Liste des Hasso-Plattner-Instituts »ichliebedich« auf Platz sechs der beliebtesten Passwörter 2020

Einmal im Jahr veröffentlicht das Hasso-Plattner-Institut eine Liste des Grauens – die beliebtesten Passwörter der offenbar nicht sehr lernfähigen Deutschen. Denn noch immer nutzen sie »123456« und »passwort«.
Auch »solarwinds123« ist kein gutes Passwort

Auch »solarwinds123« ist kein gutes Passwort

Foto: Jens Büttner/DPA

Das ganze Ausmaß des Hacks gegen die US-Firma SolarWinds ist noch gar nicht abzusehen. Klar ist aber, dass ein mit Schadsoftware verseuchtes Update der SolarWinds-Software Orion bei fast 18.000 Kunden gelandet ist. Einige davon wurden in der Folge über Wochen oder gar Monate ausgespäht. Dazu zählen einige der wichtigsten US-Behörden wie etwa das Finanzministerium. Aber auch fast alle der Fortune-500-Unternehmen setzen das Netzwerk-Management-Programm der texanischen Firma ein.

Wie genau die Täter das Update derart präparieren konnten, ist noch nicht geklärt. Zumindest aber war der Updateserver von SolarWinds lange Zeit schlecht gesichert. Der Sicherheitsforscher Vinoth Kumar hatte die Firma nach eigenen Angaben 2019 darüber informiert. Jeder hätte sich demnach Zugriff auf den Server verschaffen können, sagte Kumar der Nachrichtenagentur Reuters , denn das Passwort war nicht nur denkbar leicht zu erraten, es stand auch in einer öffentlich zugänglichen Datei . Es lautete »solarwinds123«.

Das Unternehmen steht dafür beispielhaft für den noch immer stark verbesserungswürdigen Umgang vieler Menschen mit Passwörtern. Das belegt jedes Jahr wieder eine Liste des Hasso-Plattner-Instituts (HPI)  in Potsdam.

Beliebtestes Passwort in diesem Jahr war demnach wie schon in den Vorjahren »123456«. Auf Platz sechs landete »ichliebedich«. Auch damit werden die eigenen Daten oder die eines Unternehmens nicht wirksam geschützt, wie HPI-Direktor Christoph Meinel sagte.

Passwort »passwort«

Auf Platz zwei kam die Zahlenreihe »123456789«, auf Platz drei das Wort »passwort«. Auf Platz zwölf taucht »michael« auf, auf Platz 14 »michelle« und auf Platz 17 »alexander«.

Datengrundlage sind dieses Jahr 3,1 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers , die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2020 geleakt wurden. Der Identity Leak Checker ist ein Online-Sicherheitscheck des HPI, bei dem jeder Internetnutzer kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen kann, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.

pbe/AFP
Die Wiedergabe wurde unterbrochen.