"123456", "password"

Hack von US-Blog enthüllt lachhafte Passwörter

(Bild: © 2010 Photos.com, a division of Getty Images)

Hacker haben den US-Blog Gawker ausspioniert und dabei Nutzerdaten sowie Passwörter von 1,5 Millionen registrierten Community-Mitgliedern gestohlen. Die Analyse eines Teils der Daten hat nun ergeben, dass die meisten Nutzer auf lächerlich einfach gestrickte Passwörter setzen - allen seit Jahren kursierenden Warnungen von Sicherheitsexperten zum Trotz.

Gawker.com gewährt seinen Nutzern Einblick in das Privatleben der Stars und Sternchen. Die Betreiber hatten den Fehler begangen, eine Hackergruppe als amateurhaft zu bezeichnen - die Rache folgte auf dem Fuß, Passwörter und Nutzerdaten wurden gestohlen.

Einen Teil der Daten, 188.279 Passwörter, haben die Hacker öffentlich gemacht. Datenanalyse-Experten des "Wall Street Journal" haben diesen analysiert und sind dabei vor allem auf verblüffend einfältige Passwörter gestoßen.

Einfältige Passwörter vorne
So war "123456" das beliebteste Passwort, gefolgt von "password" und "lifehack" - der Begriff bezeichnet umgangssprachlich eine Methode oder ein Werkzeug, um sich das Leben leichter zu machen. Ebenfalls sehr beliebt war die Tastenkombination "qwerty" - in englischsprachigen Ländern sitzt das "Y" auf der Tastatur an der Stelle von "Z". Weitere Lieblingspasswörter waren "letmein" ("Lass mich herein"), "trustno1" ("Vertraue niemandem") und "passw0rd". Auch Kuriositäten fanden sich unter den Top-Passwörtern: Zahlreiche Gawker-Anhänger setzten auf "monkey" ("Affe") und "cheese" ("Käse").

Unterschiedliche Passwörter verwenden
Nach der Entdeckung des Vorfalls riet Gawker.com allen Nutzern, ihre Zugangsdaten schnellstmöglich zu ändern, um Missbrauch zu vermeiden. "Sie sollten für jedes Portal ein anderes Passwort verwenden. So vermeiden Sie, dass Hacker auf alle ihre Online-Accounts einschließlich Bankkonten zugreifen können", empfahl dazu Symantec-Sicherheitsexperte Stefan Wesche.