123456: Die 25 schlechtesten Passwörter des Jahres 2019

Immer wieder wurden auch im Jahr 2019 die Daten von Internet-Nutzern gestohlen und missbraucht. Und immer wieder haben auch wir in diesem Zusammenhang auf die Notwendigkeit hingewiesen, möglichst sichere Passwörter zu verwenden. Was hat es gebracht? Offenbar nicht viel, wenn man sich das Ranking des US-Sicherheitsunternehmens Splashdata betrachtet.

Das Unternehmen hat zum neunten Mal für das abgelaufene Jahr die am häufigsten entwendeten und dann im Netz aufgetauchten Passwörter ermittelt. Es sind damit die schlechtesten Passwörter der Welt. Auf dem ersten Platz landet – wie schon in den letzten sechs Jahren zuvor – der Passwort-Alptraum eines jeden Admins: 123456.

Auf dem zweiten Platz folgt – die ebenfalls wenig einfallsreiche “123456”-Variante

123456789

die im vergangenen Jahr noch auf Platz 3 gelandet war…

Die “gute” Nachricht: Der Begriff “password” landete im Vorjahr noch auf dem zweiten Platz und befindet sich im 2019er-Ranking nun “nur” noch auf Platz 4. Dafür wanderte allerdings das flott eingegebene “qwerty” (in der deutschen Variante “qwertz”) von PLatz 3 auf Platz 2.

Und gibt es Neuzugänge im Ranking? Ja – so findet sich auf Platz 22 beispielsweise der Begriff “dragon”. Die finale Game-of-Thrones-Staffel im Jahr 2019 scheint Nutzer also animiert zu haben, “dragon” als Passwort auszuwählen. Ebenfalls neu in der Top 25 ist die “qwerty”-Variante “qwertyuiop”, bei der also nach Eingabe der ersten sechs Buchstaben auf der ersten Zeile der Tastatur, einfach auch noch die restlichen vier Buchstaben eingegeben werden.

Online-Kriminelle verwenden bei ihren ersten Versuchen, ein Konto zu knacken, oft solche Buchstaben- und Ziffernfolgen, weil sie wissen, dass solche Begriffe (und auch prominente Namen) gerne und häufig als Passwörter verwendet werden.

Splashdata geht davon aus, dass ungefähr 10 Prozent aller Nutzer zumindest einen der Begriffe aus der Liste der 25 schlechtesten Passwörter des Jahres schon mal als Passwort verwendet haben. Etwa 3 Prozent sogar den Begriff auf Platz 1, also 123456.

Die schlechtesten Passwörter des Jahres 2019

Bei der folgenden Liste wurden mehrere Millionen Passwörter ausgewertet, die im Jahr 2019 im Netz geleakt sind und die von Nutzern in Nordamerika oder West-Europa stammen. Und das sind die 25 schlechtesten Passwörter des Jahres 2019 (in Klammern die Platzierung im Vorjahr)

• Platz 1: 123456 (Vorjahr: 1) 
• Platz 2: 123456789 (Vorjahr: 3) 
• Platz 3: qwerty (Vorjahr: 9)
• Platz 4: password (Vorjahr: 2)
• Platz 5: 1234567 (Vorjahr: 7)
• Platz 6: 12345678 (Vorjahr: 4)
• Platz 7: 12345 (Vorjahr: 5)
• Platz 8: iloveyou (Vorjahr: 10)
• Platz 9: 111111 (Vorjahr: 6)
• Platz 10: 123123 (Vorjahr: 17)
• Platz 11: abc123 (Vorjahr: 15)
• Platz 12: qwerty123 (Vorjahr: 25)
• Platz 13: 1q2w3e4r (Vorjahr: neu in der Top 25)
• Platz 14: admin (Vorjahr: 12)
• Platz 15: qwertyuiop (Vorjahr: neu in der Top 25)
• Platz 16: 654321 (Vorjahr: 19)
• Platz 17: 555555 (Vorjahr: neu in der Top 25)
• Platz 18: lovely (Vorjahr: neu in der Top 25)
• Platz 19: 7777777 (Vorjahr: neu in der Top 25)
• Platz 20: 888888 (Vorjahr: neu in der Top 25)
• Platz 21: princess (Vorjahr: 11)
• Platz 22: dragon (Vorjahr: neu in der Top 25)
• Platz 23: password1 (Vorjahr: 24)
• Platz 24: 123qwe (Vorjahr: neu in der Top 25)
• Platz 25: 666666 (Vorjahr: 14)

Lesetipp: Tipps für perfekte Passwörter