(Un)-Sicherheit im Netz 21.12.2018, 14:30 Uhr

„123456“ und „password“ beliebteste Passwörter im World Wide Web

Die schlichte Zahlenkombination „123456“ ist der Schlüssel, mit dem die Internetnutzer weltweit ihre Daten sichern. Das ist eine beunruhigende Nachricht, die für die Sicherheit im Internet nichts Gutes bedeutet.

Eingabemaske einer Webseite. Text: Password

Der Schutz vieler Daten im Netz ist gefährdet, weil Nutzer die Wahl ihres Passwortes nicht ernst nehmen.

Foto: panthermedia.net/jamdesign

Auf dem ersten Blick ist es eine unspektakuläre Nachricht, die das US-Sicherheitsunternehmen SplashData aus dem Städtchen Los Gatos im US-Bundesstaat Kalifornien jetzt verbreitet hat. Die Passwörter „123456“ und „password“ führen auch 2018 die Liste der beliebtesten Passwörter der Welt an. Das Ranking basiert auf Passwortlisten, die nach einem Hack im Internet landen. Rund 60 Millionen Datensätze hat allein das Hasso-Plattner-Institut im Jahr 2018 auf diese Weise gesammelt.

Gehirn des Menschen kann ich sinnfreie Passwörter nicht merken

Die Nachricht offenbart eine ganz große Schwäche des ganzen Systems: Offenbar tendieren die meisten Menschen dazu, keine allzu komplizierten Passwörter zu verwenden. Es mutet ja auch abenteuerlich an, sich vollkommen sinnfreie Kombinationen von Zahlen und Buchstaben zu merken. Dafür ist das Gehirn des Menschen ganz offenbar nicht konstruiert und es wird wohl noch eine Weile vergehen, bis die Hirnstrukturen für so eine Denkleistung durch evolutionäre Veränderungen modifiziert sind.

Die gebetsmühlenhaft im Netz vorgetragenen Warnungen, Passwörter mit mindestens acht Zeichen zu verwenden, hat vermutlich aus diesem Grund noch keinen Eingang ins Passwort-Ranking gefunden. Eine zweite Erklärung wäre, dass die Nutzer sich um die Sicherheit ihrer Daten einfach nicht scheren.

Der Sicherheits-Supergau: Das gleiche Passwort für alle Dienste

Zu dieser Naivität oder Unreife gesellt sich noch ein weiteres, sehr grundsätzliches Problem: Der Mensch an sich ist faul. Und deshalb verwendet der gewöhnliche Surfer im Internet für alle möglichen Dienste das immer gleiche Passwort. Das sind zum Beispiel leichte Sätze wie „iloveyou“, das im Ranking auf Position 10 liegt oder die leichte Zahlenkombination „111111“, die sich wieder deutlich nach vorne geschoben hat. Der unbedarfte Internet-User surft also mit seinem beliebten und leicht zu merkenden Passwort „1234356“ bei Ebay und bei Amazon, er loggt sich damit bei seinem E-Mail-Provider ein und im schlimmsten Fall erledigt er mit seinem Passwort „123456“ auch noch seine Bankgeschäfte im Netz.

Das birgt naturgemäß ein großes Risiko, weil solche leichten Passwörter keinem Hacker ernsthafte Probleme bereiten. Denn professionelle Angreifer lassen gängige Passwörter und Begriffe aus dem Wörterbuch automatisch von einer Software durchprobieren. Und klar ist: Wenn ein Hacker dieses eine, für alle Dienste verwendete Passwort geknackt hat – was im Falle der „123456“ eine Sache von Minuten ist – ist der Schaden immens und möglicherweise richtig teuer.

Die 25 beliebtesten Passwörter weltweit im Jahr 2018
1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou
11. princess
12. admin
13. welcome
14. 666666
15. adc123
16. football
17. 123123
18. monkey
19. 654321
20. !@#$%^&*
21. charlie
22. aa123456
23. donald
24. password1
25. qwerty123
Quelle: SplashData

Der leichte Weg zum sicheren Passwort

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher, sich als Eselsbrücke zu einem sicheren Passwort einen Merksatz zu bilden. Hier eine Bastelanleitung für ein sicheres Passwort: Von jedem Wort des Merksatzes nimmt man zum Beispiel den ersten Buchstaben. Besonders Pfiffige fügen noch Sonderzeichen ein, zum Beispiel das „&“, wenn in dem Merksatz ein „und“ vorkommt. Der Satz: „Meine Kinder heißen Max und Moritz und sind 7 und 9 Jahre alt“ ergibt dann das durchaus kryptische Passwort „MKhM&M&s7&9Ja“.

Diese Kombination ist das Basis-Passwort, das nun für jeden Dienst leicht modifiziert wird. Eine Variante dieser Modifikation kann sein, an das Ende des Basis-Passwortes jeweils den ersten und den letzten Buchstaben des besuchten Dienstes anzuhängen. Kauft man Waren bei Amazon, so loggt man sich dort mit dem Passwort „MKhM&M&s7&8Jaan“. Möchte man sicher bei Zalando einkaufen, so ist das Passwort „MKhM&M&s7&9Jazo“. Es ist leicht zu erkennen, dass ein solches von Dienst zu Dienst wechselndes Passwort sicherer ist als „123456“.

Wenn Sie denken, in Hinblick auf die IT-Sicherheit hätte sich in den vergangenen fünf Jahren viel geändert, werfen Sie einen Blick auf die beliebtesten Passwörter 2013. Na, fällt Ihnen etwas auf?

Wenn Sie denken, in Hinblick auf die IT-Sicherheit hätte sich in den vergangenen fünf Jahren viel geändert, werfen Sie einen Blick auf die beliebtesten Passwörter 2013. Na, fällt Ihnen etwas auf?

Quelle: SplashData

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

  • Lisa Diez-Holz

    Die Autorin war von 2017 bis Ende 2019 Content Managerin für das TechnikKarriere-News-Portal des VDI Verlags. Zuvor schrieb sie als Redakteurin für die VDI nachrichten.

Stellenangebote im Bereich Softwareentwicklung

Porsche Consulting GmbH-Firmenlogo
Porsche Consulting GmbH (Senior) Consultant (m/w/d) Digitale Entwicklung und Software Berlin, Frankfurt am Main, Hamburg, München, Stuttgart
Dynamic Engineering GmbH-Firmenlogo
Dynamic Engineering GmbH Software Entwickler (m/w/d) Embedded Systeme München
J. Schmalz GmbH-Firmenlogo
J. Schmalz GmbH Entwicklungsingenieur (m/w/d) Embedded Software Glatten
RTB GmbH & Co. KG-Firmenlogo
RTB GmbH & Co. KG Senior-Entwicklungs-Ingenieur/in Embedded-Software (m/w/d) Bad Lippspringe, Kamen
Eckelmann AG-Firmenlogo
Eckelmann AG Junior Ingenieur / Techniker (w/m/d) für Automatisierungstechnik Wiesbaden
Excellence AG-Firmenlogo
Excellence AG Embedded Software Entwickler C/C++ (m/w/d) Düsseldorf
VMT Vision Machine Technic Bildverarbeitungssysteme GmbH-Firmenlogo
VMT Vision Machine Technic Bildverarbeitungssysteme GmbH Mathematisch-technischer Softwareingenieur (m/w/d) Herten
VMT Vision Machine Technic Bildverarbeitungssysteme GmbH-Firmenlogo
VMT Vision Machine Technic Bildverarbeitungssysteme GmbH Softwareentwickler (m/w/d) Herten
Jungheinrich AG-Firmenlogo
Jungheinrich AG Projektleiter (m/w/d) Realisierung Automatiksysteme Moosburg an der Isar
AGCO GmbH-Firmenlogo
AGCO GmbH Softwareentwickler (m/w/d) elektronische Steuergeräte Marktoberdorf

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.