2023 war „admin“ das am häufigsten verwendete Passwort bei den Deutschen, das zeigt die fünfte jährliche Studie von NordPass.
Zusätzlich zu den 200 häufigsten Passwörtern weltweit und einem Vergleich zwischen 35 Ländern untersuchte die Studie in diesem Jahr auch, welche Passwörter die Menschen für verschiedene Dienste verwenden und ob diese variieren oder nicht.
Passwörter, die Deutsche 2023 liebten – die üblichen Verdächtigen und weltweite Trends
Unter den 20 häufigsten Passwörtern in Deutschland, die Sie in der folgenden Liste finden, sind sowohl Altbekannte als auch Neuerscheinungen. Die vollständige Liste mit den Passwörtern weltweit, einzelne Listen für 35 Ländern und 8 Arten von Plattformen finde Sie hier.
- admin
- 123456
- zwieback
- 12345678
- 123456789
- yxcvbnm
- password
- scheisspasswort
- 12345
- niklas23
- 111111
- Passwort
- Pitbull123
- Hallo1234
- 1leila1
- Password
- 1234567890
- passwort
- UNKNOWN
- XXX123xxx
Während die Passwörter in jedem Land, einschließlich Deutschland, stark variieren, gibt es eindeutige globale Trends.
- Die Studie kommt zu dem Schluss, dass die Leute die schwächsten Passwörter für ihre Streamingkonten verwenden. Im Gegensatz dazu werden die stärksten Kennwörter für Finanzkonten gewählt.
- Nahrungsmittel und Schimpfwörter sind oft unter den häufigsten Passwörtern zu finden – in Deutschland unter anderem „zwieback“ oder „scheisspasswort“.
- Die Leute nutzen weiterhin Namen als ihre Passwörter. In der deutschen Liste sind „niklas23“ und „1leila1“ unter den Top 20 zu finden.
- Fast ein Drittel (31 %) der weltweit beliebtesten Passwörter bestehen aus reinen Ziffernfolgen – darunter der diesjährige weltweite Gewinner „123456“.
- Statt ihre Passwortgewohnheiten zu verbessern, schlagen Internetnutzer einen anderen Weg ein: sie wählen bereits voreingestellte Passwörter. Das beliebteste Passwort in Deutschland ist „admin“ – ein voreingestelltes Standard-Passwort, das die Leute nicht ändern.
- Nicht weniger als 70 % der Passwörter von der diesjährigen weltweiten Liste können in weniger als einer Sekunde geknackt werden.
*Die in dieser Studie dargestellten Daten repräsentieren nicht den absoluten weltweiten Passwortgebrauch. Die Experten analysierten Passwörter, die sie aus öffentlich verfügbaren Quellen zogen, einschließlich jene aus dem Dark Web.
Streaming-Konten sind mit den schwächsten Passwörtern geschützt
Die Studie offenbarte ebenfalls, welche Art von Passwörtern die Leute für verschiedene Dienste und Plattformen verwenden und ob sie in der Stärke variieren.
Die schwächsten Passwörter werden genutzt, um Streaming-Konten zu schützen. Laut Tomas Smalakys, Chief Technology Officer (CTO) bei NordPass, könnte das damit zusammenhängen, dass Nutzer Konten gemeinsam nutzen und verwalten und aus Bequemlichkeit leicht zu merkende Passwörter wählen.
Nicht überraschend ist, dass die Leute jenen Konten mehr Aufmerksamkeit schenken, die direkt mit Geld zusammenhängen. Daher verwenden sie die stärksten Passwörter für finanzielle Dienste.
Hacker nehmen Passwörter ins Visier, die in Browsern gespeichert sind
Um herauszufinden, welche Passwörter die Internetnutzer für verschiedene Plattformen verwenden, analysierten die Experten eine 6,6 TB große Datenbank an Kennwörtern, die verschiedene Stealer-Malware-Programme gestohlen hatten. Experten betrachten dies als riesige Bedrohung für die Cybersicherheit der Menschen.
Malware-Angriffe sind besonders gefährlich, den Malware-Logs enthalten eine große Menge an Informationen über das Opfer. Zum Beispiel kann Malware Informationen stehlen, die in Ihren Browsern gespeichert sind, wie Passwörter und andere Anmeldedaten, Cookies von Quellseiten und Autofill-Daten. Zusätzlich dazu kann die Malware Dateien vom Computer des Opfers stehlen, sowie Systemdetails wie die Betriebssystem-Version oder IP-Adresse.
„Das Unheimlichste daran ist, dass die Opfer nicht einmal merken, dass ihr Computer infiziert ist. Böswillige Akteure verstecken Malware in überzeugenden Phishing-E-Mails und geben sich als seriöse Organisation aus, wie unter anderem eine Bank oder ein Unternehmen“, so Smalakys.
Die Zukunft der Passwörter
Während der fünf Jahre, in denen NordPass diese Studie durchführt, war „123456“ viermal das beliebteste Passwort. Laut Smalakys ist das ein eindeutiges Zeichen dafür, dass sich die Art und Weise, wie wir uns authentifizieren, ändern muss.
Passkeys sind eine neue Form der Authentifizierung. Zugrunde liegt dieser Technologie, dass sich der Nutzer kein Passwort ausdenken muss – alles geschieht automatisch. Bei einer Registrierung auf einer Webseite, die Passkeys unterstützt, erstellt das Gerät des Nutzers zwei zusammenhängende Schlüssel – öffentlich und privat. Der private Schlüssel wird auf dem Gerät gespeichert und der öffentliche Schlüssel auf dem Server der Webseite. Ohne den jeweiligen anderen Schlüssel ist der einzelne nutzlos. Wenn der Nutzer erfolgreich durch seine biometrischen Daten identifiziert wurde, werden die Passkeys abgeglichen und der Nutzer erfolgreich angemeldet.
„Diese Technologie hilft dabei, dass schlechte Passwörter passé und die Nutzer sicherer werden. Wie aber mit jeder Innovation wird sich die passwortlose Authentifizierung nicht über Nacht etablieren. Wir sind einer der ersten Passwort-Manager-Dienste, der diese Technologie anbietet, und können erkennen, dass die Nutzer immer neugieriger werden, es auszuprobieren. Jedoch stehen wir hier immer noch am Anfang und Passwortsicherheit bleibt weiterhin ein wichtiges Thema“, so Smalakys.
Tipps für das sichere Verwalten von Anmeldedaten
Während Passkeys immer beliebter werden, bleiben der Passwortschutz und die Cybersicherheit wichtig.
- Erstellen Sie lange und komplexe Passwörter. 123456 reicht einfach nicht mehr aus. Passwörter, die leicht zu erraten sind, sind wie Haustüren, die man nicht abschließt. Deshalb wird empfohlen, zufällige Passwörter mit mindestens 20 Zeichen zu erstellen, die Großbuchstaben, Kleinbuchstaben, Symbole und Ziffern enthalten.
- Vermeiden Sie es, Ihre Anmeldedaten im Browser zu speichern und verwenden Sie einen Passwort-Manager. Da Steal-Malware-Angriffe die Zugangsdaten in Browsern als Ziel haben, sind Passwort-Manager von Drittanbietern die sicherere Wahl für das Speichern von Anmeldedaten.
- Beginnen Sie mit der Einführung von Passkeys. Eine steigende Zahl von Webseiten bieten inzwischen die Option an, auf Konten mit Passkeys anstatt mit Passwörtern zuzugreifen. Auch wenn Passkeys die Passwörter noch nicht vollständig ersetzen werden, handelt es sich definitiv um die Zukunft der Authentifizierung.
- Bleiben Sie aufmerksam. Um sich vor Stealer-Malware zu schützen, seien Sie aufmerksam bei allem, was Sie auf Ihren Computer herunterladen. Malware wird oftmals über Phishing-E-Mails verbreitet – daher lernen Sie, diese zu erkennen.
Methodik der Untersuchung:
Die Liste der Passwörter wurde in Zusammenarbeit mit unabhängigen Experten zusammengestellt, die auf die Untersuchung von Cybersicherheitsvorfällen spezialisiert sind. Sie werteten eine 4,3 TB große Datenbank aus, die aus verschiedenen öffentlich zugänglichen Quellen stammt, einschließlich solcher aus dem Dark Web. NordPass hat für die Durchführung dieser Studie keine persönlichen Daten erworben oder gekauft.
Die Experten teilten die Daten in verschiedene Vertikale ein und konnten so eine statistische Analyse auf der Grundlage der Länder durchführen. NordPass erhielt von den Experten ausschließlich statistische Informationen, die keinen Bezug zu den personenbezogenen Daten der Internetnutzer haben.
Darüber hinaus analysierten Drittanbieter-Experten eine weitere 6,6 TB große Datenbank mit Passwörtern. Die Daten wurde von verschiedener Stealer-Malware wie Redline, Vidar, Taurus, Raccoon, Azorult, und Cryptbot gestohlen. Malware-Logs enthalten nicht nur Passwörter, sondern auch die Quellseite. Die Experten unterteilten die beliebtesten Passwörter nach Art der Plattform und teilten statistisch aufbereitete Ergebnisse mit NordPass.
www.nordpass.com