Laut einer aktuellen Studie von NordPass war „admin“ 2023 das häufigste Passwort in Österreich. Insgesamt wurden die 200 häufigsten Passwörter weltweit untersucht und zwischen 35 Ländern verglichen. Außerdem hat man ausgewertet, für welche Dienste diese verwendet werden und ob das Passwort dabei variiert.
Passwort„admin“ liegt nicht nur in Österreich an erster, sondern auch weltweit an zweiter Stelle. In den englischsprachigen Ländern findet sich zudem auch häufig „password“ unter den Top 20. In dieser Kategorie lässt sich ebenfalls „user“ in der ein oder anderen Liste finden. Alle genannten Passwörter belegen durchaus gerne mehrere Plätze in unterschiedlicher Schreibweise oder auch in Kombination mit Zahlen. Sie unterliegen alle demselben Problem, dass sie entweder nie oder lediglich marginal verändert wurden. Das Resultat sind sehr unsichere Passwörter, die nicht als solche angedacht waren. NordPass sieht hier die schlechte Angewohnheit, voreingestellte Passwörter einfach zu übernehmen, als Hauptverantwortlichen.
Top 20 Passwörter der Österreicher 2023
Die vollständige Liste mit den weltweiten Passwörtern, einzelne Listen für 35 Länder und 8 Arten von Plattformen finden Sie hier: https://nordpass.com/de/most-common-passwords-list/.
- admin
- isabella
- 123456
- Gerhard13
- isildur15
- Isildur15
- password
- isildur
- 1234
- 12345678
- schonertag
- 123456789
- 123321
- Supermario12
- 12345
- 1111111a
- Huawei2017
- Schweiz15
- Alin2015
- qw12er34
* Die in dieser Studie dargestellten Daten repräsentieren nicht den absoluten weltweiten Passwortgebrauch. Die Experten analysierten Passwörter, die sie aus öffentlich verfügbaren Quellen zogen, einschließlich jene aus dem Dark Web.
Stadt, Land, Name
Namen von Städten, Ländern und Vornamen erfreuen sich immer einer großen Beliebtheit. In Österreich kommt überraschenderweise aber weder Maximilian noch Emma (lt. Statistik Austria die häufigsten Namen für Neugeborene im Jahr 2022), sondern „isabella“ auf Platz 2 und „Gerhard13“ auf 4. Die „Schweiz15“ erfreut sich als favorisiertes Passwortland in Österreich. In anderen Ländern finden sich häufig auch Städte unter den Top 20: Kolumbien „santiago“ (18), Frankreich „marseille“ (11), Spanien „mallorca64“ (8).
Abgesehen davon finden sich auch fiktionale Charaktere ein. In Österreich dürften sich vor allem viele Tolkien-Fans befinden. Der aus „Herr der Ringe“ bekannte gefallene König taucht gleich dreimal als „isildur15“ (5), „Isildur15“ (6) und „isildur“ (8) auf. In der Wahl eines Passworts spiegelt sich auch die zunehmende Beliebtheit an Videospielen wider: So springt bspw. das Nintendo-Maskottchen „Supermario12“ in Österreich auf Platz 14. In Belgien schafft es „pokemon20“ und in Mexiko „gtasanadreas123“ auf Platz 12.
So eine blöde Kombination habe ich noch nie vernommen
Bereits 1987 machte sich die Science-Fiction-Parodie „Spaceballs“ mit diesen Worten über Passwörter wie „12345“ lustig. Diese und weitere ähnlich simple Zahlenkombinationen nehmen fast ein Drittel (31 %) weltweit ein. „123456“ macht dem Filmvorbild dabei alle Ehre und erreicht in Österreich den dritten und weltweit sogar den ersten Platz. Da bleibt nur noch die Frage, ob der Reisekoffer dieselbe Kombination trägt…
Kuriositäten anderer Art haben sich unsere Nachbarn in Deutschland einfallen lassen. Eine besondere Liebe zum „zwieback“ hält dort den dritten Platz. Viel Frust beim Login dürfte zu „scheisspasswort“ auf Platz 8 geführt haben. In den USA bekommt man es hingegen mit dem „shitbird“(16) zu tun. Eines der sichersten Passwörter findet sich mit „theworldinyourhand“ in Indonesien auf Platz 10.
Unsichere Konten und Passwortraub
Nicht weniger als 70 % der Passwörter aus der diesjährigen weltweiten Liste können in weniger als einer Sekunde geknackt werden. Die schwächsten Passwörter werden dabei vorwiegend für Streaming-Konten verwendet. Tomas Smalakys, Chief Technology Officer (CTO) bei NordPass, vermutet Account-Sharing als einen maßgeblichen Grund dafür. Der Grundgedanke, durch einfache Passwörter lässt sich der Konto-Zugang leicht und bequem an andere weitergeben. Hingegen bleiben starke Passwörter vorwiegend Konten vorbehalten, die mit Geld in Verbindung stehen.
Malware-Angriffe sind besonders gefährlich, denn Malware-Logs enthalten eine große Menge an Informationen über das Opfer. Zum Beispiel kann Malware im Browser gespeicherte Informationen stehlen, wie Passwörter, Anmeldedaten, Cookies von Quellseiten und Autofill-Daten. Die Malware stiehlt auch Dateien vom Computer des Opfers und liest Systemdetails wie die Betriebssystem-Version oder IP-Adresse aus.
Das Unheimlichste daran ist, dass die Opfer nicht einmal merken, dass ihr Computer infiziert ist. Böswillige Akteure verstecken Malware in überzeugenden Phishing-E-Mails und geben sich als seriöse Organisation aus, wie unter anderem eine Bank oder ein Unternehmen.
Tomas Smalakys, Chief Technology Officer (CTO) bei NordPass
Teile und sichere
Passkeys sind eine neue Form der Authentifizierung. Zugrunde liegt dieser Technologie, dass sich der Nutzer kein Passwort ausdenken und merken muss. Bei einer Registrierung auf einer Passkeys unterstützten Webseite erstellt das Gerät des Nutzers zwei zusammenhängende Schlüssel – öffentlich und privat. Der private Schlüssel wird auf dem Gerät gespeichert und der öffentliche Schlüssel auf dem Server der Webseite. Ohne den jeweiligen anderen Schlüssel ist der einzelne nutzlos. Wenn der Nutzer erfolgreich durch seine biometrischen Daten identifiziert wurde, werden die Passkeys abgeglichen und der Nutzer erfolgreich angemeldet.
Diese Technologie hilft dabei, dass schlechte Passwörter passé und die Nutzer sicherer werden. Wie aber mit jeder Innovation wird sich die passwortlose Authentifizierung nicht über Nacht etablieren. Wir sind einer der ersten Passwort-Manager-Dienste, der diese Technologie anbietet, und können erkennen, dass die Nutzer immer neugieriger werden, es auszuprobieren. Jedoch stehen wir hier immer noch am Anfang und Passwortsicherheit bleibt weiterhin ein wichtiges Thema.
Tomas Smalakys, Chief Technology Officer (CTO) bei NordPass
5 Tipps mehr Sicherheit von Login-Daten
- Erstellen Sie lange und komplexe Passwörter. Zufällige Passwörter mit mindestens 20 Zeichen, die Großbuchstaben, Kleinbuchstaben, Symbole und Ziffern enthalten, werden empfohlen.
- Vermeiden Sie es, Ihre Anmeldedaten im Browser zu speichern und verwenden Sie einen Passwort-Manager. Da Steal-Malware-Angriffe die Zugangsdaten in Browsern als Ziel haben, sind Passwort-Manager von Drittanbietern die sicherere Wahl für das Speichern von Anmeldedaten.
- Beginnen Sie mit der Einführung von Passkeys. Eine steigende Zahl von Webseiten bieten inzwischen die Option an, auf Konten mit Passkeys anstatt mit Passwörtern zuzugreifen.
- Bleiben Sie aufmerksam. Um sich vor Stealer-Malware zu schützen, achten Sie darauf, was Sie auf Ihren Computer herunterladen. Malware wird oftmals über Phishing-E-Mails verbreitet – daher lernen Sie, diese zu erkennen.
Methodik der Untersuchung
Die Liste der Passwörter wurde in Zusammenarbeit mit unabhängigen Experten zusammengestellt, die auf die Untersuchung von Cybersicherheitsvorfällen spezialisiert sind. Sie werteten eine 4,3 TB große Datenbank aus, die aus verschiedenen öffentlich zugänglichen Quellen stammt, einschließlich solcher aus dem Dark Web. NordPass hat für die Durchführung dieser Studie keine persönlichen Daten erworben oder gekauft. Die Experten teilten die Daten in verschiedene Vertikale ein und konnten so eine statistische Analyse auf der Grundlage der Länder durchführen. NordPass erhielt von den Experten ausschließlich statistische Informationen, die keinen Bezug zu den personenbezogenen Daten der Internetnutzer haben.
Darüber hinaus analysierten Drittanbieter-Experten eine weitere 6,6 TB große Datenbank mit Passwörtern. Die Daten wurde von verschiedener Stealer-Malware wie Redline, Vidar, Taurus, Raccoon, Azorult, und Cryptbot gestohlen. Malware-Logs enthalten nicht nur Passwörter, sondern auch die Quellseite. Die Experten unterteilten die beliebtesten Passwörter nach Art der Plattform und teilten statistisch aufbereitete Ergebnisse mit NordPass.
