Liste der beliebtesten Passwörter aus Funden im Dark Net (März 2022)

Publiziert am 3. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute nochmals ein Blick auf das leidige Thema Passwörter, die für Online-Konten verwendet werden. Von vielen Menschen werden recht simple Kennwörter wie 123456 verwendet, um den Online-Zugang vermeintlich abzusichern. Der Sicherheitsanbieter Lookout hat sich mal die Mühe gemacht, eine Liste der 20 häufigsten Passwörter zusammenzustellen, die im Dark Net gefunden wurden.

Anzeige

Es ist immer wieder erstaunlich, welche Passwörter Nutzer für ihre Online-Konten verwenden. Laut dem 2021 Annual Data Breach Report des Identity Theft Resource Center gab es im Jahr 2021 insgesamt 1.862 Datenschutzverletzungen. Das ist ein neuer Höchststand und ein Anstieg um 68 Prozent im Vergleich zu den Datensicherheitsvorfällen im Jahr 2020. Gut 80 Prozent dieser Datenbestände aus Datenschutzverletzungen landen, laut einer Untersuchung des Sicherheitsanbieters Lookout später zum Verkauf im Dark Net.

Durch die Weitergabe der Passwörter für Online-Konten aus Datenschutzverletzungen werden die Verbraucher bzw. Mitarbeiter und Unternehmen dem Risiko eines Identitätsdiebstahls ausgesetzt sind. Sicherheitsanbieter Lookout hat eine Liste der 20 häufigsten Passwörter aus dem Dark Web zusammengestellt, um Verbraucher, Angestellte und Unternehmen erneut auf den Sachverhalt aufmerksam zu machen.

Top 20 Passwörter aus dem Dark Web:

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 12345
  6. 12345678
  7. 111111
  8. 1234567
  9. 123123
  10. qwerty123
  11. 1q2w3e
  12. 1234567890
  13. DEFAULT
  14. 000000
  15. abc123
  16. 654321
  17. 123321
  18. qwertyuiop
  19. Iloveyou
  20. 666666

Falls wer sein eigenes Passwort in obiger "Hit-Liste" erkennt, sollte handeln, und ein neues, sicheres Passwort zur Absicherung des Online-Kontos verwenden. Denn persönliche Daten sind immer in Gefahr. Ein mit obigen Passwörtern "geschütztes" Online-Konto ist per Brute-Force in wenigen Sekunden geknackt und kann missbraucht werden.  Ohne ständige Wachsamkeit und sorgfältige Überwachung bemerken Nutzer möglicherweise erst dann, dass sie Opfer eines Angriffs geworden sind, wenn der Schaden bereits eingetreten ist. Zudem empfiehlt sich eine Kontrolle des Online-Kontos (wurden Mails verschickt, die nicht von einem selbst stammen, ist die E-Mail-Adresse zum Rücksenden von Passwörter noch korrekt etc.), falls eines der obigen Passwörter benutzt wurde und man noch Zugriff auf das Konto hat.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

18 Antworten zu Liste der beliebtesten Passwörter aus Funden im Dark Net (März 2022)

  1. janil sagt:
    3. März 2022 um 07:12 Uhr

    "Falls wer sein eigenes Passwort in obiger "Hit-Liste" erkennt, sollte handeln und ein neues, sicheres Passwort zur Absicherung des Online-Kontos verwenden…."

    Meinst wirklich? Eigentlich ist es doch dann schon beinahe egal…. und bis jetzt war es doch sicher…

    Antworten
  2. Jackie sagt:
    3. März 2022 um 09:01 Uhr

    und was ist mit "incorrect" :D

    Antworten
  3. Frank sagt:
    3. März 2022 um 09:39 Uhr

    Ich persönlich halte das für eine "werbliche Maßnahme" dessen, der die Liste veröffentlicht. An welchem IT-System/Service wird denn so ein Passwort (abgesehen vielleicht von lokalen Konten) noch akzeptiert? Selbst für Firlefanzdienste muss ich mittlerweile ein einigermaßen komplexes Passwort wählen.

    Antworten
    • Jackie sagt:
      3. März 2022 um 09:53 Uhr

      Ja dabei sind komplexe Passwörter eigentlich doch sogar Mist, besser wäre eine Passphrase.

      Aber dann gibt es Onlineshops wie Mediamarkt bei denen ich mein Passwort kürzen musste da es zu lang war! Viele akzeptieren aber auch heute noch keines oder spätestens keines+ als Passwort. Nehme ich auch heute noch für Zugänge die keinerlei Rückschlüsse auf die Person erlauben und nur einmal gebraucht werden z.B. wegen einer Supportanfrage bzw. zur Garantieabwicklung.

      Antworten
  4. Luzifer sagt:
    3. März 2022 um 10:11 Uhr

    naja ehrlich gestehen muss ich ich habe auch solche PW. Bei Einmal Accounts wo ich mich für den Download eines einfaches Info PDF etc. anmelden muss, da geh ich einmal hin und nie wieder, wieso sollte ich da nen sicheres PW verbrennen?

    Ist ja leider mitlerweilen die Unsitte das man sich für jeden Shice anmelden muss.

    Alles andere hat nen sicheres HauptPW Teil (immer gleich und daher für mich merkbar) + Dienstanhang (somit weis ich auch immer gleich welcher Dienst da schlampt) + extra Schlüssel (codiert nach meinem persönlichen Verfahren)

    sollte somit ziemlich sicher sein. Natürlich auch immer wo wichtig und möglich 2FA.

    Aber das beste PW nützt nix wenn der Dienst das im Klartext speichert.

    Adobe *hust*hust*

    Antworten
  5. Dekre sagt:
    3. März 2022 um 10:59 Uhr

    Das mit den Passwörtern ist immer so ein Ding. Es ist eine Kombination aus Benutzername und Passwort.
    Solange aber viele Anbieter die E-Mail-Adresse zwingend als Benutzername wollen (leidiges Thema), ist das schon etwas sinnfern.

    Ich habe auch diese, aber in Kombination mit was davor oder danach. Dann kommt es auch an für was das.
    In Berlin hat die GASAG ihr Einlogportal so umgestellt, dass es zwingend mit E-Mail-Adresse als Benutzer sein muß. Das führt dazu, dass Verwalter jetzt ein richtiges Problem haben, um das Ganze auf mehrere und unterschiedliche Vertragskonten für Strom und Gas zu händeln. Das ist ein Unding. Denn jetzt kommt man nicht mehr in die anderen Konten rein.

    Antworten
  6. Wil Ballerstedt sagt:
    3. März 2022 um 11:08 Uhr

    Schön, 6543210 taucht nicht auf.

    Antworten
  7. Blackii sagt:
    3. März 2022 um 11:36 Uhr

    Moin,

    bei "…Online-Konto ist per Brute-Force in wenigen Sekunden geknackt.." dachte ich mir, der Betreiber der Webseite auch Sicherheitsvorkehrungen treffen..
    Muss ja nicht immer an der Nutzerschaft und deren einzigartigen Kennwörtern liegen ^^

    MfG,
    Blackii

    Antworten
  8. Mance sagt:
    3. März 2022 um 11:55 Uhr

    Ich benutze als Paßwörter spezielle "unflätige" Ausdrücke und die noch im schwäbischen Dialekt ;-). Ist zwar auch nicht unbedingt sicherer als andere zufällige Zeichenfolgen, hat aber den Vorteil, daß sie leicht zu merken sind.

    Antworten
  9. Sebastian sagt:
    3. März 2022 um 13:00 Uhr

    Na gott sei dank nutze ich qwertz und nicht qwerty ;)

    Antworten
  10. T Sommer sagt:
    3. März 2022 um 14:27 Uhr

    asdf jklö Ist auch nicht dabei, alle 10 fingerschreiber sind fein raus.
    Lol

    Antworten
    • Dekre sagt:
      3. März 2022 um 16:39 Uhr

      jo!
      258963 ist auch nicht dabei oder umgekehrt. Also von oben nach unten oder von unten nach oben ist generell nicht dabei. Das "DEFAULT" wäre schon zu kompliziert und ist etwas anstengend.

      Antworten
  11. chw9999 sagt:
    3. März 2022 um 22:13 Uhr

    Ich verstehe nicht, warum noch keiner zum Schutz der anderen das sicherste Passwort der Welt "Mb2.r5oHf-0t" hier gepostet hat? Kennt jeder häufige Besucher hier, aber Leute, die aus Versehen hier hineinschauen, sollte man es keinesfalls vorenthalten!!1!11
    https://www.der-postillon.com/2014/04/sicherstes-passwort.html
    /s

    Antworten
  12. Paul Brusewitz sagt:
    4. März 2022 um 19:06 Uhr

    Puh, Glück gehabt. "geheim" ist nicht dabei.

    Freundliche Grüße P.B.

    Antworten
  13. Uwe Bieser sagt:
    5. März 2022 um 02:14 Uhr

    Meins, 234567, ist anscheinend ziemlich sicher. ;)

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.