Passwort-Drama 2018 - Internet-Nutzer lernen nichts hinzu

Inzwischen gibt es so viele Hacks und Datendiebstähle, dass sie kaum noch Aufregung erzielen. Doch sicherere Passwörter werden auch 2018 nicht verwendet.

von Georg Wieselsberger,
16.12.2018 08:59 Uhr

Sicherheit wird immer wichtiger - aber bei den genutzten Passwörtern zeigt sich das nicht.Sicherheit wird immer wichtiger - aber bei den genutzten Passwörtern zeigt sich das nicht.

Wie jedes Jahr hat Splashdata die von Hackern in sogenannten »Data Dumps« veröffentlichten Passwörter von Internet-Nutzern angesehen und dabei festgestellt, dass sich seit Jahren praktisch nichts ändert. Den meisten Internet-Nutzern scheint die Sicherheit ihrer Konten relativ egal zu sein, wobei natürlich in manchen Fällen auch einfach Wegwerf-Accounts in die Statistik mit eingeflossen sein könnten.

Doch das alleine erklärt nicht, warum das Passwort »123456« seit vielen Jahren und auch 2018 das meistgenutzte Passwort ist. Auf dem zweiten Platz steht »password« und danach folgen ebenfalls viele längere oder kürzere (und damit noch unsicherere) Zahlenkombinationen wie 123456789, 12345678, 12345 oder 111111. Andere, fast sicher aussehende Passwörter sind nur Zahlenreihen mit Umschalt-Taste eingegeben oder Buchstaben, die nebeneinander auf der Tastatur liegen.

Fast alle der gefundenen Passwörter in der Liste der Top 100 werden durch kursierende Listen mit ein paar Tausend Wörtern oder mehr abgedeckt. Hacker müssen dann nur so eine Liste für einen Brute-Force-Angriff verwenden, um bei sehr vielen Nutzerkonten Erfolg zu haben. Vermutlich sind vielen Nutzern die oft empfohlenen Passwort-Regeln zu komplex und die Ergebnisse zu schlecht zu merken. Passwörter mit Groß- und Kleinbuchstaben, Symbolen und Zahlen sind zwar theoretisch sicherer, doch wenn sie Nutzer abschrecken oder neben dem PC auf einem Zettel notiert werden, eher kontraproduktiv.

Dabei gibt es seit vielen Jahren längst den Beleg, dass Länge bei Passwörtern wichtiger ist als Komplexität durch Sonderzeichen. Sogar der beliebte Webcomic xkcd erklärt das sehr anschaulich anhand der Passwörter Tr0ub4dor&3 und »correcthorsebatterystaple«. Letzteres lässt sich nicht nur durch eine Eselsbrücke einfach merken, sondern kann bei 1000 Brute-Force-Versuchen pro Sekunde erst in 550 Jahren geknackt werden. Das sicherer erscheinende »Tr0ub4dor&3« würde nur drei Tage überstehen.

Security-Tipps für Spieler - Accounts und System schützen

Hardware-Tipps - Mit System-Tools mehr über die eigene Hardware erfahren 6:00 Hardware-Tipps - Mit System-Tools mehr über die eigene Hardware erfahren


Kommentare(166)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen