Ahnen Sie schon, welches Passwort die Liste anführt? Es ist fast zu simpel, um wahr zu sein.
WERBUNGMan kennt das ja: Es muss schnell gehen, wenn man die E-Mails abrufen will oder sich mal eben bei einem Internetdienst anmelden will. Lange nach einem Passwort zu grübeln, kommt da für viele nicht in Frage. Und schon fällt die Wahl auf ein Wort oder eine Zahlenreihe, die ganz leicht zu merken ist. Und bei der Fülle an Kennwörtern und Zugangsdaten, die man im Kopf haben muss, behält man da zumindest den Überblick. Das mag leicht erscheinen, wird von Fachleuten für Internetsicherheit aber als fahrlässig beschrieben. Und dennoch sind solche einfachen Passwörter weit verbreitet.
Zahlenreihen ganz vorn
Das Hasso-Plattner-Institut in Potsdam, benannt nach dem Mitgründer des Computerunternehmens SAP, wertete Daten aus, die aus insgesamt 172 Datenlecks stammen. Einbezogen wurden ausschließlich E-Mail-Adressen von Diensten mit dem Internetkürzel .de für Deutschland. Und das ist das Ergebnis, die beliebtesten deutschen Passwörter im Jahr 2020:
123456
123456789
passwort
hallo123
12345678
ichliebedich
1234567
1234567890
lol123
12345
Christoph Meinel, Direktor des Hasso-Plattner-Instituts, erläuterte: „Mit einem Passwort wie „ichliebedich“ oder „123456“ werden die eigenen Daten oder die eines Unternehmens nicht wirksam geschützt.“
Und was ist ein sicheres Kennwort? Das Hasso-Plattner-Institut gibt folgende Empfehlungen ab:
Lange Passwörter mit 15 Zeichen oder mehr sind schwer zu knacken, es sollten Zahlen, Sonderzeichen, Klein- und Großbuchstaben zum Einsatz kommen. Also lieber Zeichenkombinationen als Begriffe, die im Wörterbuch zu finden sind. Es sollte darauf verzichtet werden, ein und dasselbe Passwort mehrfach, also etwa für unterschiedliche Postfächer, zu nutzen. Werden Sicherheitslücken oder sonstige Vorfälle dieser Art gemeldet, wird empfohlen, das Passwort zügig zu ändern. Auch zur Nutzung sogenannter Passwort-Manager raten die Fachleute.
Bundesamt für Sicherheit in der Informationstechnik: Das Pizza-Beispiel
Das Bundesamt für Sicherheit in der Informationstechnik schlägt folgende Vorgehensweise vor, um sich ein sicheres Passwort auszudenken, das einerseits leicht zu merken, aber ganz eigen und sicher ist: „Denken Sie sich einen Satz aus, der mindestens eine Zahl enthält, zum Beispiel: „Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!" Von jedem Wort dieses Satzes solle man sich nun jeden Anfangsbuchstaben merken, im Beispielsatz macht das laut BSI also das Passwort: AleiPm4Z+eK!
Abgeraten wird laut BSI nicht nur von einfachen Zahlenreihen oder Wörtern, sondern auch von „Namen von Familienmitgliedern, des Haustiers, des besten Freundes, des Lieblingsstars, Geburtsdaten." Der Kreativität hingegen sei keine Grenzen gesetzt.