einfallstore für Datendiebstahl auf, die Nutzer mit einem umsichtigen Umgang schließen könnten:

  • Phishing-Mails: Immer noch eine der beliebtesten Methoden von Kriminellen. „Mails locken Nutzer auf gefakte Seiten von E-Mail-Anbietern oder zum Beispiel von Banken“, warnt Meinel. Auf den vermeintlich echten Seiten geben User dann ihre Nutzernamen und Passwörter preis.
  • Keylogger: Schadsoftware, die sich Nutzer auf unseriösen Seiten einfangen. „Die Programme zeichnen jeden Tastendruck des Nutzers auf und filtern dabei auch Passwörter heraus“, erklärt der HPI-Direktor.
  • Social Engineering: Die Erschleichung von sensiblen Daten unter einem Vorwand. Dabei täuschen die Täter eine falsche Identität vor und nutzen die Gutgläubigkeit des Opfers aus: Zum Beispiel der Anruf von einem vermeintlichen Bank-Mitarbeiter, der um die Zugangsdaten zur Autorisierung bittet.

Sehr weit verbreitet ist auch die sogenannte Brute-Force-Methode. Entsprechende Programme probieren alle möglichen Zeichenkombination aus, bis sie das Passwort geknackt haben – also sozusagen durch „rohe Gewalt“ (Brute Force).

Vor dem Hintergrund dieser Gefahr ergeben sich laut HPI-Direktor Meinel vor allem drei Tipps, um sein Passwort sicherer zu machen.

  1. Länge des Passworts: Mit jedem weiteren Zeichen steigt die Sicherheit des Passworts exponentiell, erklärt Christoph Meinel. „Deshalb ist es wichtig, möglichst viele Zeichen zu verwenden.“ Das HPI empfiehlt: Mindestens 15 Zeichen.
  2. Groß- und Kleinschreibung sowie Sonderzeichen benutzen: „Relevant für die Sicherheit eines Passworts ist auch der sogenannte Zeichenvorrat“, so der Experte. Denn damit brauchen die Programme zum Passwort-Knacken mehr Versuche.
  3. Keine Worte mit Sinn verwenden: „Eine typische Angriffs-Methode: Die Programme gleichen die potenziellen Passwörter mit Begriffen aus dem Wörterbuch ab“, sagt der HPI-Direktor. Eine geschicktere Art ist es, sich als Eselsbrücke die Anfangsbuchstaben eines Satzes zu merken. Zum Beispiel: „Jeden Tag fahre ich mit der Bahn zur Arbeit“ (JTfimdBzA).

Die Liste der meistgenutzten Passwörter im vergangenen Jahr fiel ähnlich aus: Das waren die zehn meistgenutzten Passwörter in Deutschland im Jahr 2017. (les)