Für eine Studie wurden laut  hasso-Plattner-Institut für Softwaresystemtechnik (HPI) eine Milliarde Nutzerkonten analysiert, die aus 31 veröffentlichten Datenlecks stammen und frei im Internet verfügbar sind. Nicht ausgewertet wurden die meistbenützten Passwörter in Österreich. Für Deutschland wurden rund 30 Millionen Nutzerkonten ermittelt, die als .de-Domain registriert sind. Am beliebtesten ist "hallo", gefolgt von "passwort", "hallo123", "schalke04" sowie "passwort1". Auf dem sechsten Platz folgte "qwertz", dahinter u.a.  "schatz" und "hallo1".

"Wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern", empfahl Christoph Meinel, HPI-Direktor und Mitautor der Studie. "Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann", so Meinel. Er riet dazu, Passwörter nicht für mehrere Accounts zu nutzen, diese regelmäßig zu wechseln und sie möglichst generieren zu lassen, beispielsweise unter Zuhilfenahme von Passwortmanagern.

Hunderte Millionen Daten gehackt

2016 wurden gleich mehrere Daten-Leaks bekannt, bei denen Hunderte von Millionen Nutzerdaten gehackt wurden. Darunter waren auch bekannte Namen wie LinkedIn, MySpace und Yahoo. Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Instituts, sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.

Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als zwei Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. In den vergangenen zwei Jahren haben insgesamt 2,7 Millionen Nutzer so die Sicherheit ihrer Daten überprüfen lassen. Bei jeder zehnten Anfrage musste darüber informiert werden, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war, berichtete das HPI.