„123456“ oder schlicht „passwort“: Die Passwörter der deutschen Internetnutzer sind laut dem Hasso-Plattner-Institut noch immer häufig zu einfach und nicht individuell genug.

Potsdam - “123456“ oder schlicht „passwort“: Die Passwörter der deutschen Internetnutzerinnen und Internetnutzer sind laut dem Hasso-Plattner-Institut noch immer häufig zu einfach und nicht individuell genug. Wie das Institut am Donnerstag mitteilte, war das beliebteste Passwort in Deutschland im laufenden Jahr „123456“ - nachdem es im vergangenen Jahr bereits die Liste angeführt hatte.

Die Zahl der Datenlecks bei deutschen Internetseiten stieg indes auf ein Rekordhoch. Auch der Diebstahl digitaler Identitäten sei erneut angestiegen, erklärte der Direktor des Hasso-Plattner-Instituts, Christoph Meinel. Auch wenn im Internet kein absoluter Schutz möglich sei, müssten persönliche Daten doch bestmöglich geschützt werden. Dazu gehöre auch „die Wahl von langen individuellen und komplexen Passwörtern“, erklärte das Institut.

Forscher werteten Datenlecks aus

Viele Nutzerinnen und Nutzer nehmen sich diesen Rat nicht zu Herzen: Die Forscher des Hasso-Plattner-Instituts werteten eine Datenbank aus, in der in diesem Jahr insgesamt 640 Millionen digitale Identitäten, die auf E-Mail-Adressen mit .de-Domäne registriert sind, aus insgesamt 263 Datenlecks verzeichnet wurden. Neben dem beliebtesten Passwort „123456“ erfüllten auch die sonstigen Passwörter in der Bestenliste die Kriterien von Individualität und Komplexität nicht.

Auf dem zweiten Platz landete „passwort“, den dritten Rang belegte „12345“. Auch simple Wörter wie „hallo“, „schatz“, „basteln“, und „berlin“ fanden sich in der Liste der beliebtesten Passwörter.

„hallo“, „schatz“ und „passwort“

Die Forscher des HPI empfehlen Nutzern das Verwenden von Passwörtern mit einer Länge von mehr als 15 Zeichen. In einem starken Passwort sollten zudem alle Zeichenklassen verwendet werden - neben Klein- und Großbuchstaben also auch Zahlen und Sonderzeichen. Passwörter sollten außerdem nur für einen einzigen Dienst verwendet werden und es sollte sich nicht um Wörter aus dem Wörterbuch handeln.

Hilfreich sei außerdem die Nutzung eines Passwortmanagers und die Aktivierung einer Zwei-Faktor-Authentifizierung, erklärte das Hasso-Plattner-Institut. Bei Sicherheitsvorfällen sollten Passwörter außerdem geändert werden. Ob die Login-Informationen des eigenen Accounts in einem Datenleck im Internet gelandet sind, können Nutzer mit Hilfe von Online-Angeboten überprüfen.