Schluss mit 123456 31.05.2016, 13:17 Uhr

Microsoft verbietet die dümmsten Passwörter der Welt

Immer wieder werden Internetsurfer gewarnt, einfachste Passwörter zu verwenden. Doch es hilft nichts: Immer noch ist das beliebteste Passwort die unglaubliche Zahlenkombination „123456“, direkt gefolgt von „password“. Microsoft will das nicht mehr hinnehmen. Seine Dienste wie Outlook sind ab sofort nur noch mit sicheren Passwörtern nutzbar.

Intel Core Processor Wafer: Sichere Passwörter sind im Internet immer noch nicht die Regel. Deshalb sperrt jetzt Microsoft in seinen Diensten die einfachsten und damit beliebtesten Passwörter im Internet wie 123456.

Intel Core Processor Wafer: Sichere Passwörter sind im Internet immer noch nicht die Regel. Deshalb sperrt jetzt Microsoft in seinen Diensten die einfachsten und damit beliebtesten Passwörter im Internet wie 123456.

Foto: Intel

Passwortmuffel müssen jetzt ganz stark sein: Wer mit den beliebtesten Passwörtern „123456“ oder „password“ im Internet unterwegs ist und Dienste von Microsoft in Anspruch nehmen möchte, muss sich ein neues Passwort überlegen. Eine Maske mit der Überschrift „Reset your password“ fordert Nutzer unsicherer Passwörter auf, ein Passwort mit mindestens acht Zeichen einzugeben. Häufig genutzte Buchstaben- und Zahlenkombinationen blockt Microsoft ab, wie der Konzern in einem Blog mitgeteilt hat.

Damit hat der Konzern die Geduld mit seinen Kunden verloren. Denn es ist ja nicht neu, dass Kombinationen wie „123456“ Topplätze belegen. Das war auch schon 2013 und 2014 so.

Das waren die am häufigsten benutztenPasswörter 2015 im Internet.    

Das waren die am häufigsten benutztenPasswörter 2015 im Internet.

Quelle: SplashData

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Bundesamt für Strahlenschutz-Firmenlogo
Ingenieur*in (m/w/d) Liegenschafts- und Gebäudemanagement im Referat "Bau, Liegenschaften und Innerer Dienst" Bundesamt für Strahlenschutz
Oberschleißheim (bei München), Salzgitter, Berlin Zum Job 
B. Braun Melsungen AG-Firmenlogo
Project Manager (w/m/d) Operational Technology B. Braun Melsungen AG
Melsungen Zum Job 
THU Technische Hochschule Ulm-Firmenlogo
W2-Professur Technische Informatik THU Technische Hochschule Ulm
IMS Messsysteme GmbH-Firmenlogo
Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH
Heiligenhaus Zum Job 
Tebis ProLeiS GmbH-Firmenlogo
MES Consultant (m/w/d) Tebis ProLeiS GmbH
Martinsried/Planegg, Erndtebrück, Aachen, Home-Office Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
BIM-Managerin oder BIM-Manager (w/m/d) Die Autobahn GmbH des Bundes
Hannover Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Gottfried Wilhelm Leibniz Universität Hannover-Firmenlogo
Mitarbeiter (m/w/d) Anwendungsbetreuung für IT-gestützte Bau- und Gebäudemanagementprozesse, CAFM, interne BIM-Koordination Gottfried Wilhelm Leibniz Universität Hannover
Hannover Zum Job 
IMS Röntgensysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) für digitale Inspektionssysteme IMS Röntgensysteme GmbH
Heiligenhaus Zum Job 
FCP Ingenieure Deutschland GmbH-Firmenlogo
BIM-Modeller Infrastruktur (m/w/d) FCP Ingenieure Deutschland GmbH
HygroMatik GmbH-Firmenlogo
Junior Entwicklungsingenieur für Hard- und Softwarelösungen (m/w/d) HygroMatik GmbH
Henstedt-Ulzburg Zum Job 
Iqony Solutions GmbH-Firmenlogo
Projektingenieur (m/w/d) Prozesssimulation/Verfahrenstechnik Iqony Solutions GmbH
IMS Messsysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) Systemsoftware IMS Messsysteme GmbH
Heiligenhaus Zum Job 
HygroMatik GmbH-Firmenlogo
Entwicklungsingenieur für Hard- und Softwarelösungen (m/w/d) HygroMatik GmbH
Henstedt-Ulzburg Zum Job 
Narda Safety Test Solutions GmbH'-Firmenlogo
Entwicklungsingenieur Hardware (m/w/d) Narda Safety Test Solutions GmbH'
Pfullingen Zum Job 
Netzgesellschaft Potsdam GmbH-Firmenlogo
Projektingenieur (m/w/d) für Automatisierung und Netzführung Netzgesellschaft Potsdam GmbH
Potsdam Zum Job 
Bundesamt für Strahlenschutz-Firmenlogo
Ingenieur*in (m/w/d) Liegenschafts- und Gebäudemanagement im Referat "Bau, Liegenschaften und Innerer Dienst" Bundesamt für Strahlenschutz
Oberschleißheim (bei München), Salzgitter, Berlin Zum Job 
B. Braun Melsungen AG-Firmenlogo
Project Manager (w/m/d) Operational Technology B. Braun Melsungen AG
Melsungen Zum Job 
THU Technische Hochschule Ulm-Firmenlogo
W2-Professur Technische Informatik THU Technische Hochschule Ulm
IMS Messsysteme GmbH-Firmenlogo
Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH
Heiligenhaus Zum Job 

Passwort „solo“ von Star-Wars inspiriert

Dass Microsoft jetzt durchgreift, wird auch Anhänger der Star-Wars-Saga hart treffen. Denn auf Platz 23 der Liste mit den beliebtesten und auch dümmsten Passwörtern, die die Sicherheitsfirma SplashData jedes Jahr herausgibt, hat sich das extrem unsichere Passwort „Solo“ nach der vom US-Schauspieler Harrison Ford verkörperten Figur des Weltraumabenteurers Han Solo neu etabliert.

Das neueste  Abenteuer der Star-Wars-Geschichte „Das Erwachen der Macht“ hat offenbar auch schon seine Spuren im Internet hinterlassen. Der Neuzugang auf Platz 25 der Liste heißt schlicht „starwars“. Ganz großes Kino ist auch das Passwort „princess“, welches sich auf die Figur der Prinzessin Lea in der Sternensaga bezieht und es auf Anhieb auf Platz 21 schaffte.

Outlook, Xbox Live und Onedrive betroffen

Alle diese völlig unsicheren Passwörter will Microsoft nicht weiter akzeptieren. Als Grundlage der Bewertung dienen die ausgewerteten Daten der rund 10 Millionen Angriffe von Hackern am Tag auf die Accounts bei Microsoft. Dazu wird nun eine dynamische Liste für zu schwache Passwörter im Microsoft Account Service aktiviert.

Dieser Service wird von allen wichtigen Microsoft-Onlinediensten zur Anmeldung und Authentifizierung der Nutzer eingesetzt. Das betrifft auch die Konten für Outlook, Xbox Live und Onedrive.

117 Millionen Nutzernamen und Passwörter von LinkedIn aufgetaucht

Anlass für den Versuch, die Kunden und Nutzer dazu zu erziehen, möglichst sichere Passwörter zu verwenden, ist wohl ein jüngst bekannt gewordener Vorfall, bei dem mehr als 117 Millionen Nutzernamen und Passwörter des sozialen Netzwerkes LinkedIn im Internet aufgetaucht sind.

„Reset your password“ lautet die unmissverständliche Aufforderung von Microsoft für Kunden, die ein unsicheres Passwort verwenden. Sie haben mit diesen unsicheren Passwörtern ab sofort keinen Zugriff mehr auf die Online-Dienste des US-Konzerns.

„Reset your password“ lautet die unmissverständliche Aufforderung von Microsoft für Kunden, die ein unsicheres Passwort verwenden. Sie haben mit diesen unsicheren Passwörtern ab sofort keinen Zugriff mehr auf die Online-Dienste des US-Konzerns.

Quelle: Microsoft

Dabei ist es wirklich nicht schwer, sich relativ sichere Passwörter auszudenken. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, sich als Eselsbrücke zu einem sicheren Passwort einen Merksatz zu bilden. Hier eine Bastelanleitung für ein sicheres Passwort: Von jedem Wort des Merksatzes nimmt man zum Beispiel den ersten Buchstaben. Besonders Pfiffige fügen noch Sonderzeichen ein, zum Beispiel das „&“, wenn in dem Merksatz ein „und“ vorkommt. Der Satz: „Meine Kinder heißen Max und Moritz und sind 7 und 9 Jahre alt“ ergibt dann das durchaus kryptische Passwort „MKhM&M&s7&9Ja“.

Passwort kaufen als Alternative

Es ist auch möglich, sich ein sicheres Passwort zu kaufen. Auf Dicewarepasswords.com verkauft Mira Modi aus New York City handerstellte Passwörter, die sie auf kompliziertem Weg auswürfelt. Verschickt werden sie auf dem Postweg. Den hält Mira Modi für sicherer.

Einen ganz anderen Weg für die Internet-Sicherheit wollten 15 junge Designer, Programmierer und Ingenieure aus Aachen gehen. Sie bastelten einen Fingerabdruckscanner namens JAR, der einfach an den Kopfhöreranschluss des internetfähigen Geräts angeschlossen wird. Forsch starteten sie im vergangenen Sommer eine Finanzierungskampagne auf Kickstarter mit dem Slogan „Forget Passwords. Use JAR“.

100.000 Euro wollten sie über diese Kampagne einsammeln. Es wurden 7.528 Euro. „Finanzierung fehlgeschlagen“ lautet der letzte Kickstarter-Eintrag vom 21. August 2015. Schade eigentlich.

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.