Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Beliebte Passwörter 2020 – Diese Passwörter sollten Sie nicht wählen!

M.Sc. Jan Hörnemann

Der Hersteller eines Passwortmanagers stellt jährlich die beliebtesten Passwörter vor, die in diesem Jahr geleaked worden sind. Auch für das Jahr 2020 wurde diese Liste erstellt und in der vergangenen Woche veröffentlicht. Beliebte Passwörter waren wie die Jahre zuvor unter anderem „123456“, aber auch „password“ ist häufig gesehen.

Beliebte Passwörter – Keine Überraschungen

Leider müssen alle IT-Sicherheitsexperten feststellen, dass der Großteil der Bevölkerung viel zu schwache Passwörter verwendet. Auf vielen Webseiten reicht die Verwendung eines Passwortes aus, um sein Konto vor Fremden zu schützen. Das dieser einzige Schutz von einer Vielzahl an Leuten zu schwach gewählt wird ist kein Geheimnis.

Doch obwohl dieses Jahr viele Cyberangriffe festgestellt wurden und die Berichterstattung über diese sehr auffällig waren, verwenden zu viele Personen zu schwache Passwörter. Seit einigen Jahren ist das Passwort „123456“ das beliebteste Passwort weltweit. In Summe wurden 23.597.311-mal Account-Daten geleaked die dieses Passwort verwendeten. Die wirkliche Anzahl an Accounts, die dieses Passwort als Schutz verwenden, wird noch weit aus größer sein.

Im Jahr 2020 in dem die IT-Sicherheit eigentlich so präsent sein sollte, dass die Nutzer stärkere Passwörter verwenden, wurde „123456“ immer noch 2.543.285 mal geleaked. Die Webseite eines bekannten Passwort-Managers hat eine Liste veröffentlicht mit den 200 meist benutzten Passwörtern, stellt aber auch keine große Überraschung fest.

Einige Nutzer versuchen das eigene Passwort zu stärken, indem am Ende ein zufälliger Buchstabe oder eine Zahl hinzugefügt wird. Ein Beispiel für diese Vorgehensweise ist das auf Platz 170 geführte Passwort „12345a“. Doch auch dieses Passwort ist nicht sonderlich sicher, denn NordPass gibt eine Einschätzung darüber, wie lange es dauern würde, dieses Passwort zu knacken, in diesem Fall weniger als eine Sekunde.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


So funktioniert richtiges Passwortmanagment

Das Themenfeld „Passwort“ wird in der IT-Sicherheit sehr häufig behandelt und fand bereits in vorherigen Blogartikeln, aber auch in unserem Sevencast bereits einen Platz. Doch aufgrund der beliebtesten Passwörter, die von NordPass veröffentlicht wurden, müssen wir erneut aufzeigen, wie wichtig ein gutes Passwortmanagment ist.

Auch der Passwort-Manager gibt 3 Tipps zu einem guten Passwortmanagment:

  1. Keine persönlichen Eigenschaften oder korrekte Wörter einfliessen lassen:
    Ein gutes Passwort sollte keine persönlichen Eigenschaften von Ihnen enthalten, da diese über Social Media etc. herausgefunden werden können und somit Ihr Passwort schnell geknackt werden kann. Zudem sollten Sie kein Wort aus dem Wörterbuch nehmen, da diese Wörterbuchlisten sehr schnell von professionellen Hackern geknackt werden können.
  2. Gute Passwörter beruhen auf einem Zufallsprozess:
    Die besten Passwörter sind die, die auf einem Zufallsprozess gestützt sind. Solche Passwörter können durch Passwort-Generatoren erstellt werden oder mit einem größtenteils zufälligen Prozess wie die Verwendung einer Passphrase.
  3. Verwendung eines Passwortmanagers:
    Diese Tipps können Sie am besten in einem Passwortmanager umsetzen. Es gibt verschiedene Passwort-Manager, sodass jeder eine Version findet, die die eigenen Bedürfnisse erfüllt. Neben NordPass empfehlen auch wir die Verwendung eines digitalen Tresors.

Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zu diesem großen Thema ein YouTube-Video veröffentlicht, welches in 2min erklärt, wie man ein gutes Passwort erstellen kann:

Neben diesen 3 Tipps empfehlen wir grundsätzlich den zweiten Faktor zu aktivieren und auf jeder Webseite ein anderes Passwort zu wählen. Ein weiterer Schritt für eine gute IT-Sicherheit ist ein Live-Hacking. Denn erst wenn die Mitarbeiter oder Kollegen verstehen, wie ein Angreifer vorgeht und wie schnell schlechte Passwörter geknackt werden können, ist die Motivation groß genug, dass eigene Passwortmanagment zu überarbeiten.

Als allerletzten Tipp geben wir den Hinweis, dass Sie sich die Top 200 Liste von NordPass einmal anschauen sollten. Wenn dort ein Passwort gelistet ist, welches Sie selbst verwenden, sollten Sie dies unbedingt ändern, denn wir können davon ausgehen, dass Hacker in Zukunft diese 200 Passwörter als erstes ausprobieren!


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Jan Hörnemann

Hallo liebe/r Leser/in, mein Name ist Jan Hörnemann. Ich bin TeleTrust Information Security Professional (T.I.S.P.) und beschäftigte mich seit 2016 nahezu tagtäglich mit Themen rund um die Informationssicherheit. Der CeHv10 war meine erste praktische Zertifizierung in dem Bereich. Durch den Abschluss Master of Science in dem Fachbereich Internet-Sicherheit habe ich viele verschiedene Aspekte kennengelernt und versuche diese sowohl in Live Hacking Shows als auch in unserem Blog zu vermitteln. Darüber hinaus bin ich als Informationssicherheitsbeauftragter tätig und vom TÜV für diese Tätigkeit qualifiziert worden (ISB nach ISO 27001)