Technik
Bei der Wahl von Passwörtern waren viele auch im vergangenen Jahr viel zu unvorsichtig.
Bei der Wahl von Passwörtern waren viele auch im vergangenen Jahr viel zu unvorsichtig.(Foto: dpa)

Leichtes Spiel für Hacker: So blöd sind die beliebtesten Passwörter

Datendiebstähle waren 2015 ein großes Thema. Das größte Sicherheitsrisiko ging dabei von den Nutzern selbst aus: Auf der Liste der beliebtesten Passwörter standen die einfältigsten Lösungen ganz oben - mal wieder.

Meldungen von Hackern, Trojanern und gefährlicher Malware gehörten 2015 fast schon zum Alltag. Dass bei der wachsenden Gefahr durch Cyberkriminalität ein guter Virenschutz selbstverständlich ist, sollte inzwischen jeder Computernutzer begriffen haben. Doch viele setzen ihre Sicherheit immer noch leichtfertig aufs Spiel: Auf der Liste der beliebtesten Passwörter standen auch in diesem Jahr die einfachsten Lösungen ganz oben.

Kaum zu glauben, aber wahr: Das weltweit am häufigsten verwendete Passwort war im vergangenen Jahr "123456". Das hat das Hasso-Plattner-Institut für Systemtechnik (HPI) ermittelt. Grundlage waren 35 Millionen geraubte Identitätsdaten, die Cyberkriminelle 2015 in 15 Fällen in speziellen Internetforen veröffentlicht hatten - darunter Nutzernamen, Passwörter und Kontonummern. Die Daten stammen aus Quellen wie zum Beispiel Skype, Twitter, dem Computerspiel Minecraft oder dem Seitensprungportal Ashley Madison.

"Es gab in diesem Jahr sehr viele große Datendiebstähle, bei denen jeweils mehr als eine Million Sätze von Identitätsdaten geraubt und anschließend veröffentlicht wurden", berichtet HPI-Direktor Professor Christoph Meinel. Ein hohes Erpressungspotenzial hätten die Hacker in diesem Jahr vor allem bei Dating-Portalen wie eben Ashley Madison oder Adult Friend Finder gesehen.

Sicherheits-Dummies in der Mehrzahl

Ob sie selbst von einem Datendiebstahl betroffen sind, können Nutzer mit dem "Identity Leak Checker" des Instituts überprüfen. Der Datenabgleich wurde im vergangenen Jahr fast 100.000 Mal genutzt, in rund 13.000 Fällen kursierten die Indentitätsdaten tatsächlich frei im Netz. Seit dem Start des Dienstes im Mai 2014 nahmen bislang insgesamt rund 1,7 Millionen Besucher den HPI-Identity Leak Checker in Anspruch. 160.000 Warnmeldungen wegen veröffentlichter Identitätsdaten wurden bislang versandt.

Am häufigsten haben es die Datendiebe auf Passwörter abgesehen und gerade da scheinen Nutzer auf aller Welt immer noch besonders leichtfertig zu sein. Zahlenreihen oder Zeichenfolgen auf der Tastatur (zum Beispiel) sind immer noch besonders beliebt. Häufig werden auch Vornamen oder andere Begriffe aus dem Wörterbuch verwendet. Ebenfalls nicht totzukriegen ist der Klassiker "password". Eigentlich unglaublich: Zahlenreihen scheinen auf die Internetnutzer magische Anziehungskraft auszuüben - das weltweit mit Abstand beliebteste Passwort war auch 2015 die Zahlenreihe "123456", gefolgt von "123456789" und "12345678". Ein Blick auf die Top 15 des Instituts verursacht ungläubiges Kopfschütteln:    

  1. 123456 
  2. 123456789
  3. 12345678
  4. password
  5. qwerty
  6. adobe123
  7. 1234567
  8. 111111
  9. 12345
  10. 1234567890
  11. 123123
  12. iloveyou
  13. 000000
  14. 11111111
  15. abc123

Am häufigsten gehackt wurden die Dienste hotmail.com, gmail.com und yahoo.com. Die Daten stammen zwar vorwiegend aus dem englischsprachigen Raum, weshalb zum Beispiel die Buchstabenfolge "qwerty" aufgrund der anderen Tastaturbelegung häufiger anzutreffen ist - es besteht aber kaum Hoffnung, dass deutsche Nutzer vorsichtiger sind.

Wer eines der oben aufgelisteten Passwörter verwendet oder bei der Wahl seines Passworts ähnlich leichtfertig vorgegangen ist, sollte sich schleunigst eine neue Lösung überlegen. Ein sicheres Passwort besteht grundsätzlich aus einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Wörter, die im Duden vorkommen, sollten vermieden werden, ebenso offensichtliche Zahlenkombinationen wie Geburtsdatum oder Postleitzahlen - wie man's besser macht, erklärt n-tv.de hier.

Quelle: n-tv.de

Empfehlungen