Welches Passwort wird in den USA häufiger als jedes andere Passwort gehackt?
- password
Und in Deutschland?
- 123456
In Russland?
- qwerty
In diesem Bericht verraten wir Ihnen die Ergebnisse des SafetyDetectives Expertenteams, das über 18 Millionen Passwörter gesammelt hat, um herauszufinden, welche 20 Passwörter weltweit am beliebtesten und vorhersehbarsten sind und folglich am häufigsten gehackt werden.
Die Daten in diesem Bericht stammen aus Datenlecks auf Hacking-Foren, Marktplätzen und Dark-Web-Seiten und wurden über mehrere Jahre hinweg gesammelt. Diese vertraulichen Daten werden für gewöhnlich an Kriminelle weiterverkauft. (Hinweis: Wir haben die Daten nur analysiert. Informationen zur Identifizierung, wie Nutzernamen oder Bankdaten wurden bei dieser Recherche nicht beeinträchtigt.)
Unser Ziel war es aber nicht, einfach eine weitere Liste der „am häufigsten verwendeten/gehackten Passwörter“ zusammenzustellen. Wir wollten herausfinden, ob es weltweite Muster gibt, die Hackern, unabhängig von Sprache oder Standort, einen einfacheren Zugang zu Nutzerdaten ermöglichen.
Nicht englischsprachige Länder sind bei Forschungen im Bereich Internetsicherheit oft unterrepräsentiert, aber auch nicht englischsprachige Nutzer können Opfer von Cyberkriminalität werden. Deswegen ist es wichtig, sich im Internet zu schützen, egal welche Sprache man spricht. Der Schutz beginnt bei einem Passwort-Manager, wie zum Beispiel Dashlane, und einem Antivirenprogramm. Norton, Malwarebytes und Bitdefender sind einige empfehlenswerte Anbieter.
Über 18 Millionen Analysierte Passwörter
Insgesamt haben wir 18.419.945 Passwörter gesammelt und analysiert.
Ca. 9 Millionen Passwörter stammten von der Allgemeinbevölkerung:
- 9.056.593 Passwörter haben wir aus verschiedenen weltweiten Datenbanken gesammelt.
- Es ist zu beachten, dass es eine leichte Überschneidung mit anderen Ländern gibt.
- Von gehackten .edu-Nutzern haben wir 328.000 Passwörter gesammelt.
Die restlichen 9 Millionen Passwörter waren länderspezifisch:
- Deutschland: 783.756
- Frankreich: 446.613
- Russland: 5.614.947
- Italien: 49.622
- Spanien: 459.665
- USA: 1.680.749
Wir haben das Ganze aus verschiedenen Winkeln betrachtet, um die weltweit schwächsten und unsichersten Passwörter zu identifizieren.
Für jede Bevölkerungsgruppe haben wir folgende Faktoren erfasst:
- Die 20 meistgenutzten Passwörter (und die Top 30 insgesamt).
- Die beliebtesten Passwortmuster.
- Spezifische kulturelle Merkmale einer bestimmten Bevölkerungsgruppe.
Außerdem haben wir uns angesehen:
- Inwiefern Namen aus E-Mail-Adressen in Passwörtern verwendet werden. Dabei haben wir vor allem auf die Verwendung von Vornamen bei „[Vorname].[Nachname]@[E-Mail-Anbieter].com“ und Adressbezeichnungen bei „[Adressbezeichnung]@[E-Mail-Anbieter].com“ geachtet.
- Inwiefern diese verbreiteten Passwörter mit der „Hackerliste” übereinstimmen. Dabei handelt es sich um eine Liste der häufigsten Passwörter, die Sicherheitsexperten für Wörterbuchangriffe verwenden (unter einem Wörterbuchangriff versteht man das Ausprobieren so vieler verschiedener Passwörter, bis das richtige erraten wird.)
Hinweis: Viele der Passwörter, die in diesem Bericht analysiert werden, wären nicht bei Seiten zulässig, auf denen die Passwortstärke überprüft wird.
Die 30 Meistgenutzten Passwörter der Welt
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Allgemeine Weltweite Passwort-Trends
- Das Wort „password” und Abwandlungen (z.B. „password1”) sind sehr beliebt.
- Auch gebräuchliche Wörter und Ausdrücke („letmein”, „iloveyou”, „princess”, „superman”, etc.) werden häufig genutzt.
- Auch Tastaturabfolgen sind beliebt. 25% der 30 meistgenutzten Passwörter sind Tastaturabfolgen. „qwerty” ist das mit Abstand am häufigsten genutzte Passwort, aber auch diagonale Tastaturabfolgen wie „1q2w3e4r” und „zaq12wsx” kommen häufig vor.
Zahlenkombinationen werden am Häufigsten als Passwörter Benutzt
Numerische Kombinationen zählen weltweit zu den Favoriten, wenn es darum geht, ein schwaches, leicht zu erratendes Passwort zu erstellen. 8 der 10 meistgenutzten und 13 der 30 meistgenutzten Passwörter enthielten aufsteigende (z.B. 123456) oder repetitive Zahlenfolgen (z.B. 111111).
Bei der länderspezifischen Passwortanalyse haben wir außerdem folgendes festgestellt:
- Das Wort „Hallo” (in der jeweiligen Sprache) ist überall ein beliebtes Passwort und in allen Ländern, die wir analysiert haben, unter den Top 20.
- Unter den 10 meistgenutzten Passwörtern der fußballbegeisterten Nationen Italien und Spanien sind jeweils Namen prominenter Fußballspieler zu finden.
- Nutzer aus Deutschland und Spanien bevorzugen numerische Passwörter.
- In Russland werden häufiger Tastaturabfolgen verwendet als in anderen Ländern.
Deutschland: Die 20 Meistgenutzten Passwörter
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
Das meistgenutzte Passwort: Deutsche Nutzer zeigen eine Vorliebe für einfache, leicht zu erratende, aufsteigende Zahlenfolgen, die mit „123“ beginnen und bis zu „1234567890” fortgeführt werden können. Nahezu die Hälfte der deutschen Top 20 besteht aus solchen Passwörtern.
Weitere Passwort-Trends: Das Wort „passwort” und „hallo” sind ebenfalls sehr beliebt, genauso wie Tastaturabfolgen (z.B. „qwertz”).
Frankreich: Die 20 Meistgenutzten Passwörter
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
Das meistgenutzte Passwort: Auf Platz 1 ist die französische Version von „qwertz”: „azerty”. Zudem sind gebräuchliche französische Wörter und Ausdrücke sehr beliebt, zum Beispiel „marseille”, „bonjour”, „jetaime”, „soleil” oder „chocolat”.
Weitere Passwort-Trends: Aufsteigende Zahlenfolgen sind bei französischen Nutzern nicht so beliebt wie beim Rest der Weltbevölkerung. Nur 3 der 20 meistgenutzten französischen Passwörter sind numerisch. Das könnte an der französischen Tastatur liegen, bei der die Nutzer „Shift + Zahl“ drücken müssen anstatt nur der Zahl,
Russland: Die 20 Meistgenutzten Passwörter
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
Das meistgenutzte Passwort: Die 20 meistgenutzten Passwörter bestehen allesamt aus Zahlen und Abfolgen und bei vielen davon handelt es sich um weltweite Trends. Russische Nutzer wählen häufig diagonale Tastaturabfolgen in Kombination mit Zahlen und alphanumerischen Zeichen, zum Beispiel „1qaz2wsx” oder „1q2w3e4r”.
Weitere Passwort-Trends: Russische Nutzer nutzen im weltweiten Vergleich am seltensten bedeutungswortvolle Wörter (auf Russisch oder Englisch) als Passwörter.
Italien: Die 20 Meistgenutzten Passwörter
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
Das meistgenutzte Passwort: Vornamen wie „francesco”, „alessandro” oder „guiseppe” zählen bei italienischen Nutzern zu den beliebtesten Passwörtern. Solche Passwörter sind besonders unsicher und leicht zu erraten, wenn sie in Kombination mit einer E-Mail-Adresse verwendet werden, die ebenfalls den Namen enthält, zum Beispiel [Vorname]@[E-Mail-Anbieter].com. Leider kommt das jedoch immer noch ziemlich häufig vor.
Weitere Passwort-Trends: Auf Platz 3 der beliebtesten Passwörter dieser fußballverrückte Nation ist tatsächlich „juventus”.
USA: Die 20 Meistgenutzten Passwörter
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
Das meistgenutzte Passwort: Aufsteigende Zahlenfolgen oder Tastaturabfolgen sind bei Nutzern aus den USA ebenso beliebte Passwörter wie gebräuchliche Wörter oder Ausdrücke.
Weitere Passwort-Trends: 25% der 20 meistgenutzten Passwörter in den USA enthalten „qwerty”, entweder komplett oder teilweise.
Spanien: Die 20 Meistgenutzten Passwörter
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
Das meistgenutzte Passwort: Spanische Nutzer zeigen, ebenso wie deutsche Nutzer, eine Vorliebe für numerische Passwörter.
Weitere Passwort-Trends: 2 der 5 gebräuchlichen Wörtern auf der Liste der Top 20 Passwörter sind die Namen berühmter spanischer Fußballteams („barcelona” und „realmadrid”).
Die 20 Meistgenutzten Passwörter für .edu-Nutzer
Studenten und Fakultätsmitglieder an der Universität erachten ihre .edu-E-Mail-Adressen meist nicht als besonders wichtig und erstellen daher oft leicht zu erratende Passwörter.
Die 20 meistgenutzten .edu-Passwörter sind:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
Das meistgenutzte Passwort: Die Nutzer von .edu-Domains nutzen meist häufig verwendete Passwörter. Diese Passwörter machen 60% der Liste der 30 meistgenutzten Passwörter aus.
Weitere Passwort-Trends: .edu-Nutzer wählen für ihre schwachen Passwörter oft Sportbezeichnungen aus, sogar noch häufiger als alle anderen Nutzer, die in diesem Bericht analysiert wurden. Die aufsteigenden numerischen Passwörter sind dabei meist kurz: 6 von 8 der numerischen Passwörter bestehen aus weniger als 8 Zeichen.
Analyse: Die Meistgenutzten Kennwortmuster bei Passwörtern
Hier finden Sie eine Zusammenfassung unserer Analyse der meistgenutzten Kennwortmuster bei Passwörtern. Numerische Abfolgen (wie „123456“ usw.) sind von der Analyse in diesem Bereich ausgenommen.
(Hinweis: Wir behandeln die numerischen Muster in unserer Analyse später.)
Worldwide Trends
- Das Wort „password” war bei Nutzern auf der ganzen Welt am beliebtesten, ebenso wie bei .edu-Nutzern und der US-Bevölkerung. Die Varianten in anderen Sprachen, wie „passwort“ (deutsch) oder „motdepasse“ (französisch) waren in den jeweiligen Ländern ebenfalls unter den Top 20 zu finden.
- Auch Wörter wie „angel”, „dragon” und „superman” waren weltweit und in vielen Ländern beliebt, da sie für eine breite Nutzerkategorie relevant sind.
- Die meisten europäischen Nutzer (vor allem aus Italien und Spanien) verwenden gerne Vornamen als Passwörter.
- Russische Nutzer unterschieden sich in unserer Studie deutlich von anderen Bevölkerungsgruppen. Sie bevorzugen Tastaturabfolgen anstatt bedeutsamer Wörter, selbst wenn sie alphanumerische Zeichen als Passwörter verwenden.
Vornamen in Passwörtern
Häufig werden Vornamen in Passwörtern verwendet, vor allem Vornamen, die auch in E-Mail-Adressen enthalten sind. Das konnte bie 4,19% der Nutzer weltweit festgestellt werden. In Italien (4,13%), Russland (3,79%) und Deutschland (2,51%) werden diese Passwörter, die extrem einfach gehackt werden können, am häufigsten verwendet.
Vornamen + 123 Zahlenfolgen in Passwörtern
0,03% der Passwörter weltweit enthielten eine „123”-Abfolge, entweder vor oder nach dem Vornamen in der E-Mail-Adresse. Auch wenn das Hinzufügen einer beliebigen numerischen Abfolge bei Passwörtern eigentlich eine hervorragende Strategie ist, ist diese einfache Abfolge zu gebräuchlich, sodass die Passwörter von Hackern sehr leicht erraten werden können.
Prominente, Marken und Figuren aus der Popkultur in Passwörtern
Bei unserer Analyse von 9,3 Millionen Nutzern weltweit sind wir häufig auf historische und Popkultur-Figuren gestoßen, entweder als Teil des Passworts oder als komplettes Wort.
Zudem haben wir festgestellt, dass die Kultur einen relativ starken Einfluss auf die Wahl von Passwörtern hat, was nicht besonders überraschend ist.
An der Spitze stehen „Christ” und „Jesus” mit 7.432 und 7.414 Erwähnungen in Passwörtern.
Auch die drei Marken, „Google” (7.057 Erwähnungen), „Apple” (6.240) und „Samsung” (2.866) haben es unter die Top 10 geschafft.
Die beliebte TV-Serie „Friends” war mit 4.289 Erwähnungen ebenfalls sehr beliebt. „Starwars” wurde 2.237 Mal verwendet.
Der beliebte Sportler „Ronaldo” war mit 1.265 auf Platz 10.
Die Liste der 10 Meistgenutzten Hacker-Passwörter Erklärt
Um die Ergebnisse unseres Berichts zu relativieren, haben wir sie mit den 10 Passwörtern verglichen, die Hacker und Sicherheitsexperten zum Testen der Login-Sicherheit verwenden.
Um die Liste der 10 meistgenutzten Hacker-Passwörter zu erstellen, haben wir folgende Hilfsmittel benutzt:
- John The Ripper (Programm zum Knacken von Passwörtern)
- NMAP (Netzwerk-Erkennungs-Tool)
- Die am häufigsten verwendeten Passwortlisten von Sicherheitsexperten (Quelle: Github)
- Honeypot-Logindaten von echten Attacken (Quelle: Github)
Die 10 Meistgenutzten Passwörter von Hackern
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Dieser Vergleich zeigt, dass die unsichersten Passwörter aller Länder und Bevölkerungsgruppen „123456” und „12345678” sind: Die zwei offensichtlichsten und am einfachsten zu erratenden numerischen Zahlenfolgen, die aus 6 bis 8 Zeichen bestehen (was bei den meisten Webseiten ein erforderliches Kriterium ist).
„123456” ist aus gutem Grund auf Platz 1 der Hackerliste. Dieses Passwort ist das BELIEBTESTE Passwort weltweit (0,62% von 9,3 Mio. analysierten Passwörtern). Außerdem ist es auf:
- Platz 1 bei .edu-Nutzern aus Deutschland, Italien und Spanien.
- Platz 2 bei Nutzern aus den USA und Russland.
- Platz 4 bei Nutzern aus Frankreich.
Übereinstimmung zwischen den Top 10 der Länder und den Top 10 der Hacker
Zwischen den 10 meistgenutzten Passwörtern verschiedener Bevölkerungsgruppen und den Top 10 der Hackerliste gab es folgende Übereinstimmungen:
- Weltweit: 80% Übereinstimmung
- USA, Spanien: 50%
- Italien, Russland: 33%
- Deutschland: 25%
- Frankreich: 10%
Die von uns analysierten Passwort-Trends der Nutzer weltweit stimmen weitgehend mit dieser Liste überein. Die meistgenutzten Passwörter der Welt sind daher sehr anfällig für Wörterbuchangriffe. Nutzer in den USA und Spanien, die diese Passwörter verwenden, sind außerdem sehr anfällig für Hack-Angriffe.
Weitere Erkenntnisse über Weltweite Passwort-7Trends
- In Italien und den USA werden besonders häufig Vornamen und/oder andere Wörter, die Teil von E-Mail-Adressen sind, als Passwörter benutzt. Insgesamt tun das 4% der Nutzer weltweit.
- In Russland werden häufiger Tastaturabfolgen und Zahlen als Passwörter gewählt als in anderen Ländern, die wir analysiert haben.
- Der Satz “iloveyou” in den jeweiligen Sprachen ist ein beliebtes Passwort.
- Passwörter wie “111111”, “000000” oder “27653” (wahrscheinlich aufgrund der Smartphone-Tastatur) werden besonders häufig für den Zugang zu einer mobilen Seite oder einer App benutzt.
Wie Man die Passwortstärke Verbessern Kann
Da Hack-Angriffe 2024 zugenommen haben, werden viele Menschen deswegen Opfer, weil sie keine einzigartigen, schwer zu erratenden und sicheren Passwörter erstellt haben. Und das ist logisch. Ohne Passwort-Manager ist es unmöglich, sich hunderte einzigartige und herausfordernde Passwörter für jeden einzelnen Login zu merken.
5 Tipps, um die Stärke eines Passworts zu verbessern:
- Verwenden Sie nicht mehrmals dasselbe Passwort für den gleichen Account.
- Wählen Sie ein Passwort, das mindestens aus 8 Zeichen besteht.
- Verwenden Sie keine Wörter aus Ihrer E-Mail-Adresse als Teil Ihres Passworts.
- Verwenden Sie immer Zahlen, Großbuchstaben und Sonderzeichen in Passwörtern. Viele Passwörter beginnen mit einem Großbuchstaben und enden mit einer Nummer (häufig das aktuelle Jahr). Das sollten Sie vermeiden.
- Verwenden Sie keine geläufigen Namen, Städte oder kulturelle Bezüge.
Zusatz-Tipp: Mithilfe unseres SafetyDetectives Passwortstärken-Messers können Sie die Stärke Ihres Passworts analysieren.
Die beste und einfachste Möglichkeit, die Sicherheit eines Passworts zu gewährleisten, ist ein Passwort-Verwaltungssystem. Ein guter Kennwortmanager erstellt sichere Passwörter für all Ihre Accounts, füllt sie beim Einloggen automatisch ein und bietet ein hohes Niveau an Verschlüsselung, sodass niemand Ihre Daten stehlen kann. Wir empfehlen Ihnen einen günstigen Premium-Passwort-Manager wie Dashlane. Aber auch alle anderen besten Passwort-Manager auf dem Markt garantieren Ihnen, dass Ihre Passwörter stark, sicher und geschützt sind.