(Un)-Sicherheit im Netz 21.12.2018, 14:30 Uhr

„123456“ und „password“ beliebteste Passwörter im World Wide Web

Die schlichte Zahlenkombination „123456“ ist der Schlüssel, mit dem die Internetnutzer weltweit ihre Daten sichern. Das ist eine beunruhigende Nachricht, die für die Sicherheit im Internet nichts Gutes bedeutet.

Eingabemaske einer Webseite. Text: Password

Der Schutz vieler Daten im Netz ist gefährdet, weil Nutzer die Wahl ihres Passwortes nicht ernst nehmen.

Foto: panthermedia.net/jamdesign

Auf dem ersten Blick ist es eine unspektakuläre Nachricht, die das US-Sicherheitsunternehmen SplashData aus dem Städtchen Los Gatos im US-Bundesstaat Kalifornien jetzt verbreitet hat. Die Passwörter „123456“ und „password“ führen auch 2018 die Liste der beliebtesten Passwörter der Welt an. Das Ranking basiert auf Passwortlisten, die nach einem Hack im Internet landen. Rund 60 Millionen Datensätze hat allein das Hasso-Plattner-Institut im Jahr 2018 auf diese Weise gesammelt.

Gehirn des Menschen kann ich sinnfreie Passwörter nicht merken

Die Nachricht offenbart eine ganz große Schwäche des ganzen Systems: Offenbar tendieren die meisten Menschen dazu, keine allzu komplizierten Passwörter zu verwenden. Es mutet ja auch abenteuerlich an, sich vollkommen sinnfreie Kombinationen von Zahlen und Buchstaben zu merken. Dafür ist das Gehirn des Menschen ganz offenbar nicht konstruiert und es wird wohl noch eine Weile vergehen, bis die Hirnstrukturen für so eine Denkleistung durch evolutionäre Veränderungen modifiziert sind.

Die gebetsmühlenhaft im Netz vorgetragenen Warnungen, Passwörter mit mindestens acht Zeichen zu verwenden, hat vermutlich aus diesem Grund noch keinen Eingang ins Passwort-Ranking gefunden. Eine zweite Erklärung wäre, dass die Nutzer sich um die Sicherheit ihrer Daten einfach nicht scheren.

Der Sicherheits-Supergau: Das gleiche Passwort für alle Dienste

Zu dieser Naivität oder Unreife gesellt sich noch ein weiteres, sehr grundsätzliches Problem: Der Mensch an sich ist faul. Und deshalb verwendet der gewöhnliche Surfer im Internet für alle möglichen Dienste das immer gleiche Passwort. Das sind zum Beispiel leichte Sätze wie „iloveyou“, das im Ranking auf Position 10 liegt oder die leichte Zahlenkombination „111111“, die sich wieder deutlich nach vorne geschoben hat. Der unbedarfte Internet-User surft also mit seinem beliebten und leicht zu merkenden Passwort „1234356“ bei Ebay und bei Amazon, er loggt sich damit bei seinem E-Mail-Provider ein und im schlimmsten Fall erledigt er mit seinem Passwort „123456“ auch noch seine Bankgeschäfte im Netz.

Das birgt naturgemäß ein großes Risiko, weil solche leichten Passwörter keinem Hacker ernsthafte Probleme bereiten. Denn professionelle Angreifer lassen gängige Passwörter und Begriffe aus dem Wörterbuch automatisch von einer Software durchprobieren. Und klar ist: Wenn ein Hacker dieses eine, für alle Dienste verwendete Passwort geknackt hat – was im Falle der „123456“ eine Sache von Minuten ist – ist der Schaden immens und möglicherweise richtig teuer.

Die 25 beliebtesten Passwörter weltweit im Jahr 2018
1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou
11. princess
12. admin
13. welcome
14. 666666
15. adc123
16. football
17. 123123
18. monkey
19. 654321
20. !@#$%^&*
21. charlie
22. aa123456
23. donald
24. password1
25. qwerty123
Quelle: SplashData

Der leichte Weg zum sicheren Passwort

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher, sich als Eselsbrücke zu einem sicheren Passwort einen Merksatz zu bilden. Hier eine Bastelanleitung für ein sicheres Passwort: Von jedem Wort des Merksatzes nimmt man zum Beispiel den ersten Buchstaben. Besonders Pfiffige fügen noch Sonderzeichen ein, zum Beispiel das „&“, wenn in dem Merksatz ein „und“ vorkommt. Der Satz: „Meine Kinder heißen Max und Moritz und sind 7 und 9 Jahre alt“ ergibt dann das durchaus kryptische Passwort „MKhM&M&s7&9Ja“.

Diese Kombination ist das Basis-Passwort, das nun für jeden Dienst leicht modifiziert wird. Eine Variante dieser Modifikation kann sein, an das Ende des Basis-Passwortes jeweils den ersten und den letzten Buchstaben des besuchten Dienstes anzuhängen. Kauft man Waren bei Amazon, so loggt man sich dort mit dem Passwort „MKhM&M&s7&8Jaan“. Möchte man sicher bei Zalando einkaufen, so ist das Passwort „MKhM&M&s7&9Jazo“. Es ist leicht zu erkennen, dass ein solches von Dienst zu Dienst wechselndes Passwort sicherer ist als „123456“.

Wenn Sie denken, in Hinblick auf die IT-Sicherheit hätte sich in den vergangenen fünf Jahren viel geändert, werfen Sie einen Blick auf die beliebtesten Passwörter 2013. Na, fällt Ihnen etwas auf?

Wenn Sie denken, in Hinblick auf die IT-Sicherheit hätte sich in den vergangenen fünf Jahren viel geändert, werfen Sie einen Blick auf die beliebtesten Passwörter 2013. Na, fällt Ihnen etwas auf?

Quelle: SplashData

Stellenangebote im Bereich Softwareentwicklung

Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen Ingenieur Embedded Software Entwicklung (m/w/d) Schwieberdingen bei Stuttgart
AVM Computersysteme Vertriebs GmbH-Firmenlogo
AVM Computersysteme Vertriebs GmbH Entwicklungsingenieur (w/m/d) für Produktionstestsysteme Berlin
Fraunhofer-Institut für Algorithmen und Wissenschaftliches Rechnen SCAI-Firmenlogo
Fraunhofer-Institut für Algorithmen und Wissenschaftliches Rechnen SCAI Softwareentwicklerin / Softwareentwickler im Bereich Digitaler Zwilling für Material- und Prozessmodellierung Sankt Augustin
Carl Zeiss AG-Firmenlogo
Carl Zeiss AG Physiker mit Softwareaffinität (m/w/x) Oberkochen
Ferrero-Firmenlogo
Ferrero Spezialist (m/w/d) Automatisierungstechnik Stadtallendorf
Lachmann & Rink GmbH-Firmenlogo
Lachmann & Rink GmbH Software-Projektleiter (m/w/d) Freudenberg, Dortmund
MEKRA Lang GmbH & Co. KG-Firmenlogo
MEKRA Lang GmbH & Co. KG Entwicklungsingenieur (m/w/d) Hardware / Software Ergersheim
seleon gmbh-Firmenlogo
seleon gmbh (Senior-) Entwickler Firmware (m/w/d) Dessau-Roßlau
Daimler AG-Firmenlogo
Daimler AG Recruiting Day Automated Driving (w/m/d) Berlin
Nord-Micro GmbH & Co. OHG-Firmenlogo
Nord-Micro GmbH & Co. OHG Softwareingenieur (m/w/d) Methoden und Tools Frankfurt am Main

Alle Softwareentwicklung Jobs

Top 5 IT & TK