123456 und Co.

Die Top Ten der dümmsten Passwörter

(Bild: © 2010 Photos.com, a division of Getty Images)

Die meisten User sind in der Auswahl ihrer Passwörter laut einer neuen Studie nach wie vor zu unbedarft. Das Sicherheits-Unternehmen Imperva führte die Untersuchung an 32 Millionen User-Datensätzen durch, die Hacker auf der Social-Networking-Site "Rockyou.com" gestohlen und danach im Netz veröffentlicht hatten. Das am häufigsten verwendete Passwort war dabei ein richtig dummes: "123456".

Besonders erschreckt zeigten sich die Experten über die am häufigsten verwendeten Login-Codes. Neben "123456" fanden sich in der Top-Ten-Liste vier weitere Abwandlungen derselben Zahlenkombination – etwa erweitert um die Ziffern 789 oder verkürzt um eine Stelle.

Die besten Tipps für die Erstellung sicherer Passwörter findest du in der Infobox!

Auf die Empfehlung von Security-Unternehmen eingehend, wonach Passwörter mindestens acht Zeichen umfassen und außerdem aus einem Zeichenmix – Groß- und Kleinbuchstaben, Sonderzeichen, Ziffern – bestehen sollten, zeigte sich, dass sich die wenigsten User daran halten.

Knapp ein Drittel der Nutzer verwendete nur fünf- und sechsstellige Kennwörter. Beinahe 60 Prozent der untersuchten Passwörter bestanden ausschließlich aus Kleinbuchstaben oder Zahlenkombinationen. Fast die Hälfte aller User fühlte sich außerdem mit Namen, gebräuchlichen Wörtern oder "trivialen" Passwörtern (aufeinanderfolgende Zahlen, nebeneinanderliegende Tasten am Keyboard) als Code sicher aufgehoben. Insgesamt fanden die Imperva-Mitarbeiter unter den 32 Millionen Passwörtern nur 0,2 Prozent, die als sicher zu bezeichnen sind.

Besondere Gefahr: Brute-Force-Attacken
Problematisch sei das laut den Forschern vor allem deshalb, da Hacker mit sogenannten Brute-Force-Attacken besonders einfach und schnell Zugriff zu den Nutzerkonten erlangen könnten. Bei diesen automatisierten Angriffen probiert eine Hackersoftware alle Möglichkeiten und Kombinationen aus einem, vom virtuellen Einbrecher erstellten, "Passwörterbuch" an jedem einzelnen Account aus. Je einfacher und gewöhnlicher ein Passwort ist, desto schneller ist dieses dann auch gefunden. Die Forscher haben dies anhand der veröffentlichten Login-Daten hochgerechnet und kamen zu dem Ergebnis, dass es einen Hacker nur 17 Minuten koste, um in 1.000 Accounts einzubrechen.

Die Untersuchung zeigte außerdem überraschende Übereinstimmung mit einer Studie aus dem Jahr 1990: Die beliebtesten Passwörter haben sich in den vergangenen 20 Jahren demnach offensichtlich kaum geändert. In Kombination mit den immer ausgefeilteren Techniken der Hacker, sei das eine besondere Gefahr, schreiben die Macher der Studie.

Die zehn häufigsten Passwörter der "Rockyou.com"-Nutzer:

1. 123456 - insgesamt 290.731 Mal verwendet
2. 12345 - insgesamt 79.078 Mal verwendet
3. 123456789 - insgesamt 76.790 Mal verwendet
4. Password - insgesamt 61.958 Mal verwendet
5. iloveyou - insgesamt 51.622 Mal verwendet
6. princess - insgesamt 35.231 Mal verwendet
7. rockyou - insgesamt 22.588 Mal verwendet
8. 1234567 - insgesamt 21.726 Mal verwendet
9. 12345678 - insgesamt 20.553 Mal verwendet
10. abc123 - insgesamt 17.542 Mal verwendet

Auf den Plätzen elf bis 20 folgten zu einem Großteil Vornamen wie "Daniel" oder "Nicole", aber auch das unrühmliche "Qwerty" schaffte es noch in die Bestenliste.