Politik

Einladung zu Identitätsdiebstahl Beliebtestes Passwort der Deutschen ist …

imago93030174h.jpg

"Passwort" als Passwort? Ganz so einfach sollte man es Hackern nicht machen.

(Foto: imago images / Panthermedia)

Ein IT-Institut sammelt geknackte Passwörter und macht daraus ein Ranking: Bei ihren Lieblingscodes legen die Deutschen erstaunlich wenig Wert auf Sicherheit. Derweil plant die Bundesregierung bei Hasskommentaren einen Behördenzugriff auf Logins. Die Opposition befürchtet einen "Lauschangriff".

Während die Bundesregierung Internet-Passwörter von Hassschreibern künftig zwangsweise einsammeln will, scheinen die Deutschen bei der Auswahl ihrer Codes nicht besonders kreativ zu sein. Beliebtestes Passwort der Deutschen in diesem Jahr sei "123456" gewesen, ermittelte das Hasso-Plattner-Institut (HPI) in Potsdam. Wie schon in den Vorjahren folgten weitere schwache und unsichere Zahlenreihen: "123456789", dann "12345678" und "1234567". Auf den fünften Platz schaffte es das ebenfalls nicht sehr fernliegende "password". Auf Platz elf rangiert "dragon". Auch "iloveyou" und "monkey" sind beliebt (Plätze 12 und 14).

Allerdings dürfte die Studie nicht repräsentativ sein. Das Institut sammelt lediglich Passwörter, die 2019 geleakt wurden. Der Direktor des HPI, Christoph Meinel, hatte für den Mangel an Einfallsreichtum jedoch eine andere Erklärung: "Es ist lästig, sich für jeden Dienst ein anderes Passwort zu merken, und überfordert viele Nutzer." Viele Menschen verwalteten inzwischen mehr als hundert Online-Konten. Denn egal, ob wir eine Reise buchen, einkaufen oder einen Kurs belegen - für alle Online-Dienste benötigen wir derzeit ein Passwort.

Schwache Passwörter sind eine Einladung zum Identitätsdiebstahl, bilanzierte das HPI das eigene Ranking. Ein zusätzliches Risiko sei auch die weit verbreitete Mehrfachnutzung von Passwörtern für unterschiedliche Dienste. "Sie gestattet Kriminellen im Ernstfall den Zugriff auf mehrere Konten." Meinel empfiehlt eine Passwortstrategie oder einen Passwortmanager - so etwas benötige heutzutage jeder.

Das HPI veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen. Datengrundlage sind laut Institut in diesem Jahr rund 67 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind und dieses Jahr geleakt wurden. Der Identity Leak Checker ist ein Online-Sicherheitscheck des HPI, wo jeder Internetnutzer kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen kann, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.

Debatte um Passwort-Herausgabe bei Hasskriminalität

Für kriminelle Einzelfälle, in denen Behörden Passwörter nicht so einfach knacken können, will die Bundesregierung künftig Online-Plattformen per Gesetz verpflichten, Passwörter herauszugeben. Diese Pläne stoßen allerdings bei der Opposition im Bundestag auf einhellige Ablehnung. "Passwörter sind Generalschlüssel zu unserem Leben", warnte der stellvertretende FDP-Fraktionschef Stephan Thomae bei einer Aktuellen Stunde. AfD und Linke warfen der Bundesregierung vor, sie wolle einen Überwachungsstaat errichten. Die Grünen sprachen von einem "rechtsstaatlichen Dammbruch".

Der in der vergangenen Woche bekannt gewordene Gesetzesentwurf soll helfen, Hasskriminalität im Internet zu verfolgen. Soziale Netzwerke wie Facebook und Twitter werden danach gesetzlich verpflichtet, Hetze und Drohungen den Behörden zu melden. Um die Täter bei Bedarf zu identifizieren, sollen die Ermittler auch die Herausgabe der verschlüsselt gespeicherten Passwörter verlangen können.

Justizministerin Christine Lambrecht verteidigte das Vorhaben im Bundestag erneut und betonte, vor einer Passwort-Herausgabe müsse in jedem Fall ein Richter die Verhältnismäßigkeit der Maßnahme prüfen. Zudem könnten Staatsanwälte und Polizei schon heute die Herausgabe solcher Daten verlangen. Die bisherige Regelung werde nur präzisiert. Ferner versicherte Lambrecht, sie halte daran fest, dass Passwörter ausschließlich in verschlüsselter Form gespeichert werden. Wenn aber etwa wegen eines drohenden Terroranschlags ermittelt werde, müsse den Behörden die Möglichkeit gegeben werden, ein solches Passwort zu knacken.

Joana Cotar von der AfD bewertete das Vorhaben als "Kampf gegen das freie Internet", mit dem man kritische Bürger mundtot machen wolle. Niema Movassat, Obmann der Linken im Rechtsausschuss, warnte vor einer "Vorratsdatenspeicherung durch die Hintertür", und Grünen-Fraktionsvize Konstantin von Notz sprach in der Debatte vom "großen Lauschangriff im Netz".

Quelle: ntv.de, mau/AFP/dpa