(Un)-Sicherheit im Netz 21.12.2018, 14:30 Uhr

„123456“ und „password“ beliebteste Passwörter im World Wide Web

Die schlichte Zahlenkombination „123456“ ist der Schlüssel, mit dem die Internetnutzer weltweit ihre Daten sichern. Das ist eine beunruhigende Nachricht, die für die Sicherheit im Internet nichts Gutes bedeutet.

Eingabemaske einer Webseite. Text: Password

Der Schutz vieler Daten im Netz ist gefährdet, weil Nutzer die Wahl ihres Passwortes nicht ernst nehmen.

Foto: panthermedia.net/jamdesign

Auf dem ersten Blick ist es eine unspektakuläre Nachricht, die das US-Sicherheitsunternehmen SplashData aus dem Städtchen Los Gatos im US-Bundesstaat Kalifornien jetzt verbreitet hat. Die Passwörter „123456“ und „password“ führen auch 2018 die Liste der beliebtesten Passwörter der Welt an. Das Ranking basiert auf Passwortlisten, die nach einem Hack im Internet landen. Rund 60 Millionen Datensätze hat allein das Hasso-Plattner-Institut im Jahr 2018 auf diese Weise gesammelt.

Gehirn des Menschen kann ich sinnfreie Passwörter nicht merken

Die Nachricht offenbart eine ganz große Schwäche des ganzen Systems: Offenbar tendieren die meisten Menschen dazu, keine allzu komplizierten Passwörter zu verwenden. Es mutet ja auch abenteuerlich an, sich vollkommen sinnfreie Kombinationen von Zahlen und Buchstaben zu merken. Dafür ist das Gehirn des Menschen ganz offenbar nicht konstruiert und es wird wohl noch eine Weile vergehen, bis die Hirnstrukturen für so eine Denkleistung durch evolutionäre Veränderungen modifiziert sind.

Die gebetsmühlenhaft im Netz vorgetragenen Warnungen, Passwörter mit mindestens acht Zeichen zu verwenden, hat vermutlich aus diesem Grund noch keinen Eingang ins Passwort-Ranking gefunden. Eine zweite Erklärung wäre, dass die Nutzer sich um die Sicherheit ihrer Daten einfach nicht scheren.

Der Sicherheits-Supergau: Das gleiche Passwort für alle Dienste

Zu dieser Naivität oder Unreife gesellt sich noch ein weiteres, sehr grundsätzliches Problem: Der Mensch an sich ist faul. Und deshalb verwendet der gewöhnliche Surfer im Internet für alle möglichen Dienste das immer gleiche Passwort. Das sind zum Beispiel leichte Sätze wie „iloveyou“, das im Ranking auf Position 10 liegt oder die leichte Zahlenkombination „111111“, die sich wieder deutlich nach vorne geschoben hat. Der unbedarfte Internet-User surft also mit seinem beliebten und leicht zu merkenden Passwort „1234356“ bei Ebay und bei Amazon, er loggt sich damit bei seinem E-Mail-Provider ein und im schlimmsten Fall erledigt er mit seinem Passwort „123456“ auch noch seine Bankgeschäfte im Netz.

Das birgt naturgemäß ein großes Risiko, weil solche leichten Passwörter keinem Hacker ernsthafte Probleme bereiten. Denn professionelle Angreifer lassen gängige Passwörter und Begriffe aus dem Wörterbuch automatisch von einer Software durchprobieren. Und klar ist: Wenn ein Hacker dieses eine, für alle Dienste verwendete Passwort geknackt hat – was im Falle der „123456“ eine Sache von Minuten ist – ist der Schaden immens und möglicherweise richtig teuer.

Die 25 beliebtesten Passwörter weltweit im Jahr 2018
1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou
11. princess
12. admin
13. welcome
14. 666666
15. adc123
16. football
17. 123123
18. monkey
19. 654321
20. !@#$%^&*
21. charlie
22. aa123456
23. donald
24. password1
25. qwerty123
Quelle: SplashData

Der leichte Weg zum sicheren Passwort

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher, sich als Eselsbrücke zu einem sicheren Passwort einen Merksatz zu bilden. Hier eine Bastelanleitung für ein sicheres Passwort: Von jedem Wort des Merksatzes nimmt man zum Beispiel den ersten Buchstaben. Besonders Pfiffige fügen noch Sonderzeichen ein, zum Beispiel das „&“, wenn in dem Merksatz ein „und“ vorkommt. Der Satz: „Meine Kinder heißen Max und Moritz und sind 7 und 9 Jahre alt“ ergibt dann das durchaus kryptische Passwort „MKhM&M&s7&9Ja“.

Diese Kombination ist das Basis-Passwort, das nun für jeden Dienst leicht modifiziert wird. Eine Variante dieser Modifikation kann sein, an das Ende des Basis-Passwortes jeweils den ersten und den letzten Buchstaben des besuchten Dienstes anzuhängen. Kauft man Waren bei Amazon, so loggt man sich dort mit dem Passwort „MKhM&M&s7&8Jaan“. Möchte man sicher bei Zalando einkaufen, so ist das Passwort „MKhM&M&s7&9Jazo“. Es ist leicht zu erkennen, dass ein solches von Dienst zu Dienst wechselndes Passwort sicherer ist als „123456“.

Wenn Sie denken, in Hinblick auf die IT-Sicherheit hätte sich in den vergangenen fünf Jahren viel geändert, werfen Sie einen Blick auf die beliebtesten Passwörter 2013. Na, fällt Ihnen etwas auf?

Wenn Sie denken, in Hinblick auf die IT-Sicherheit hätte sich in den vergangenen fünf Jahren viel geändert, werfen Sie einen Blick auf die beliebtesten Passwörter 2013. Na, fällt Ihnen etwas auf?

Quelle: SplashData

Stellenangebote im Bereich Softwareentwicklung

Knorr-Bremse Systeme für Nutzfahrzeuge GmbH-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Entwickler Hochautomatisiertes Fahren – Requirements Engineering (m/w/d) Schwieberdingen
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Entwickler / Programmierer (m/w) DevOps – Medizintechnik / Dialysegeräte Schweinfurt
ima-tec gmbH-Firmenlogo
ima-tec gmbH Leiter (m/w/d) Softwareentwicklung und Steuerungstechnik Kürnach
Pentair Südmo GmbH-Firmenlogo
Pentair Südmo GmbH Prozessingenieur Automation (m/w/d) Riesbürg
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Applikationsingenieur Systemintegration Schwerpunkt Fahrzeugsoftware (w/m/d) Bruchsal
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Applikationsingenieur Systemintegration Schwerpunkt Flottenmanagement (w/m/d) Bruchsal
Fritsch GmbH Bäckereimaschinen und -anlagen-Firmenlogo
Fritsch GmbH Bäckereimaschinen und -anlagen Elektrotechniker / Elektroingenieur (m/w) für Softwareerstellung und Inbetriebnahme von Anlagen Markt Einersheim (Raum Würzburg)
Eckelmann AG-Firmenlogo
Eckelmann AG Ingenieur (w/m/d) für Automatisierungstechnik / Inbetriebnahme Wiesbaden
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Applikationsingenieur für Roboterprogrammierung (w/m/d) Bruchsal
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Entwicklungsingenieur für Systemsoftware im Bereich der mobilen Robotik (w/m/d) Bruchsal

Alle Softwareentwicklung Jobs

Das könnte sie auch interessieren

Top 5 IT & TK