logo lineofbiz

Studie: Passwörter für Streaming-Dienste sind die schwächsten 2023 ist „admin“ das am häufigsten verwendete Passwort in Deutschland

20. November 2023
passwdBil
Quelle: Vitalii Vodolazskyi, Adobe Stockphoto

Im Jahr 2023 war „admin“ das am häufigsten verwendete Passwort bei den Deutschen, das zeigt die fünfte jährliche Studie von NordPass. Zusätzlich zu den 200 häufigsten Passwörtern weltweit und einem Vergleich zwischen 35 Ländern untersuchte die Studie in diesem Jahr auch, welche Passwörter die Menschen für verschiedene Dienste verwenden und ob diese variieren oder nicht.

Unter den 20 häufigsten Passwörtern in Deutschland, die Sie in der folgenden Liste finden, sind sowohl Altbekannte als auch Neuerscheinungen. Dabei sieht das Ranking wie folgt aus:

  1. admin,
  2. 123456,
  3. zwieback,
  4. 12345678,
  5. 123456789,
  6. yxcvbnm,
  7. password,
  8. scheisspasswort,
  9. 12345,
  10. niklas23,
  11. 111111,
  12. Passwort,
  13. Pitbull123,
  14. Hallo1234,
  15. 1leila1,
  16. Password,
  17. 1234567890,
  18. passwort,
  19. UNKNOWN sowie
  20. XXX123xxx.

Während die Passwörter in jedem Land, einschließlich Deutschland, stark variieren, gibt es eindeutige globale Trends. So kommt die Studie zu dem Schluss, dass die Leute die schwächsten Passwörter für ihre Streaming-Konten verwenden. Im Gegensatz dazu werden die stärksten Kennwörter für Finanzkonten gewählt.

Nahrungsmittel und Schimpfwörter sind oft unter den häufigsten Passwörtern zu finden – in Deutschland unter anderem „zwieback“ oder „scheisspasswort“. Die Leute nutzen weiterhin Namen als ihre Passwörter. In der deutschen Liste sind „niklas23“ und „1leila1“ unter den Top 20 zu finden. Fast ein Drittel (31 Prozent) der weltweit beliebtesten Passwörter bestehen aus reinen Ziffernfolgen – darunter der diesjährige weltweite Gewinner „123456“.

Statt ihre Passwortgewohnheiten zu verbessern, schlagen Internetnutzer einen anderen Weg ein: sie wählen bereits voreingestellte Passwörter. Das beliebteste Passwort in Deutschland ist „admin“ – ein voreingestelltes Standard-Passwort, das die Leute nicht ändern. Nicht weniger als 70 Prozent der Passwörter von der diesjährigen weltweiten Liste können in weniger als einer Sekunde geknackt werden.

Dabei gilt es zu beachten: Die in dieser Studie dargestellten Daten repräsentieren nicht den absoluten weltweiten Passwortgebrauch. Die Experten analysierten Passwörter, die sie aus öffentlich verfügbaren Quellen zogen, einschließlich jene aus dem Dark Web.

Hacker nehmen Passwörter ins Visier, die in Browsern gespeichert sind

Um herauszufinden, welche Passwörter die Internetnutzer für verschiedene Plattformen verwenden, analysierten die Experten eine 6,6 TByte große Datenbank an Kennwörtern, die verschiedene Stealer-Malware-Programme gestohlen hatten. Experten betrachten dies als riesige Bedrohung für die Cyber-Sicherheit der Menschen.

Malware-Angriffe sind besonders gefährlich, den Malware-Logs enthalten eine große Menge an Informationen über das Opfer. Zum Beispiel kann Malware Informationen stehlen, die in Ihren Browsern gespeichert sind, wie Passwörter und andere Anmeldedaten, Cookies von Quellseiten und Autofill-Daten. Zusätzlich dazu kann die Malware Dateien vom Computer des Opfers stehlen, sowie Systemdetails wie die Betriebssystem-Version oder IP-Adresse.

Das Unheimlichste daran ist, dass die Opfer nicht einmal merken, dass ihr Computer infiziert ist. Böswillige Akteure verstecken Malware in überzeugenden Phishing-E-Mails und geben sich als seriöse Organisation aus, wie unter anderem eine Bank oder ein Unternehmen.

Zukunft der Passwörter

Während der fünf Jahre, in denen NordPass diese Studie durchführt, war „123456“ viermal das beliebteste Passwort. Das ist ein eindeutiges Zeichen dafür, dass sich die Art und Weise, wie wir uns authentifizieren, ändern muss.

Passkeys sind eine neue Form der Authentifizierung. Zugrunde liegt dieser Technologie, dass sich der Nutzer kein Passwort ausdenken muss – alles geschieht automatisch. Bei einer Registrierung auf einer Webseite, die Passkeys unterstützt, erstellt das Gerät des Nutzers zwei zusammenhängende Schlüssel – öffentlich und privat. Der private Schlüssel wird auf dem Gerät gespeichert und der öffentliche Schlüssel auf dem Server der Webseite. Ohne den jeweiligen anderen Schlüssel ist der einzelne nutzlos. Wenn der Nutzer erfolgreich durch seine biometrischen Daten identifiziert wurde, werden die Passkeys abgeglichen und der Nutzer erfolgreich angemeldet.

Diese Technologie hilft dabei, dass schlechte Passwörter passé und die Nutzer sicherer werden. Wie aber mit jeder Innovation wird sich die passwortlose Authentifizierung nicht über Nacht etablieren. Wir sind einer der ersten Passwort-Manager-Dienste, der diese Technologie anbietet, und können erkennen, dass die Nutzer immer neugieriger werden, es auszuprobieren. Jedoch stehen wir hier immer noch am Anfang und Passwortsicherheit bleibt weiterhin ein wichtiges Thema.

Tipps für das sichere Verwalten von Anmeldedaten

Während Passkeys immer beliebter werden, bleiben der Passwortschutz und die Cyber-Sicherheit wichtig. Dabei sollte man die folgenden Tipps berücksichtigen:

  • Erstellen Sie lange und komplexe Passwörter. 123456 reicht einfach nicht mehr aus. Passwörter, die leicht zu erraten sind, sind wie Haustüren, die man nicht abschließt. Deshalb wird empfohlen, zufällige Passwörter mit mindestens 20 Zeichen zu erstellen, die Großbuchstaben, Kleinbuchstaben, Symbole und Ziffern enthalten.
  • Vermeiden Sie es, Ihre Anmeldedaten im Browser zu speichern und verwenden Sie einen Passwort-Manager. Da Steal-Malware-Angriffe die Zugangsdaten in Browsern als Ziel haben, sind Passwort-Manager von Drittanbietern die sicherere Wahl für das Speichern von Anmeldedaten.
  • Beginnen Sie mit der Einführung von Passkeys. Eine steigende Zahl von Webseiten bieten inzwischen die Option an, auf Konten mit Passkeys anstatt mit Passwörtern zuzugreifen. Auch wenn Passkeys die Passwörter noch nicht vollständig ersetzen werden, handelt es sich definitiv um die Zukunft der Authentifizierung.
  • Bleiben Sie aufmerksam. Um sich vor Stealer-Malware zu schützen, seien Sie aufmerksam bei allem, was Sie auf Ihren Computer herunterladen. Malware wird oftmals über Phishing-E-Mails verbreitet – daher lernen Sie, diese zu erkennen.

Methodik der Untersuchung

Die Liste der Passwörter wurde in Zusammenarbeit mit unabhängigen Experten zusammengestellt, die auf die Untersuchung von Cyber-Sicherheitsvorfällen spezialisiert sind. Sie werteten eine 4,3 TByte große Datenbank aus, die aus verschiedenen öffentlich zugänglichen Quellen stammt, einschließlich solcher aus dem Dark Web. NordPass hat für die Durchführung dieser Studie keine persönlichen Daten erworben oder gekauft.

Die Experten teilten die Daten in verschiedene Vertikale ein und konnten so eine statistische Analyse auf der Grundlage der Länder durchführen. NordPass erhielt von den Experten ausschließlich statistische Informationen, die keinen Bezug zu den personenbezogenen Daten der Internetnutzer haben.

Darüber hinaus analysierten Drittanbieter-Experten eine weitere 6,6 TByte große Datenbank mit Passwörtern. Die Daten wurde von verschiedener Stealer-Malware wie Redline, Vidar, Taurus, Raccoon, Azorult, und Cryptbot gestohlen. Malware-Logs enthalten nicht nur Passwörter, sondern auch die Quellseite. Die Experten unterteilten die beliebtesten Passwörter nach Art der Plattform und teilten statistisch aufbereitete Ergebnisse mit NordPass.

Tomas Smalakys ist Chief Technology Officer (CTO) bei NordPass.

NordPass

Lesen Sie auch

Sophos Grafik Management Studie mid res

Chefetagen erkennen in Cybersecurity keine Wettbewerbsvorteile

security

Was 2024 auf Unternehmen in Sachen NIS2 zukommt

vipre b

Die unverzichtbaren Schritte