http://www.faz.net/-gqz-7yu2m
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER
F+ Icon
F.A.Z. PLUS
abonnieren

Veröffentlicht: 21.01.2015, 11:48 Uhr

Schlechteste Passwörter 2014 Superman kann sie nicht schützen

Die amerikanische Softwarefirma Splash Data veröffentlicht jedes Jahr eine Liste der beliebtesten und somit unsichersten Passwörter im Internet. Auch dieses Jahr sind wieder alte Bekannte mit dabei.

von Felix-Emeric Tota
© Reuters Auch 2014 wieder auf Platz 2 der beliebtesten Passwörter: „password“

Das Passwort, so scheint es, gehört zu den Königsdisziplinen der menschlichen Kreativität. Man muss es sich selbst gut merken können und Anderen ein – im besten Fall – unlösbares Rätsel sein. Viele Internetdienste verlangen mittlerweile eine gewisse Passwortlänge, einen Großbuchstaben und mindestens eine Zahl. Bei dem digitalen Füllhorn der Internetseiten, die man nutzt – Email, soziale Medien, virtuelles Kaufhaus – kommen damit einige Passwörter zusammen. Für den täglichen Gebrauch lohnt sich daher die pragmatische „Ein einfaches Passwort für alle Dienste“-Lösung. Das ist zwar einfach zu merken, doch sicher, nein, sicher ist das nicht. Vor allem nicht, wenn es ein Allerweltswort oder eine simple Zahlenkombination ist.

Die amerikanische Software- und Analyse-Firma SplashData hat dieses Jahr in Zusammenarbeit mit dem Onlinesicherheitsexperten und Autoren Mark Burnett wieder eine Liste der 25 schlechtesten Passwörtern veröffentlicht. Hierfür hat die Firma Daten von 3,3 Millionen geknackten Passwörtern analysiert. Die Ergebnisse des Jahres 2014 zeigen mal wieder, dass es für die meisten Hacker eine Fingerübung ist, diese Passwörtern zu knacken – da sie im herkömmlichen Sinne nicht einmal wirklich gehackt werden müssen, so naheliegend sind sie. Auf den ersten beiden Plätzen sind wieder die beliebten Lösungen „123456“ und „password“ dabei.

Besser, aber immer noch erschreckend hoch

Die schlechte Nachricht der Studie sei, so Mark Burnett, dass die Ergebnisse noch sehr mit denen des vorigen Jahres übereinstimmen. Die gute Nachricht ist, dass die Nutzer anscheinend dennoch allmählich von diesen Passwörtern abkommen. 2014 nahmen die 25 beliebtesten schlechten Passwörter 2,2 Prozent aller in der Liste untersuchten Passwörter ein. Das sei immer noch eine erschreckend hohe Zahl, doch sei sie prozentual die geringste, die Burnett in Studien der letzten Jahre gesehen habe.

Burnett und SplashData kamen bei ihrer Auswertung auf folgendes Ranking:
 

1. 123456 2. password 3. 12345 4. 12345678 5. qwerty 6. 123456789 7. 1234 8. baseball 9. dragon 10. football 11. 1234567 12. monkey 13. letmein 14. abc123 15. 111111 16. mustang 17. access 18. shadow 19. master 20. michael 21. superman 22. 696969 23. 123123 24. batman 25. trustno1

Mehr zum Thema

Die Liste bezieht sich zwar auf Daten des englischsprachigen Raums, doch lassen sich daraus auch Schlüsse auf die deutsche Passworthandhabe ziehen. Allen Nutzern wird dringend empfohlen, ihr Passwort zu ändern, wenn ihr Kennwort auf dieser Liste erscheint. Hacker haben schon längst Programme, die automatisiert die schlechten Passwörter eingeben und leider auch mit großem Erfolg ausprobieren.

Die Aufruhr um Cyberkriminalität und die Berichte über Hackangriffe der letzten Jahre haben es zwar geschafft, alte Passwortprotagonisten wie „iloveyou“ von der Liste zu vertreiben, doch wirklich bemüht scheinen die Internetnutzer immer noch nicht zu sein. Beliebt sind populäre Kindernamen, Schimpfworte, Sportarten und -mannschaften oder einfache Zahlenkombinationen, die gleich in mehreren Varianten auf der Liste erscheinen. Viele Nutzer versuchen ihrem Passwort mit einem Superhelden einen Schutzpatron zu verpassen: „superman“ und „batman“ sind auf den Plätzen 21 und 24, sorgen aber dennoch nicht für die nötige Sicherheit.

Glosse

Sag doch was

Von Jürgen Kaube

Mit der Äußerung, Angela Merkel entpolitisiere das Land, ist Martin Schulz über das Ziel hinausgeschossen. Dabei kann die SPD nicht einmal aus dem angeblichen Schweigen der Kanzlerin Angriffsmotive ziehen. Mehr 10 30

Zur Homepage