BL0G

Home / Blog

Hallo ist das meistgenutzte deutschsprachige Passwort

von Stephan Gärtner

Wissenschaftler des Hasso-Plattner-Instituts (HPI) haben die häufigsten deutschsprachigen Passwörter ermittelt

Berlin, 22. Dezember 2016. Sichere Passwörter sind für Unternehmen nicht nur eine gesetzliche Pflicht (§ 9 BDSG), sondern auch Selbstschutz. Die Passwörter, die das HPI nun als die häufigsten deutschsprachigen Passwörter ermittelt hat, sind alles andere als sicher. Dabei sind komplexe Passwörter leicht zu entwickeln und zu merken. Hierfür ist lediglich erforderlich, dass der betriebliche Datenschutzbeauftragte eine kleine Passwortkunde einführt. STANHOPE erklärt die Hintergründe.

GLIEDERUNG

1. Die 10 häufigsten, deutschsprachigen Passwörter2. Sichere Passwörter3. Lösungsvorschläge

1. Die 10 häufigsten, deutschsprachigen Passwörter

Das renommierte Hasso-Plattner-Institut hat ermittelt, bei einer Studie zur Mehrfachnutzung von Passwörtern die häufigsten, deutschsprachigen Passwörter ermittelt. Als Datengrundlage dienten ca. eine Milliarde Nutzerkonten, deren Herkunft 31 im Internet frei verfügbaren Datenlecks sind. Die 10 häufigsten Passwörter wurde aus ca. 30 Millionen Nutzerkonten herausgezogen, die als .de-Domain registriert sind. Wichtig ist, dass bloße Zahlenkombinationen nicht mit einflossen.

Und hier sind die 10 häufigsten Passwörter:

# 1: hallo
# 2: passwort
# 3 :  hallo123
# 4 : schalke04
# 5 : passwort1
# 6 : qwertz
# 7 : arschloch
# 8 : schatz
# 9 : hallo1
# 10 : ficken  

2. Sichere Passwörter

Wer personenbezogene Daten anderer erhebt, verarbeitet und/oder nutzt, ist gemäß § 9 BDSG verpflichtet, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um ein adäquates Datenschutzniveau zu gewährleisten. Eine vergleichbare Verpflichtung wird sich aus den Artikeln 24 und 25 der Datenschutzgrundverordnung ergeben, die ab Mai 2018 gilt.

Feststeht, dass diese Maßnahmen stets auch sichere Passwörter umfassen. Das Bundesamt für Sicherheit in der Informationstechnik, nennt u.a. die folgenden Kriterien für ein sicheres Passwort:

# 1 : Mindestens 8 Zeichen (Ausnahme WPA, WPA2 - hier mindestens 20 Zeichen)

# 2 : Groß- und Kleinbuchstaben und Sonderzeichen

# 3 : Keine Namen von Familienmitgliedern, Haustieren, Freunden, Idolen

# 4 : Keine Geburtsdaten von Familienmitgliedern, Haustieren, Freunden, Idolen

# 5 : Keine sonstigen Daten von Familienmitgliedern, Haustieren, Freunden, IdolenKein Vorkommen in Wörterbüchern

# 6 : Keine gängigen Varianten oder Wiederholungs- oder Tastaturmuster

# 7 : Keine einfachen Ziffern oder Sonderzeichen an Anfang und Ende

# 8: Nutzung eines Passwortmanagers

 

3. Lösungsvorschläge

Eines steht fest: Auch die o.g. Passwortstandards bringen keine 100%ige Sicherheit. Feststeht aber auch, dass keines der o.g. Passwörter diesen Standards genügt. Was ist also die Lösung?

Jedes Unternehmen sollte gemeinsam mit seinem betrieblichen Datenschutzbeauftragten ein Passwortsystem einführen. Komplexe Passwörter können durch einen Passwortmanager oder durch ein ausgeklügeltes System erzeugt und gemerkt werden. STANHOPE hat hier die Satz-Assoziationstechnik schon in vielen Unternehmen eingeführt. Dabei werden komplexe, Fantasiesätze ausgesprochen, anschließend werden die Anfangsbuchstaben der Wörter in Groß- und Kleinschreibung extrahiert und in ein Passwort überführt.

Doch ein sicheres Passwort reicht für sich genommen noch nicht aus. Wichtig ist auch, dass Passwörter regelmäßig geändert werden, wobei eine Passwortchronik sicherstellt, dass frühere Passwörter nicht oder erst nach einer gewissen Zeit genutzt werden dürfen.

Letztlich ist auch wichtig, dass nicht ein Masterpasswort für alle Zugänge genutzt werden. Sog. Mehrfachnutzung erhöhen etwaige Risiken.

Bessemerstraße 82,
16. OG, Aufzug West,
12103 Berlin,
Tel. +49 30 89614237
Fax. +49 30 120530979
E-Mail: gaertner@stanhope.de
Zugelassen bei der RAK Berlin (www.rak-berlin.de), die insoweit als Aufsichtsbehörde agiert.
USt-IdNr. DE295953283
Der Titel Rechtsanwalt wurde in der Bundesrepublik Deutschland verliehen.
Die maßgeblichen berufsrechtlichen Regeln entnehmen Sie der BRAO, der FAO und dem RVG, die sämtlich unter www.gesetze-im-internet.de nachzulesen sind.
Die Berufshaftpflichtversicherung besteht bei der ERGO Versicherung AG, 40198 Düsseldorf und gilt deutschlandweit.
STANHOPE ist eine Kurzbezeichnung i.S.v. § 9 BORA

Zurück