Die Top 10 der deutschen Passwörter 2017

Wie jedes Jahr, so hat das Hasso-Plattner-Institut (HPI) auch für 2017 die beliebtesten zehn Passwörter der Deutschen ermittelt. Die Rangliste beinhaltet natürlich hauptsächlich Dauerbrenner. So ist die Pole Position erneut dem gar bombastischen Passwort „123456“ vergönnt. Als Datengrundlage dienen dem Insitut 12,9 Mio. E-Mail-Adressen, welche als .de-Domain registriert sind. Allzu spannend ist die restliche Liste leider nicht, denn von zehn Plätzen sind ganze sieben durch einfache Zahlenkombinationen belegt. Sicherheit wird also offenbar immer noch von vielen Anwender in Deutschland nicht allzu ernst genommen.

Und hier sind sie dann auch schon, die Top 10 Passwörter der Deutschen im Jahr 2017:

1. 123456
2. 123456789
3. 1234
4. 12345
5. 12345678
6. hallo
7. passwort
8. 1234567
9. 111111
10. hallo123

Der HPI-Direktor Christoph Meinel rät: „Wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern.“ Kein allzu gewagter Tipp. So lassen sich Passwörter, die maximal aus sechs Zahlen bestehen, von Hackern bereits in wenigen Minuten errechnen. Trotzdem sind viele Nutzer hier offenbar wenig kreativ bei der Passwort-Auswahl.

Raten kann man wie immer nur, längere Passwörter mit mindestens 15 Zeichen und natürlich Kombinationen aus Buchstaben, Zahlen und Sonderzeichen sowie Groß- und Kleinschreibung zu nutzen. Im Idealfall verwendet ihr zudem bei jedem einzelnen Dienst ein anderes Passwort. Auch der regelmäßige Wechsel der Passwörter ist empfehlenswert. Wenn es die Option seitens der Anbieter gibt, dann aktiviert die Zwei-Faktor-Authentifizierung. Geht bei vielen Anbietern wie Nest oder Synology und sogar WhatsApp.

Ob eure Passwörter quasi schon frei im Netz kursieren, könnt ihr über den Identity Leak Checker prüfen. Jenen findet ihr hier. Ihr müsst dafür nur eure E-Mail-Adresse angeben. Der Test ist kostenlos und gleicht eure E-Mail-Adresse mit mehr als 5 Mrd. gestohlenen Identitätsdaten ab.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

18 Kommentare

  1. Zum Glück steht mein Passwort mit hallo1234 nicht auf der Liste und muss es nicht ändern.

  2. Und bei soviel Dummheit wundert man sich dann wenn man gehackt bzw. ausspioniert wird.

  3. Interessant, dass „arschloch“ es nicht auf die Liste geschafft hat.

  4. Wer ist Hasso Plattner? Und wer verrät seinem Institut sein Passwort?

  5. Okay, das lief halt so ab:

    „Hallo, hier ist das Hasso-Plattner-Institut.“
    „Hä? Wer?“
    „Das Hasso-Plattner-Institut. Wir wollen wissen, wie unsicher Ihr Passwort ist.“
    „Fuckyouintheasshasso.“
    „Danke für Ihre Mitarbeit. Das Hasso-Plattner-Institut und seine Mitarbeiter wünsche Ihnen ein frohes Fest.“

  6. Naja ich hab mein Passwort auch geändert in Trumpeltier59vs.Kim

  7. …und wer verrät dem Institut das eigene Kennwort?

  8. Zum Glück besteht mein Passwort nur aus Sternchen. 🙂

  9. ‚… Grundlage… dienen dem Insitut 12,9 Mio. E-Mail-Adressen, welche als .de-Domain registriert sind …‘
    Und wer hat die Passwörter verraten? Die Provider? Oder basiert dies wieder auf irgendwelchen alten/inaktuellen Listen von gehackten Accounts?

  10. @Klaus Travolta Eben! So seriös wie die Spesenquittung in der der Haifisch-Bar.

  11. Mein Passwort ist falsch – wenn ich mich vertippe bekomme ich die Anzeige: Ihr Passwort ist falsch! So kann ich das auch nicht vergessen :-))

  12. Moin, ich verwende seit Jahrzehnten immer „xxxxxx“, mit diesem Passwort bin ich praktisch unsichtbar!
    Micha

  13. Ronald T. Dump says:

    Werde dann auch bei ‚hallopasswort‘ bleiben, ist ja sicher

  14. Ich sehe bei solchen Analysen die Aussage „Sicherheit wird nicht ernst genommen“ kritisch. Ich habe selbst etliche Accounts mit schlechten Passwörtern wie 123456 oder testtest. Das sind dann accounts für so tolle Seiten, die einen zu einem Account zwingen, den man sowieso nie mehr benutzt. Und wenn der Account dann „gehackt“ wird, wird eben ein neuer mit Passwort 123456 erstellt.

    In so eine Analyse müsste meiner Meinung nach auch einfließen wie „wichtig“ die Accounts sind und ob es sich um real verwendete oder um „tote“ Accounts handelt.

  15. Herr, lass‘ Hirn vom Himmel regnen…und dabei ist das Leben mit einem guten PW-Manager um soviel besser. Und sicherer.

  16. Sicherheit, Ausspionieren, die böse Google-Datenkrake, NSA und Trump – was stimmt mit euch Aluhutträgern nicht?

    Ich benutze seid über 10 Jahren dasselbe Passwort für soviele Konten und alle meine Daten sind bei Google (inkl. Standortverlauf) und ich lebe immer noch.

    Ich hoffe, ich werde nie Geheimagent oder so paranoid, dass ich eine Überwachungsapp für mein Hotelzimmer.

  17. Puh, Glück gehabt. Da ich das englische Wort „password“ verwende bin ich safe

  18. @TR „Ich sehe bei solchen Analysen die Aussage „Sicherheit wird nicht ernst genommen“ kritisch“

    Vor allem wenn die Passwörter (wie mittlerweile anscheinend Standard) von den Diensten verbummelt werden, und nicht per Phishing eingesammelt sind.

    Mit dem megakomplizerten Passwort macht man sich nur das Leben schwerer als nötig, vor allem wenn man über die Jahrzehnte so einige hundert Accounts bewirtschaften „darf“. Ich hab jedenfalls zuletzt einem Kunden aus fünf „Zufallswörtern“ eine Kennung gebaut (gibt im Inet Anleitungen), und der ist seit einiger Zeit ruhig. Leicht zu merken, aber maschinensicher. Vorher mit den ganzen Sonderzeichen, war alle halbe Jahre das Konto gehackt.

Es kann einen Augenblick dauern, bis dein Kommentar erscheint.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.