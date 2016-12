Vergrößern Schwache Passwörter kann ein Hacker durch Ausprobieren knacken. © istockphoto.com / simoningate

Eine Rangliste der beliebtesten deutschen Passwörter zeigt, welche Kennwörter man keinesfalls verwenden sollte.

Bei der Auswahl ihrer Passwörter sind deutsche Anwender immer noch wenig kreativ, wie eine Liste der zehn meistverwendeten Kennwörter zeigt. Forscher des Hasso-Plattner-Instituts haben für die Erstellung der Liste die Passwörter von einer Milliarde Nutzerkonten ausgewertet und eine Rangliste erstellt. Die Daten stammen aus 31 Datenlecks und sind im Internet frei verfügbar.

Top Ten 1. hallo

2. passwort

3. hallo123

4. schalke04

5. passwort1

6. qwertz

7. arschloch

8. schatz

9. hallo1

10. ficken

Die meisten Wörter sind keine Überraschung, „password“ ist auch in den USA ein Dauerbrenner. Das wenig originelle „hallo“ taucht eigentlich sogar drei Mal auf, offenbar weil aus Sicherheitsgründen eine Zahl verlangt wird. Dass von allen Bundesliga-Vereinen ausgerechnet Schalke 04 auftaucht ist überraschend, liegt aber nach unsere Einschätzung an der Kombination aus Buchstaben und Zahlen. Jedes Land hat außerdem andere Vorlieben, in den USA sind beispielsweise „football“ und „baseball“ sehr beliebte Passwörter, international ist 123456 besonders beliebt.

Nutzt man eines der genannten Passwörter, kann es ein Hacker schon durch simples Ausprobieren knacken. Man sollte man es also besser schnell ändern. Ein großes Problem ist schließlich, dass laut den Forschern etwa 20 Prozent der Anwender das gleiche Passwort für mehrere Dienste verwenden – und viele weitere ein Passwort nur leicht abändern. Ist aber durch eins der vielen Datenlecks die Kombination aus E-Mail-Adresse und Kennwort bekannt, kann ein Hacker dadurch Zugriff auf andere Dienste erlangen: Zum Beispiel wenn ein Anwender das gleiche Kennwort für den vor einigen Jahren gehackten Adobe-/Yahoo/Linkedin-Account und iCloud verwendet hat.

Ob man von einem der Leaks betroffen ist, kann man über ein Online-Tool des Hasso-Plattner-Institut überprüfen, den so genannten Identity Leak Checker . Nach Eingabe seiner E-Mail-Adresse erfährt man, ob diese Adresse in einer der bekannten Passwort-Datenbanken auftaucht.