Es ist erschreckend einfach, ein Passwort zu erraten. Eine neue Liste des US-Portals Splashdata.com zeigt die beliebtesten und damit schlechtesten 25 Passwörter des vergangenen Jahres. Einfache Zahlenkombinationen belegen allein zehn Plätze der Liste.

Das Online-Versandhaus, das Auktionshaus, die eigene Bank und zwei bis drei E-Mail-Adressen - ständig müssen Internetnutzer Passwörter eintippen. Und das nervt viele. Denn wie soll man die sich alle merken? Aufschreiben scheidet aus. Wenn jemand den Zettel mit den geheimen Zugangsdaten findet, kann der Dieb hemmungslos im Internet shoppen und fröhlich die bereits hinterlegte Kontoverbindung des Opfers nutzen.

Nicht zuletzt deswegen nutzen viele Menschen eine Buchstabenkombination für alles. "Bloß nicht!", sagen Experten seit Jahren. Doch nach dem Klau von Millionen Daten von E-Mail-Konten dürften zumindest ein paar mehr Nutzer diesem Hinweis folgen. Denn sonst haben es Hacker besonders leicht, die Identität eines Internetnutzers anzunehmen. Hat er ein Passwort, hat er alle. "Kein Problem", mag da der eine oder andere denken, "ich verrate es ja nicht". Doch das allein bietet keine Sicherheit. Denn viele Passwörter sind leicht zu erraten.

Das US-Online-Portal Splashdata.com hat jetzt eine Liste mit den beliebtesten und damit auch schlechtesten Passwörtern vorgelegt. Sie speist sich aus Millionen von gestohlenen Datensätzen, die im vergangenen Jahr im Internet kursierten. Die Zugangsdaten sind englischsprachig, dürften aber auch auf den deutschsprachigen Raum übertragbar sein.

Einfache Zahlenreihen sind tabu

Einfache Zahlenkombinationen stehen zehnmal auf der Liste. Spitzenreiter ist etwa die Reihe "123456", dicht gefolgt vom ebenfalls wenig originellen "password". Die entsprechend einfache Buchstabenreihe "qwerty" liegt auf Platz vier. Auf der deutschen Tastatur entspricht sie "qwertz", da das "y" und das "z" umgekehrt angeordnet sind. Auf Platz neun: "iloveyou".

Laut Splashdata.com sind heutige Programme sogar in der Lage, Passwörter wie "dr4mat1c" zu entschlüsseln. Daher wird empfohlen, einfach eine Reihe von Wörtern zu verwenden. Am besten solche, die nicht direkt etwas miteinander zu tun haben. Möglich wäre also eine Kombination wie "Auto Sommer Fernseher".

Experten raten zudem dazu, möglichst komplizierte Kombinationen aus Buchstaben, Sonderzeichen und Zahlen zu verwenden. Etwa "#1gpÜ4+-". Doch bei so einem Zeichensalat, kapituliert das Gedächtnis erst recht. Vor allem, wenn es auch noch mehrere Varianten davon abspeichern soll. Wer sich viele solcher Reihungen oder einen Wort-Zahl-Zeichen-Salat nicht merken will, kann Passwort-Manager-Programme nutzen.

Nach dem millionenfachen Datenklau bei E-Mail-Konten sollten die Zahlenkombinationen endgültig tabu sein. Denn durch die Veröffentlichung solcher Listen, weiß so ziemlich jeder, wie einfach es ist, Passwörter zu erraten.