(Un)-Sicherheit im Netz 21.12.2018, 14:30 Uhr

„123456“ und „password“ beliebteste Passwörter im World Wide Web

Die schlichte Zahlenkombination „123456“ ist der Schlüssel, mit dem die Internetnutzer weltweit ihre Daten sichern. Das ist eine beunruhigende Nachricht, die für die Sicherheit im Internet nichts Gutes bedeutet.

Eingabemaske einer Webseite. Text: Password

Der Schutz vieler Daten im Netz ist gefährdet, weil Nutzer die Wahl ihres Passwortes nicht ernst nehmen.

Foto: panthermedia.net/jamdesign

Auf dem ersten Blick ist es eine unspektakuläre Nachricht, die das US-Sicherheitsunternehmen SplashData aus dem Städtchen Los Gatos im US-Bundesstaat Kalifornien jetzt verbreitet hat. Die Passwörter „123456“ und „password“ führen auch 2018 die Liste der beliebtesten Passwörter der Welt an. Das Ranking basiert auf Passwortlisten, die nach einem Hack im Internet landen. Rund 60 Millionen Datensätze hat allein das Hasso-Plattner-Institut im Jahr 2018 auf diese Weise gesammelt.

Gehirn des Menschen kann ich sinnfreie Passwörter nicht merken

Die Nachricht offenbart eine ganz große Schwäche des ganzen Systems: Offenbar tendieren die meisten Menschen dazu, keine allzu komplizierten Passwörter zu verwenden. Es mutet ja auch abenteuerlich an, sich vollkommen sinnfreie Kombinationen von Zahlen und Buchstaben zu merken. Dafür ist das Gehirn des Menschen ganz offenbar nicht konstruiert und es wird wohl noch eine Weile vergehen, bis die Hirnstrukturen für so eine Denkleistung durch evolutionäre Veränderungen modifiziert sind.

Die gebetsmühlenhaft im Netz vorgetragenen Warnungen, Passwörter mit mindestens acht Zeichen zu verwenden, hat vermutlich aus diesem Grund noch keinen Eingang ins Passwort-Ranking gefunden. Eine zweite Erklärung wäre, dass die Nutzer sich um die Sicherheit ihrer Daten einfach nicht scheren.

Der Sicherheits-Supergau: Das gleiche Passwort für alle Dienste

Zu dieser Naivität oder Unreife gesellt sich noch ein weiteres, sehr grundsätzliches Problem: Der Mensch an sich ist faul. Und deshalb verwendet der gewöhnliche Surfer im Internet für alle möglichen Dienste das immer gleiche Passwort. Das sind zum Beispiel leichte Sätze wie „iloveyou“, das im Ranking auf Position 10 liegt oder die leichte Zahlenkombination „111111“, die sich wieder deutlich nach vorne geschoben hat. Der unbedarfte Internet-User surft also mit seinem beliebten und leicht zu merkenden Passwort „1234356“ bei Ebay und bei Amazon, er loggt sich damit bei seinem E-Mail-Provider ein und im schlimmsten Fall erledigt er mit seinem Passwort „123456“ auch noch seine Bankgeschäfte im Netz.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Bundeswehr-Firmenlogo
Ingenieurin / Ingenieur mit Master in Informatik / Elektrotechnik - Beamten - Ausbildung (m/w/d) Bundeswehr
Mannheim Zum Job 
VIAVI-Firmenlogo
Senior / Software Engineer (C++, Python & Cloud) (m/w/d) VIAVI
Eningen Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Stadt Worms-Firmenlogo
Projektleiter (m/w/d) CAFM Stadt Worms
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
Tagueri AG-Firmenlogo
Consultant OTA - Connected Cars (m/w/d)* Tagueri AG
Stuttgart Zum Job 
WIRTGEN GmbH-Firmenlogo
System- und Softwarearchitekt (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
WIRTGEN GmbH-Firmenlogo
Embedded Anwendungs-Softwareentwickler (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
POLYVANTIS GmbH-Firmenlogo
Ingenieur / Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) OT, Messsysteme (m/w/d) POLYVANTIS GmbH
Weiterstadt Zum Job 
B. Braun Melsungen AG-Firmenlogo
Global Lead (w/m/d) Operational Technology (OT) B. Braun Melsungen AG
Melsungen Zum Job 
WIRTGEN GmbH-Firmenlogo
Duales Studium Software Engineering - Bachelor of Engineering (m/w/d) WIRTGEN GmbH
Windhagen, Remagen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur Vermessung (m/w/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Lösungsentwickler (w/m/d) im Digitallabor Geoinformatik Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Teamleitung (w/m/d) BIM-Management Die Autobahn GmbH des Bundes
Berliner Hochschule für Technik (BHT)-Firmenlogo
Laboringenieur/in mit Schwerpunkt "FPGA- und Mikrocontroller-Technologie" (m/w/d) Berliner Hochschule für Technik (BHT)
HAWK Hochschule Hildesheim/Holzminden/Göttingen-Firmenlogo
Laboringenieur*in für das Digitallabor HAWK Hochschule Hildesheim/Holzminden/Göttingen
Holzminden Zum Job 
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
Hochschule Bremen-Firmenlogo
Laboringenieur:in (w/m/d) im Bereich Softwaretechnik und Datenbanken Hochschule Bremen

Das birgt naturgemäß ein großes Risiko, weil solche leichten Passwörter keinem Hacker ernsthafte Probleme bereiten. Denn professionelle Angreifer lassen gängige Passwörter und Begriffe aus dem Wörterbuch automatisch von einer Software durchprobieren. Und klar ist: Wenn ein Hacker dieses eine, für alle Dienste verwendete Passwort geknackt hat – was im Falle der „123456“ eine Sache von Minuten ist – ist der Schaden immens und möglicherweise richtig teuer.

Die 25 beliebtesten Passwörter weltweit im Jahr 2018
1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou
11. princess
12. admin
13. welcome
14. 666666
15. adc123
16. football
17. 123123
18. monkey
19. 654321
20. !@#$%^&*
21. charlie
22. aa123456
23. donald
24. password1
25. qwerty123
Quelle: SplashData

Der leichte Weg zum sicheren Passwort

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher, sich als Eselsbrücke zu einem sicheren Passwort einen Merksatz zu bilden. Hier eine Bastelanleitung für ein sicheres Passwort: Von jedem Wort des Merksatzes nimmt man zum Beispiel den ersten Buchstaben. Besonders Pfiffige fügen noch Sonderzeichen ein, zum Beispiel das „&“, wenn in dem Merksatz ein „und“ vorkommt. Der Satz: „Meine Kinder heißen Max und Moritz und sind 7 und 9 Jahre alt“ ergibt dann das durchaus kryptische Passwort „MKhM&M&s7&9Ja“.

Diese Kombination ist das Basis-Passwort, das nun für jeden Dienst leicht modifiziert wird. Eine Variante dieser Modifikation kann sein, an das Ende des Basis-Passwortes jeweils den ersten und den letzten Buchstaben des besuchten Dienstes anzuhängen. Kauft man Waren bei Amazon, so loggt man sich dort mit dem Passwort „MKhM&M&s7&8Jaan“. Möchte man sicher bei Zalando einkaufen, so ist das Passwort „MKhM&M&s7&9Jazo“. Es ist leicht zu erkennen, dass ein solches von Dienst zu Dienst wechselndes Passwort sicherer ist als „123456“.

Wenn Sie denken, in Hinblick auf die IT-Sicherheit hätte sich in den vergangenen fünf Jahren viel geändert, werfen Sie einen Blick auf die beliebtesten Passwörter 2013. Na, fällt Ihnen etwas auf?

Wenn Sie denken, in Hinblick auf die IT-Sicherheit hätte sich in den vergangenen fünf Jahren viel geändert, werfen Sie einen Blick auf die beliebtesten Passwörter 2013. Na, fällt Ihnen etwas auf?

Quelle: SplashData

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

  • Lisa Diez-Holz

    Die Autorin war von 2017 bis Ende 2019 Content Managerin für das TechnikKarriere-News-Portal des VDI Verlags. Zuvor schrieb sie als Redakteurin für die VDI nachrichten.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.