Internet-Passwörter - »123456« und »password« immer noch auf Platz 1 und 2

Trotz aller Hacks und Datendiebstähle, die Qualität der im Internet verwendeten Passwörter lässt nach wie vor zu Wünschen übrig,

von Georg Wieselsberger,
21.01.2015 14:41 Uhr

Unsichere Passwörter wie 123456 sind immer noch weit verbreitet.Unsichere Passwörter wie 123456 sind immer noch weit verbreitet.

Jedes Jahr gibt es viele Berichte darüber, dass Sicherheitslücken in Servern diverser Unternehmen ausgenutzt und Daten gestohlen wurden. Dabei fallen den Hackern oft auch sehr sensible Daten in die Hände, manche davon werden veröffentlicht. In diesen »data dumps« befinden sich oft auch die Daten zu Nutzerkonten samt Passwörtern. Das Unternehmen SplashData hat sich laut einem Bericht von Engadget solche Passwortlisten angesehen und mit den Daten früherer Jahre verglichen.

Obwohl inzwischen klar sein sollte, wie wichtig sichere Passwörter sind, hat sich nichts daran geändert, dass 91 Prozent aller gefundenen Passwörter durch eine Liste von 1.000 Begriffen abgedeckt werden. Für Hacker bedeutet dies, dass eine simple Brute-Force-Attacke mit dieser Liste sehr oft erfolgreich ist. Auf Platz 1 der Liste der meistgenutzten Passwörter steht »123456«, gefolgt von »password«. Das war auch schon ein Jahr zuvor so. Auf den nächsten Plätzen sieht es nicht viel besser aus: 12345, 12345678, qwerty, 123456789, 1234, baseball, dragon und football belegen die Top 10.

Seltsamerweise haben sich die meisten Passwörter der Top 10 kaum bewegt, während 12345 und 1234 einen relativ großen Sprung nach oben gemacht haben. Neu sind die Begriffe wie baseball, dragon und football, denen auf weiteren Plätzen Wörter wie mustang, access, master, michael, superman und batman folgen. Die Lister der Top 25 der Passwörter reicht laut dem Sicherheitsexperten Mark Burnett schon für 2,2 Prozent aller Nutzerkonten aus. Insgesamt gibt es aber doch einen Fortschritt, denn die Anzahl der Nutzer mit einem wirklich schlechten Passwort ist im Vergleich zum Vorjahr etwas gesunken.

Der Nachteil, dass sich relativ sichere Passwörter mit Groß- und Kleinschreibung sowie Symbolen und Zahlen oft schlecht merken lassen, lässt sich übrigens durch deutlich längere Passwörter, die aus ganz normalen Begriffen bestehen, mehr als ausgleichen. Ein Passwort wie Tr0ub4dor&3 ist wesentlich unsicherer wie das Passwort correcthorsebatterystalple, das sich sogar bildlich vorstellen und damit einfach merken lässt. Das erste Passwort kann bei 1000 Versuchen pro Sekunde in 3 Tagen geknackt werden, das zweite würde 550 Jahre benötigen. Das erklärt beispielsweise auch der beliebte Webcomic xkcd.


Kommentare(49)

Nur angemeldete Benutzer können kommentieren und bewerten.