Schalke 04 kommt vor Schatz – die beliebtesten Passwörter

Gehackte Passwortdatenbanken sind ein Eldorado für Angreifer und die beliebtesten Passwörter sind leicht zu erraten. Daher beschäftigen auch wir uns mit diesem Problem. Das Hasso Platter Institut veröffentlichte Ende Dezember 2016 eine Studie zu den beliebtesten deutschen Passwörtern.

Das Ergebnis ist für Experten nicht besonders überraschend. Eine Analyse der Passwörter aus dem SONY Hack von 2011 zeigt ein ganz ähnliches Ergebnis. Und das Fazit lautet wie immer: Nutzen Sie sichere Passwörter! Wie man ein solches entwickelt, werde ich bald an dieser Stelle beschreiben.

Passwort-Bingo

Was sind also die zehn beliebtesten Passwörter? Sollte ich raten, hätte ich 7 von 10 gehabt:

1. hallo
2. passwort
3. hallo123
4. schalke04
5. passwort1
6. qwertz
7. arschloch
8. schatz
9. hallo1
10. ficken

Diese Liste entstand im Rahmen einer deutschen Studie, in der über 1 Milliarde gestohlene Passwörter untersucht wurden. In dieser Studie wurden verschiedene online verfügbare Passwortdatenbanken zusammengeführt und dann nach deutschen Benutzerkonten gefiltert (.de Domain). Die verwendeten Passwörter wurden daraufhin analysiert und das Ergebnis ist oben zu sehen.

International sieht es nicht besser aus

Im Rahmen des SONY Hacks durch eine Gruppierung, die sich LulzSec nennt, wurden beinahe 77 Mio. Benutzerkonteninformationen entwendet. In dieser Datenbank enthalten waren 1 Mio. Passwörter, die nicht verschlüsselt waren.

Der Blogger Troy Hunt hat sich die Mühe gemacht und diese Passwörter analysiert. Dabei hat er verschiedene interessante Dinge ermittelt:

  • 93% der Passwörter sind zwischen 6 und 10 Zeichen lang
  • Nur 4% der Passwörter waren komplex (3 von 4 Zeichentypen)
  • ca. 50% der Passwörter nutzen ausschließlich einen Zeichentyp (90% davon sind Passwörter nur aus Kleinbuchstaben)
  • Weniger als 1% der Passwörter enthalten Sonderzeichen
  • 67% der bei Sony genutzten Passwörter wurden identisch auch beim Dienst Gawker genutzt
  • 82% der Passwörter wären mit vertretbarem Aufwand zu knacken (wären sie verschlüsselt)
  • 36% der benutzten Passwörter stehen in einem überschaubaren Passwortwörterbuch und sind somit sehr leicht zu knacken

Und in diesem Fall sind die zehn beliebtesten Passwörter:

1. 123456
2. password
3. 12345678
4. qwerty
5. abc123
6. 12345
7. monkey
8. 111111
9. consumer
10. letmein

Das zeigt, dass dieses Problem nicht auf deutschsprachige Benutzer begrenzt ist. Das macht es aber natürlich nicht besser.

Fazit

Der Autor Troy Hunt drückt es so aus:

Das einzig sichere Passwort ist eines, das man sich nicht merken kann.

Was er damit meint ist:

  • Benutzen Sie für alle Nutzerzugänge unterschiedliche Passwörter
  • Diese müssen alle lang und komplex sein
  • Nutzen Sie Tools oder Browser mit Masterpasswort um das zu realisieren

Wie das geht und worauf man achten sollte, werde ich bald genauer beschreiben. Stay tuned…

1 Kommentar

  1. Hi,

    ich bin sehr überrascht, dass Onlinedienste Passwörter wie „passwort“ oder „hallo“ überhaupt zulassen!?!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA *