Das beliebteste Passwort der Deutschen ist „123456“

NordPass hat zum sechsten Mal seine jährliche Top-200-Liste der am häufigsten verwendeten Passwörter veröffentlicht. Die Liste zeigt weltweite Trends bei der Passwortnutzung sowie die Passwortgewohnheiten in 44 unterschiedlichen Ländern.

In diesem Jahr hat NordPass außerdem untersucht, inwiefern sich die Passwörter, die Nutzer für ihre geschäftlichen Konten verwenden, von denen für ihre privaten Konten unterscheiden.

Benutzerpasswörter 2024 – was hat sich in einem Jahr geändert?

Im Folgenden finden Sie die 20 beliebtesten Passwörter in Deutschland.

1. 123456
2. 123456789
3. 12345678
4. 1234567
5. password
6. 1234567890
7. 123123
8. 111111
9. abc123
10. 000000
11. dragon
12. iloveyou
13. password1
14. monkey
15. 1g2w3e4r
16. target123
17. zag12wsx
18. gwerty123
19. gwerty
20. tinkle

NordPass hat diese Studie in Zusammenarbeit mit NordStellar durchgeführt. Die Liste der beliebtesten Passwörter zeigt einmal mehr, dass die Passwortgewohnheiten der Nutzer immer noch zu wünschen übrig lassen. Es gibt aber auch neue Trends, die einen Blick wert sind.
 

• Fast die Hälfte der beliebtesten Passwörter in diesem Jahr bestehen aus einfachsten Tastaturkombinationen an Ziffern und Buchstaben, wie zum Beispiel „qwerty“, „1q2w3e4r5t“ und „123456789“. Deutschland bildet da keine Ausnahme, diese Passwörter befinden sich ebenfalls im deutschen Ranking.
   
• Experten weisen Internetnutzer immer wieder darauf hin, ihre Passwörter stärker zu machen, aber viele scheinen diesen Hinweis nicht ernst zu nehmen. Das beliebte aber schwache Passwort „qwerty“ wurde durch das ebenso schwache „qwerty123“ abgelöst, was nun das gängigste Passwort in Kanada, Litauen, den Niederlanden, Finnland und Norwegen ist. In Deutschland hat es dieses Kennwort ebenfalls in die Top 20 geschafft. 
   
• Das Wort “password” gilt als eines der beliebtesten und beständigsten Passwörter. Jedes Jahr steht es ganz oben in jeder Länderliste. In Deutschland ist es das fünfthäufigste Kennwort. Für Briten und Australier ist es die erste Wahl.
   
• Andere häufige Passwörter sind unter anderem „target123“, „tinkle“ und „dragon“.

Laut der Studie von NordPass können 78 % der weltweit beliebtesten Passwörter in weniger als einer Sekunde geknackt werden. Verglichen mit dem Vorjahr (mit 70 %) hat sich die Situation also verschlechtert.

Passwörter für berufliche Konten ebenfalls zu schwach

Bei der diesjährigen Umfrage von NordPass zu den 200 häufigsten Passwörtern gingen die Experten noch einen Schritt weiter und untersuchten, wie sich die für den privaten und beruflichen Gebrauch verwendeten Passwörter unterscheiden. Die Ergebnisse sind überraschend: 40 % der meistgenutzten Passwörter für private und berufliche Zwecke sind identisch.

Dennoch stellten Experten auch einige interessante Unterschiede fest. Standardkennwörter wie „newmember“, „admin“, „newuser“ und „welcome“ werden häufiger für geschäftliche Konten verwendet. Passwörter, die vermutlich für neue Benutzer erstellt wurden, in der Annahme, dass sie diese anschließend ändern werden. Aber Passwörter wie „newpass“ oder „temppass“ werden zum Beispiel häufig geleakt, was zeigt, dass die Leute nicht gerade große Fans davon sind, ihre Passwörter zu ändern.

„Egal, ob ich nun arbeite oder zu Hause meine Freizeit genieße, ich bin immer noch ich. Das bedeutet, dass meine Passwortwahl unabhängig von der Umgebung, in der ich mich befinde, von denselben Kriterien beeinflusst wird – in der Regel Bequemlichkeit, persönliche Erfahrungen oder das kulturelle Umfeld. Unternehmen, die diese Überlegungen ignorieren und die Passwortverwaltung ihren Mitarbeitern überlassen, riskieren sowohl die Sicherheit ihres Unternehmens als auch die ihrer Kunden“, sagt Karolis Arbaciauskas, Head of Business Product bei NordPass.

Versteckte Gefahren

Laut der letzten Umfrage von NordPass besitzt ein einzelner Internetnutzer im Durchschnitt 168 Passwörter für private Zwecke und 87 Passwörter für berufliche Zwecke. Diese Anzahl ist für die meisten Nutzer einfach zu kompliziert zu verwalten, und Experten sagen, dass es nur natürlich ist, dass Nutzer dazu tendieren, schwache Passwörter zu erstellen und sie auch für mehrere Konten gleichzeitig zu verwenden.

Aber schwache Passwörter von Mitarbeitern spielen Hackern in die Hände, denn mit Brute-Force-, Wörterbuch- oder anderen Arten von Angriffen sind sie in der Lage, Zugang zu internen IT-Systemen des Unternehmens zu erhalten. Ein anderes häufiges Szenario: Hacker verschaffen sich Zugang zum Unternehmen, indem sie die geleakten persönlichen Anmeldedaten eines Mitarbeiters nutzen, weil dieser dieselben Passwörter sowohl für private als auch berufliche Konten verwendet.

Passwörter für berufliche und private Zwecke richtig verwalten

Um zu vermeiden, dass Sie aufgrund einer unbedachten Passwortverwaltung Opfer von Cyberangriffen werden, empfiehlt Arbaciauskas, einige einfache, aber wirksame Cybersicherheitspraktiken zu befolgen.
 

1. Erstellen Sie sichere Passwörter oder Passphrasen. Passwörter sollten mindestens 20 Zeichen lang sein, denn neueste Studien zeigen, dass längere Passwörter einen großen Unterschied machen können. Ein sicheres Passwort besteht aus einer zufälligen Kombination aus Zahlen, Buchstaben und Sonderzeichen. Alternativ können Sie eine Passphrase verwenden. Stellen Sie sich diese als eine lange Aneinanderreihung zufälliger Wörter vor – es sollte keine Aneinanderreihung sein, die jeder kennt.
    
2. Verwenden Sie Passwörter niemals für mehrere Konten. Als Faustregel gilt, dass jedes Konto ein einzigartiges Passwort haben sollte, denn wenn ein Konto gehackt wird, könnten Hacker sonst dieselben Anmeldedaten für andere Konten verwenden.
    
3. Wechseln Sie zu Passkeys, wo immer dies möglich ist. Passkeys gelten als die vielversprechendste Alternative, um Passwörter endgültig zu ersetzen. Die meisten modernen Online-Dienstanbieter, darunter Google, Microsoft und Apple, bieten ihren Kunden Passkey-Support an.
    
4. Geben Sie für Ihr Unternehmen Passwortrichtlinien vor. Passwortmanager ermöglichen es Unternehmen, ihre Anmeldedaten zu schützen und effektiv zu verwalten, indem sie Passwortregeln innerhalb der Organisation festlegen. Bei der Einführung einer Passwortrichtlinie sollten auch die Anforderungen der Multi-Faktor-Authentifizierung (MFA) berücksichtigt werden.

(pd/NordPass)