21.01.2014, 16:30 Uhr | 0 |

(Un)-Sicherheit im Netz „123456“ verdrängt „password“ als beliebtestes Passwort im Internet

Das beliebteste Passwort für das Surfen im Internet ist die schlichte Zahlenkombination „123456“. Diese Kombination hat das lange Jahre beliebteste Passwort „password“ auf Platz zwei verdrängt. Das ist eine beunruhigende Nachricht, die für die Sicherheit im Internet nichts Gutes bedeutet.

Grafik der zehn beliebtesten Passwörter 2013
Á

"123456" ist das beliebteste Passwort für Logins im Internet, gefolgt von "password".

Foto: SplashData

Auf dem ersten Blick ist es eine unspektakuläre Nachricht, die das US-Sicherheits-Unternehmen SplashData aus dem Städtchen Los Gatos im US-Bundesstaat Kalifornien jetzt verbreitet hat. Gerade jetzt, wo das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitgeteilt hat, dass 16 Millionen Accounts in Deutschland inklusive ihrer Passwörter gehackt wurden. 

Das Passwort „password“ ist vom Platz eins der Liste der beliebtesten Passwörter auf Rang zwei verdrängt worden. Das im Ranking des Jahres zuvor zweitplatzierte Passwort „123456“ rutschte nun auf den Spitzenplatz vor. Das Ranking basiert auf Passwort-Listen, die nach einem Hack im Internet landen.

Gehirn des Menschen ist fürs Merken sinnfreier Passwörter nicht reif

Die Nachricht offenbart eine ganz große Schwäche des ganzen Systems: Offenbar tendieren die meisten Menschen dazu, keine allzu komplizierten Passwörter zu verwenden. Es mutet ja auch abenteuerlich an, sich vollkommen sinnfreie Kombinationen von Zahlen und Buchstaben zu merken. Dafür ist das Gehirn des Menschen ganz offenbar nicht konstruiert und es wird wohl noch eine Weile vergehen, bis die Hirnstrukturen für so eine Denkleistung durch evolutionäre Veränderungen modifiziert sind.

Die gebetsmühlenhaft im Netz vorgetragenen Warnungen, Passwörter mit mindestens acht Zeichen zu verwenden, hat schon länger Eingang in das Passwort-Ranking gefunden: Auf den dritten Platz logiert unverändert das Passwort „12345678“ und bestätigt die These, dass der Mensch noch nicht reif ist für wirklich sichere Passwörter.

Viele nutzen das gleiche Passwort für alle Dienste im Netz

Zu dieser Unreife gesellt sich noch ein weiteres, sehr grundsätzliches Problem: Der Mensch an sich ist faul.

Und deshalb verwendet der gewöhnliche Surfer im Internet für alle möglichen Dienste immer das gleiche Passwort. Das sind dann zum Beispiel leichte Sätze wie „iloveyou“, welches im Ranking von Position 11 auf die Position neun geklettert ist oder die leichte Zahlenkombination „11111“, im Ranking von Position neun auf Position sieben aufgestiegen. Das birgt naturgemäß ein großes Risiko, weil solche leichten Passwörter keinem Hacker ernsthafte Probleme bereiten. Denn professionelle Angreifer lassen gängige Passwörter und Begriffe aus dem Wörterbuch von einer Software automatisch durchprobieren.

Mit „123456“ zum Online-Banking

Der unbedarfte Internet-User surft also mit seinem beliebten und leicht zu merkenden Passwort „1234356“ bei ebay und bei Amazon, er loggt sich damit bei seinem E-Mail-Provider ein und im schlimmsten Fall erledigt er mit seinem Passwort „123456“ auch noch seine Bankgeschäfte im Internet. Klar ist: Wenn ein Hacker dieses eine, für alle Dienste verwendete Passwort geknackt hat, was im Falle der „123456“ eine Sache von Minuten ist, ist der Schaden möglicherweise immens und richtig teuer.

Der leichte Weg zum sicheren Passwort

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt daher, sich als Eselsbrücke zu einem sicheren Passwort einen Merksatz zu bilden. Hier eine Bastelanleitung für ein sicheres Passwort: Von jedem Wort des Merksatzes nimmt man zum Beispiel den ersten Buchstaben. Besonders Pfiffige fügen noch Sonderzeichen ein, zum Beispiel das „&“, wenn in dem Merksatz ein „und“ vorkommt. Der Satz: „Meine Kinder heißen Max und Moritz und sind 7 und 9 Jahre alt“ ergibt dann das durchaus äußerst kryptische Passwort „MKhM&M&s7&9Ja“.

Dieses ist das Basis-Passwort, welches für jeden Dienst leicht modifiziert wird. Eine Variante dieser Modifikation kann sein, an das Ende des Basis-Passwortes jeweils den ersten und den letzten Buchstaben des besuchten Dienstes anzuhängen. Kauft man Waren bei ebay, so loggt man sich dort mit dem Passwort „MKhM&M&s7&8Jaey“. Möchte man sicher bei Amazon einkaufen, so ist das Passwort „MKhM&M&s7&9JaAn“. Es ist leicht zu erkennen, dass ein solches von Dienst zu Dienst wechselndes Passwort sicherer ist als „123456“.

Adobe-Hack hat das Ranking verändert

Und warum liegt „123456“ an der Spitze des Rankings? Es war das beliebteste Passwort unter den 38 Millionen Kundenaccounts, die im Herbst des vergangenen Jahres bei Adobe von Hackern gestohlen worden sind. Da diese von den Hackern zwanglos ins Internet gestellt wurden, haben sie Eingang gefunden in das Ranking von SplashData. Das belegen auch die beiden Positionen zehn und 15 im Ranking: Auf der zehn steht das Passwort „adobe123“ und auf der 15 logiert das Passwort „photoshop“, eine beliebte Anwendung von Adobe. Beide Passwörter befanden sich im Ranking des Vorjahres noch nicht auf der Liste.

Datei mit 150 Millionen Namen und Passwörtern kursiert im Netz

Diese 38 Millionen Kundenaccounts scheinen aber weit mehr zu sein, als 38 Millionen Passwörter. Im Internet kursierte schon bald nach dem spektakulären Adobe-Hack eine Datei mit über 150 Millionen Benutzernamen und Passwörtern, die laut dem IT-Sicherheitsexperten Brian Krebs aus der Adobe-Quelle stammen. Er warf Adobe in der New York Times vor, die Sicherheit bei den Kundendaten zu vernachlässigen. "Das ist ein ständiges Problem selbst bei den größten Organisationen. Auch wenn sie es besser wissen sollten, verlassen sie sich immer noch auf längst veraltete Systeme zum Schutz von Passwörtern."

Anzeige
Von Detlef Stoller
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden