„123456“ und „password“ beliebteste Passwörter im World Wide Web
Die schlichte Zahlenkombination „123456“ ist der Schlüssel, mit dem die Internetnutzer weltweit ihre Daten sichern. Das ist eine beunruhigende Nachricht, die für die Sicherheit im Internet nichts Gutes bedeutet.
Der Schutz vieler Daten im Netz ist gefährdet, weil Nutzer die Wahl ihres Passwortes nicht ernst nehmen.
Foto: panthermedia.net/jamdesign
Auf dem ersten Blick ist es eine unspektakuläre Nachricht, die das US-Sicherheitsunternehmen SplashData aus dem Städtchen Los Gatos im US-Bundesstaat Kalifornien jetzt verbreitet hat. Die Passwörter „123456“ und „password“ führen auch 2018 die Liste der beliebtesten Passwörter der Welt an. Das Ranking basiert auf Passwortlisten, die nach einem Hack im Internet landen. Rund 60 Millionen Datensätze hat allein das Hasso-Plattner-Institut im Jahr 2018 auf diese Weise gesammelt.
Gehirn des Menschen kann ich sinnfreie Passwörter nicht merken
Die Nachricht offenbart eine ganz große Schwäche des ganzen Systems: Offenbar tendieren die meisten Menschen dazu, keine allzu komplizierten Passwörter zu verwenden. Es mutet ja auch abenteuerlich an, sich vollkommen sinnfreie Kombinationen von Zahlen und Buchstaben zu merken. Dafür ist das Gehirn des Menschen ganz offenbar nicht konstruiert und es wird wohl noch eine Weile vergehen, bis die Hirnstrukturen für so eine Denkleistung durch evolutionäre Veränderungen modifiziert sind.
Die gebetsmühlenhaft im Netz vorgetragenen Warnungen, Passwörter mit mindestens acht Zeichen zu verwenden, hat vermutlich aus diesem Grund noch keinen Eingang ins Passwort-Ranking gefunden. Eine zweite Erklärung wäre, dass die Nutzer sich um die Sicherheit ihrer Daten einfach nicht scheren.
Der Sicherheits-Supergau: Das gleiche Passwort für alle Dienste
Zu dieser Naivität oder Unreife gesellt sich noch ein weiteres, sehr grundsätzliches Problem: Der Mensch an sich ist faul. Und deshalb verwendet der gewöhnliche Surfer im Internet für alle möglichen Dienste das immer gleiche Passwort. Das sind zum Beispiel leichte Sätze wie „iloveyou“, das im Ranking auf Position 10 liegt oder die leichte Zahlenkombination „111111“, die sich wieder deutlich nach vorne geschoben hat. Der unbedarfte Internet-User surft also mit seinem beliebten und leicht zu merkenden Passwort „1234356“ bei Ebay und bei Amazon, er loggt sich damit bei seinem E-Mail-Provider ein und im schlimmsten Fall erledigt er mit seinem Passwort „123456“ auch noch seine Bankgeschäfte im Netz.
Das birgt naturgemäß ein großes Risiko, weil solche leichten Passwörter keinem Hacker ernsthafte Probleme bereiten. Denn professionelle Angreifer lassen gängige Passwörter und Begriffe aus dem Wörterbuch automatisch von einer Software durchprobieren. Und klar ist: Wenn ein Hacker dieses eine, für alle Dienste verwendete Passwort geknackt hat – was im Falle der „123456“ eine Sache von Minuten ist – ist der Schaden immens und möglicherweise richtig teuer.
| Die 25 beliebtesten Passwörter weltweit im Jahr 2018 | |
| 1. | 123456 |
| 2. | password |
| 3. | 123456789 |
| 4. | 12345678 |
| 5. | 12345 |
| 6. | 111111 |
| 7. | 1234567 |
| 8. | sunshine |
| 9. | qwerty |
| 10. | iloveyou |
| 11. | princess |
| 12. | admin |
| 13. | welcome |
| 14. | 666666 |
| 15. | adc123 |
| 16. | football |
| 17. | 123123 |
| 18. | monkey |
| 19. | 654321 |
| 20. | !@#$%^&* |
| 21. | charlie |
| 22. | aa123456 |
| 23. | donald |
| 24. | password1 |
| 25. | qwerty123 |
| Quelle: SplashData | |
Der leichte Weg zum sicheren Passwort
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher, sich als Eselsbrücke zu einem sicheren Passwort einen Merksatz zu bilden. Hier eine Bastelanleitung für ein sicheres Passwort: Von jedem Wort des Merksatzes nimmt man zum Beispiel den ersten Buchstaben. Besonders Pfiffige fügen noch Sonderzeichen ein, zum Beispiel das „&“, wenn in dem Merksatz ein „und“ vorkommt. Der Satz: „Meine Kinder heißen Max und Moritz und sind 7 und 9 Jahre alt“ ergibt dann das durchaus kryptische Passwort „MKhM&M&s7&9Ja“.
Diese Kombination ist das Basis-Passwort, das nun für jeden Dienst leicht modifiziert wird. Eine Variante dieser Modifikation kann sein, an das Ende des Basis-Passwortes jeweils den ersten und den letzten Buchstaben des besuchten Dienstes anzuhängen. Kauft man Waren bei Amazon, so loggt man sich dort mit dem Passwort „MKhM&M&s7&8Jaan“. Möchte man sicher bei Zalando einkaufen, so ist das Passwort „MKhM&M&s7&9Jazo“. Es ist leicht zu erkennen, dass ein solches von Dienst zu Dienst wechselndes Passwort sicherer ist als „123456“.
Wenn Sie denken, in Hinblick auf die IT-Sicherheit hätte sich in den vergangenen fünf Jahren viel geändert, werfen Sie einen Blick auf die beliebtesten Passwörter 2013. Na, fällt Ihnen etwas auf?
Quelle: SplashData
Ein Beitrag von:
