Das sind die miesesten Passwörter

Sicherheit

Eine von SplashData erstellte aktuelle Liste wird wie im Vorjahr von “password”, “123456” und “12345678” angeführt. Neu dazugekommen sind “ninja”, “mustang” “jesus” und “welcome”. Wenig innovativ zeigen sich Nutzer auch bei “password1”. Für das Ranking hat das Unternehmen Millionen von Hackern online gestellter Passwörter ausgewertet.

Viele Anwender nutzen für ihre Accounts nach wie vor gebräuchliche Wörter oder einfache Nummernkombinationen, die sie sich leicht merken können. Das geht aus einer von SplashData veröffentlichten Liste der “25 schlechtesten Passwörter des Jahres” hervor. Für sein Ranking hat der Anbieter von Passwort-Management-Anwendungen nach eigenen Angaben von Hackern online gestellte Dateien mit Millionen gestohlenen Passwörtern ausgewertet.

Auf der Liste stehen wieder einmal “password”, “123456” und “12345678” ganz oben. Die Top-Ten komplettieren “abc123”, “qwerty”, “monkey”, “letmein”, “dragon”, “111111” und “baseball”. Newcomer sind in diesem Jahr “welcome”, “Jesus”, “ninja”, “mustang” und “password1” auf den Plätzen 17, 21, 23, 24 und 25. Jeder, der eins der aufgelisteten Passwörter nutzt, sollte es schnellstmöglich ändern.

Das von schwachen Passwörtern ausgehende Sicherheitsrisiko sollte allerdings inzwischen hinlänglich bekannt sein. Schließlich kursieren im Web auch schon Witze darüber – die leider nur auf Englisch funktionieren: Bei einem Audit, so heißt es, sei herausgekommen, dass die – natürlich blonde – Sekretärin des Chefs als Passwort “MickeyMinniePlutoHueyLouieDeweyDonaldGoofySacramento” gewählt habe. Warum? Weil man von ihr verlangt habe, “8 Characters and a capital” als Passwort auszuwählen – wobei der Witz im englischen Original durch die Doppelbedeutung von “character” für “Charakter” und “Buchstabe” sowie der von “capital” für “Großbuchstabe” und “Hauptstadt” entsteht.

Sicherheitsexperten raten generell zu langen Passwörtern (je länger, desto besser), die möglichst viele unterschiedliche Buchstaben enthalten. Zugleich sollten sie inhaltlich nicht in Zusammenhang mit der eigenen Person stehen, also zum Beispiel keine Geburtsdaten oder Namen von Verwandten aufweisen. Nutzer sollten auch auf Begriffe verzichten, die sich in gängigen Wörterbüchern finden, da Hacker diese per Brute-Force-Methode leicht knacken können.

Auffällig ist auch, dass die Liste der am wenigsten geeigneten Passwörter von einfachen Zahlenreihen oder englischen Begriffen angeführt wird – wohl nur wenige Deutsche, Russen, Franzosen oder Italiener würden zum Beispiel jedoch “baseball” oder “monkey” als Passwort wählen. Das liegt möglicherweise daran, dass die von SplashData ausgewerteten Listen überwiegend aus dem englischen Sprachraum stammen.

Möglichkeiten für sicherere Passwörter

Allerdings sollten sich deutsche Nutzer deshalb nicht überlegen wähnen. Eine im Mai von Web.de veröffentlichte Erhebung hat gezeigt, dass auch viele deutsche Internetnutzer mit Passwörtern grob fahrlässig umgehen. Über ein Drittel gab damals an, als Passwörter bereits Geburtstage, Haustiernamen oder einfache Zeichenfolgen wie “123456” verwendet zu haben. Jeder Siebte hat zudem Kennwörter schon an Freunde und Bekannte weitergegeben. Der Umfrage zufolge verwenden 85 Prozent der deutschen Internetnutzer bei ihren Passwörtern keine Sonderzeichen. Weniger als die Hälfte baut Ziffern ein.

Sichere Kennwörter bestehen aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Um die Sicherheit weiter zu erhöhen, sollten sie regelmäßig geändert werden. Diesen Tipp beherzigen bei ihrem E-Mail-Account immerhin knapp ein Drittel der Befragten: 32,4 Prozent gaben an, im vergangenen Monat ihr Passwort geändert zu haben. Bei 34 Prozent ist die letzte Änderung dagegen bereits länger als ein Jahr her.

Über ein Drittel der Befragten nutzt dasselbe Passwort für mehrere oder sogar alle Internetdienste. Damit laufen sie Gefahr, den Generalschlüssel für alle ihre Daten im Internet zu verlieren. Idealerweise ist daher jeder Dienst mit einem individuellen Passwort geschützt. Diese Sicherheitsmaßnahme setzen aktuell aber nur 44,9 Prozent der deutschen Internetnutzer um.

Helfen könnte ihnen zum Beispiel der von Symantec kostenlos angebotene Passwortmanager oder der für Safari, Google Chrome, Internet Explorer und Firefox als Plug-in zur Verfügung stehende, ebenfalls kostenlose Passwortmanager LastPass.

Für Unternehmen ist gerade bei mobilen Geräten zu überlegen, ob sie von der herkömmlichen Passworteingabe nicht ganz Abstand nehmen und vielleicht lieber auf Verfahren setzen, wie sie zum Beispiel die Firma Quintecs anbieten. Das Regensburger Unternehmen hat ein Verfahren zur sicheren und einfachen Authentifizierung entwickelt, dass statt auf abstrakte Zahlen und Zeichen auf Bilder und Bildpositionen zurückgreift. Gegenüber herkömmlichen Passwörtern erhöht sich laut Anbieter dadurch der Bedienkomfort und verringert sich der Administrationsaufwand in Zusammenhang mit Passwörtern.

Downloads zu diesem Beitrag:

[mit Material von Björn Greif, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen