Passwort zu schwach

Katzenliebe brachte US-Hacker hinter Gitter

(Bild: AP)

Er hat die Passwörter zahlreicher Regierungsstellen und Unternehmen geknackt, doch bei der Wahl seines eigenen Passworts war der in den USA zu zehn Jahren Haft verurteilte Hacker Jeremy Hammond nachlässig: Hinter Gitter gebracht haben dürfte ihn die Liebe zu seiner Katze, wie er jetzt eingestand.

Hammond hatte sich im Mai vergangenen Jahres schuldig bekannt, in die Systeme von zahlreichen Regierungsstellen wie das der Bundespolizei FBI und von Unternehmen eingedrungen zu sein. 2011 eignete er sich bei der US-Denkfabrik Stratfor 60.000 Kreditkartennummern und Unterlagen von 860.000 Kunden an, die auf der Enthüllungsplattform WikiLeaks veröffentlicht wurden. Im November 2013 wurde der heute 29-Jährige dafür zu zehn Jahren Haft verurteilt.

"Mein Passwort war wirklich schwach"
Zu Fall gebracht haben dürfte Hammond der eigene Leichtsinn, wie er nun selbst gegenüber der Nachrichtenagentur AP gestand. Er wisse zwar noch immer nicht mit Gewissheit, wie die Behörden seine private Verschlüsselungssoftware knacken konnten, um an die Beweise zu gelangen, die ihn letztlich hinter Gitter brachten. Er frage sich jedoch, ob nicht sein schwaches Passwort der "Schuldige" gewesen sei.

"Mein Passwort war wirklich schwach", räumte Hammond ein. Denn als vermeintlich sicheres Kennwort wählte der Hacker eine Kombination, von der Sicherheitsexperten seit Jahren abraten. Er nahm den Namen seiner Katze und ergänzte ihn um eine simple Zahlenreihe. Das Ergebnis: Chewy123.

Einfach zu merken, aber gefährlich
Ein Experte wie Hammond hätte es eigentlich besser müssen. Mit seiner "Liste der schlechtesten Passwörter" warnt das auf die Passwortverwaltung spezialisierte US-Unternehmen SplashData bereits seit 2011 vor den gebräuchlichsten und somit gefährlichsten Logins. An der Spitze der schlechtesten Passwörter rangierte dem Unternehmen nach zuletzt "123456". Die Ziffernfolge löste damit erstmals in der Geschichte der Liste den langjährigen Spitzenreiter "password" ab. Unverändert auf dem dritten Platz befand im Vorjahr sich die nur unwesentlich sicherere Zahlenfolge "12345678".

Sicheres Passwort? So geht's!
Die Tipps der Experten: Ein sicheres Passwort sollte aus mindestens acht Zeichen bestehen, darunter Buchstaben, Ziffern und Sonderzeichen. Einfacher werde das, wenn man kurze Wörter mit Leerzeichen oder Bindestrichen verbinde - zum Beispiel "Iss Kuchen um 8!". Für verschiedene Websites sollten außerdem unterschiedliche Passwörter verwendet werden. Wer sich so viele Passwörter nicht merken kann, könne zu einem Passwort-Manager greifen. Fast alle namhaften Anbieter von Sicherheitslösungen bieten entsprechende Programme inzwischen größtenteils kostenlos an.