Die meistgenutzten Passwörter

Big DataData & StorageEnterpriseManagementRechtRegulierungSicherheit

Datendiebstahl leicht gemacht: Die zehn am meisten verwendeten Passwörter sind ungemein leicht zu erraten. Das ergab eine Analyse von 32 Millionen Passwörtern durch den Sicherheitsspezialisten Imperva.

Die 32 Millionen Passwörter stammen aus einem Datendiebstahl bei Rockyou.com. Das Application Defense Center (ADC) des Unternehmens wertete aus, welche Kombinationen beziehungsweise Wörter am meisten in gebrauch sind und listete sie zusammen mit weiteren Angaben dazu in dem Report “Consumer Password Worst Practices“.

  • 1. 123456
  • 2. 12345
  • 3. 123456789
  • 4. Password
  • 5. iloveyou
  • 6. princess
  • 7. rockyou
  • 8. 1234567
  • 9. 12345678
  • 10. abc123

“Jedermann und -frau sollte doch einleuchten, was die Nutzung eines armseligen Passworts in Zeiten automatisierter Cyberattacken bedeutet: Mit nur geringem Aufwand können sich Kriminelle in Sekundenschnelle über neue Accounts hermachen und sie missbrauchen”, so Impervas CTO Amichai Shulman.

Der CTO führte weiter aus, dass sich das Problem der “üblichen” Passwörter seit rund 20 Jahren nicht verändert hat. Bereits vor 20 Jahren sei eine ähnliche Untersuchung unter Unix-Anwendern zu beinahe denselben Ergebnissen gekommen.

Bereits im Herbst vergangenen Jahres hatte der TÜV Rheinland mitgeteilt, dass rund 80 Prozent der Kennwörter so gewählt werden, dass sie leicht zu erraten oder technisch zu knacken sind. “Bequemlichkeit bei der Passwortwahl ist fatal, denn Hacker können automatisiert mehrere tausend Wort- und Zahlenkombinationen pro Minute durchprobieren”, so Philippe Schaeffer, IT-Experte beim TÜV. Am besten sei es, lange Kennwörter mit einer beliebigen Reihenfolge aus Buchstaben, Zahlen und Sonderzeichen zu verwenden. Eine Möglichkeit, ein solches Passwort zu generieren, bestehe darin, die Anfangsbuchstaben der Wörter eines Satzes aneinanderzureihen oder gleich einen kurzen Satz mit Tippfehlern und Zahlen zu verwenden.

Wichtig sei auch: Zu jeder Anwendung, jeder Webseite und jedem Konto gehöre ein anderes Kennwort. “Wird eines geknackt oder geht man sorglos mit den Zugangsdaten um, bleiben die restlichen Daten geschützt”, so Schaeffer. Wer eine große Anzahl von Konten verwalten muss, nutze am besten einen Passwort-Safe.

Ein solches Programm verwaltet Zugangsdaten und Kennwörter. Ein Master-Passwort wiederum schütze die Daten vor Unbefugten. So müsse sich der Anwender nur ein Kennwort merken – das des Passwort-Safes. Das sei risikoloser, denn Angreifer könnten das Master-Passwort nicht knacken, ohne sich zuvor in das System gehackt zu haben. Kennwort-Safes sind, auch als kostenlose Downloads, im Internet erhältlich.