Viele Passwörter kursieren offen im Netz, wenn Online-Dienste geknackt  werden und mit den Daten auf dem Schwarzmarkt gehandelt wird. Das Hasso-Plattner-Institut (HPI) hat ausgewertet, welche Passwörter 2023 am häufigsten dazu gehören. Auf Platz 1 liegt 123456789.

Die Datensätze privater Identitäten hat das HPI zusammen mit den Passwörtern unter anderem im Darknet gefunden. Dort existieren laut dem HPI Listen, die die Passwörter von Millionen Menschen enthalten. Das Team des Fachbereichs “Cybersecurity – Enterprise Security” am HPI, hat die Leaks ausgewertet. Die Analyse zeigt, dass Internetnutzer nicht kreativer bei der Passwortwahl werden – selbst, wenn Online-Dienste die Anforderungen für Passwörter verschärfen. So wird aus “123456789” oft einfach nur “1234567890”.

Die Top Ten deutscher Passwörter 2023:

•    123456789
•     12345678
•     hallo
•     1234567890
•     1234567
•     password
•     password1
•     target123
•     iloveyou
•     gwerty123

Die Ergebnisse deuten erstaunlicherweise auch darauf hin, dass Cyberkriminelle offenbar selbst, zum Beispiel für Botfarmen und Desinformationskampagnen, einfachste Passwörter verwenden, berichtet das HPI. So sei zu erklären, weshalb auch Passwörter wie “target123” und “gwerty123” auffällig oft verwendet wurden und sich mit mutmaßlichen Cyberkriminellen in Verbindung bringen ließen.

Das HPI bietet seit 2014 mit dem “Identity Leak Checker” einen kostenlosen Online-Service an, mit dem sich prüfen lässt, ob die eigene E-Mail-Adresse Teil eines Datenlecks war und damit verbundene persönliche Daten im Internet kursieren. Der Identity Leak Checker ermöglicht den Abgleich mit Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.