1,2,3,4: Die schlechtesten Passwörter der Welt

1,2,3,4: Die schlechtesten Passwörter der Welt

Zahlenkombinationen, Sportarten und das Geburtsjahr - das sind die häufigsten und somit schlechtesten Passwörter, die es gibt. In einem kurzweiligen Video erläutert Whistleblower Edward Snowden, wie sich Unternehmen und Privatmenschen besser schützen können.

Es kommt nicht selten vor, dass Internet-Accounts geknackt werden, die Daten in die falschen Hände geraten und die Passwörter ihren Weg auf dubiose Plattformen finden. Aus diesen Daten hat das US-Unternehmen SplashData insgesamt 3,3 Millionen Passwörter analysiert, um die häufigsten – und somit auch unsichersten Passwörter – des vergangenen Jahres zu ermitteln.

Der Spitzenreiter 2014 war unverändert zum Vorjahr die simple Zahlenabfolge „123456“; auch ansonsten waren die Internetnutzer nicht sonderlich kreativ: Dominiert werden die Top25 der schlechtesten Passwörter von offensichtlichen Zeichenabfolgen auf der Tastatur oder Liebelingssportarten; auch das Geburtsjahr wird gerne verwendet und ist dementsprechend unsicher: Die Zahlenkombinationen 1989, 1990, 1991 und 1992 finden sich allesamt zwar nicht in den Top 25, aber in den Top100 der häufigsten Passwörter. Den zweiten Platz – ebenfalls unverändert zum Vorjahr – hat das englische Wort „password“ inne.

Die 25 schlechtesten Passwörter der Welt:

  1. 123456
  2. password (englisch für "Passwort")
  3. 12345
  4. 12345678
  5. QWERTY (im deutschsprachigen Raum "QWERTZ" - die ersten sechs Buchstaben der ersten Zeile von PC-Tastaturen)
  6. 1234567890
  7. 1234
  8. baseball (in den USA, in Österreich wohl eher "fußball")
  9. dragon
  10. football
  11. 1234567
  12. monkey
  13. letmein
  14. abc123
  15. 111111
  16. mustang
  17. access
  18. shadow
  19. master
  20. michael
  21. superman
  22. 696969
  23. 123123
  24. batman
  25. trustno1

Dabei ist es nicht schwer, sich ein gutes Passwort zu erstellen – Tipps dazu gibt es von Sicherheitsexperten zu Genüge; im folgenden Video erläutert der Whistleblower Edward Snowden etwa im Gespräch mit US-Komiker John Oliver, warum Passwörter wichtig sind und wie man sichere Passwörter erstellt.

Edward Snowden spricht über sichere Passwörter.

Laut Snowden brauchen Hacker bloß eine Sekunde, um ein einfaches Passwort aus acht Zeichen zu knacken. Er empfiehlt, statt in Passwörtern lieber in Passphrasen zu denken – also in ganzen Sätzen, die nicht allgegenwärtig sind und sich in keinem Wörterbuch finden. Außerdem empfehlen diverse Sicherheitsexperten, Zahlen und Sonderzeichen einzubauen, sowie eine Mischung aus Groß- und Kleinbuchstaben zu verwenden.

Einen guten Überblick über die Erstellung sicherer Passwörter gibt auch die folgende Infografik, die vom IT-Sicherheitsanbieter mit Unterstützung des Chaos Computer Clubs und des Instituts für Internet Sicherheit der Westfälischen Hochschule erstellt wurde (mehr Tipps unter diesem Link).

Identifizieren über zwei Faktoren

Immer mehr Websites gehen zudem dazu über, eine sogenannte „Zwei-Faktor-Authentifizierung“ einzuführen. Dabei wird neben dem Passwort noch ein zweiter Weg gewählt, über den sich der Nutzer identifizieren muss; der Klassiker ist, dass nach Eingabe des Passworts am PC ein PIN-Code an das Handy des Nutzers geschickt wird. Besonders beliebt ist dies in heiklen Bereichen, wie etwa beim Online-Banking.

Ein anderer Weg ist die Identifizierung über biometrische Daten; so erlauben jüngere Versionen von Apples iPhone oder der Samsung-Galaxy-S-Reihe etwa, das Smartphone einfach durch Auflegen des Fingers zu entsperren – als Erkennungsmerkmal dient der Fingerabdruck. Diese Methode spart zwar Zeit, ist aber mit Vorsicht zu genießen: Dem US-amerikanischen Sicherheitsanbieter Nexmo zufolge ist die Fälschung von Fingerabdrücken und optischen Scans des Gesichts, der Retina oder der Iris einfacher als man glaubt. Als prominentes Beispiel dafür muss die deutsche Verteidigungsministerin Ursula von der Leyen herhalten, deren Fingerabdrücke Ende 2014 von einem einfach zugänglichen Foto kopiert wurden. Die Experten raten generell nicht von biometrischen Verfahren ab – allerdings sollten sie mit anderen Verfahren kombiniert werden.

Sicherheit vs. Bequemlichkeit

Viele IT-Sicherheitsprobleme sind aber nicht technischer, sondern menschlicher Natur. Etwa gibt es Nutzer, die zwar einen Virenscanner und eine Firewall haben, für diese aber keine Updates durchführen – genau das ist aber wichtig, um auch gegen neue Gefahren gewappnet zu sein. Ebenso ist es nötig, stets Updates der restlichen Software – etwa des Internet-Browsers - durchzuführen, damit neu entdeckte Sicherheitslücken geschlossen werden.

Neben dem PC sollten auch Smartphones und Tablets mit PIN-Codes gesichert werden, denn sie enthalten oft ebenso heikle Firmengeheimnisse wie der Desktop-Computer – allerdings verzichten darauf viele Nutzer, weil sie die ständige Eingabe des PIN-Codes als lästig empfinden.

Passwort auf dem Post-It

Andere Nutzer wiederum speichern versehentlich ihre Passwörter, wenn sie auf einem fremden PC surfen – und geben somit dem nachfolgenden Nutzer Zugang zu ihren Online-Konten. Auch nicht selten passiert es, dass selbst die beste IT-Sicherheitsstrategie im Unternehmen scheitert, weil die Mitarbeiter zwar Passwörter verwenden, diese aber der Einfachheit halber auf ein Post-It schreiben und selbiges an ihren Bildschirm kleben. Ein Unbefugter hat somit leichtes Spiel, um an etwaige Firmendaten zu kommen.

Abhilfe in diesem Bereich schaffen diverse Passwort-Manager – also Software, in der alle Passwörter gespeichert sind, so dass sich der Nutzer selbst nicht mehr daran erinnern muss. Unter Sicherheitsexperten wird hier gerne die kostenlose, herstellerunabhängige Software KeePass empfohlen: Sie speichert die Passwörter nicht nur, sondern generiert auf Wunsch auch zufällige Passwörter (KeePass-Download unter diesem Link).

Auch Googles Browser Chrome merkt sich Passwörter und synchronisiert diese über alle Geräte, auf denen sich der Nutzer mit seinem Google-Konto anmeldet. Wermutstropfen: Damit weiß Google die Passwörter auch jener Konten, mit denen der US-Konzern ursprünglich nicht in Verbindung stand – und gerade Edward Snowden hat der Welt bekanntlich vor Augen geführt, wie tief das Überwachungsnetzwerk des US-Geheheimdienstes NSA in den Servern der US-Konzerne gräbt.

Wirtschaft

Mateschitz und Benko checken bei Checkrobin ein

Technik

Twitter verschärft Regeln gegen Hetze und Gewaltandrohungen

Wirtschaft

Druck auf Booking.com wegen Preisklauseln