IT-Forscher Das beliebteste Passwort ist immer noch viel zu einfach

Was bequem ist, kann gefährlich sein: Anhand von Online-Datenbanken haben Forscher analysiert, welche Passwörter 2015 besonders beliebt waren. Ganz vorn liegen wieder mal Klassiker.

Sicher kein gutes Passwort: Kombinationen wie 123456 oder 1234567 probieren Hacker oft zuerst aus
SPIEGEL ONLINE

Sicher kein gutes Passwort: Kombinationen wie 123456 oder 1234567 probieren Hacker oft zuerst aus


Obwohl Datenlecks und Identitätsdiebstähle gefühlt ständig Schlagzeilen machen, benutzen viele Internetnutzer weiter unsichere Passwörter. Das beliebteste Passwort der Welt sei nach wie vor "123456", hat jetzt das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) bekannt gegeben. Die Potsdamer Forscher hatten zuvor eine Reihe ins Netz gestellter Datensätze ausgewertet.

Gern verwendet würden auch andere Zeichenfolgen, die auf der Tastatur in einer Reihe liegen, sowie Vornamen und allgemein Begriffe aus dem Wörterbuch. Auch "password", englisch für Passwort, werde oft benutzt. Spezielle Computerprogramme könnten solche simplen Kombinationen "blitzschnell ermitteln", warnte HPI-Direktor Christoph Meinel.

Die HPI-Forscher stützten ihre Angaben auf eine Analyse von mehr als 215 Millionen mitgeschnittenen Identitätsdaten, die sie seit 2011 online entdeckt hatten. Allein in diesem Jahr untersuchten sie nach eigenen Angaben fast 35 Millionen Datensätze, die von Cyberkriminellen in speziellen Internetforen veröffentlicht wurden. Diese Daten stammten demnach aus 15 verschiedenen Quellen, darunter einem Hackerangriff auf das Seitensprungportal Ashley Madison.

2015 habe es sehr viele große Datenlecks gegeben, erklärte Meinel. Dabei seien jeweils mehr als eine Million Datensätze kopiert und veröffentlicht worden. Datingportale wie Ashley Madison würden vermehrt angegriffen, da Hacker hier ein großes Erpressungspotenzial sähen.

Fünf Tipps für bessere Passwörter finden Sie hier.

mbö/dpa

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 108 Beiträge
Alle Kommentare öffnen
Seite 1
gbpa005 30.12.2015
1. Höhe des Anteils
Es wäre natürlich noch spannend zu wissen, wie häufig "123456" als Anteil an allen Passwörtern vorkommt. Schließlich gibt es fast endlos viele Kombinationen und da würde auch ein spezifisches Passwort herausstechen, wenn es nur 0,1% aller Eingaben ausmacht.
der_joerg 30.12.2015
2. Und?
Hätte dem Einzelnen jetzt ein 256stelliges Passwort was genützt? Bei derartigen Fehlleistungen der Seitenbetreiber.
romaval 30.12.2015
3. Wie oft wurde einem gesagt
am besten einen langen Satz nehmen den man sich merken kann,mit Zahlen und einigen Satzzeichen. Und schon ist man auf der sicheren Seite wenn man sich jetzt davon die ersten Buchstaben merkt. ZB : Meine Oma spielt mit Opa und den Enkel seit 20 Jahren Fussball ! ( MOsmOudEs20JF! ) Das knackt keiner.
FrankZimmermann 30.12.2015
4.
Zitat von der_joergHätte dem Einzelnen jetzt ein 256stelliges Passwort was genützt? Bei derartigen Fehlleistungen der Seitenbetreiber.
Welche Fehlleistungen meinen Sie? Ich vermute mal, da nicht exakt im Artikel angegeben, daß die Passwörter nicht im Klartext, sondern nur die Hashes bekannt geworden sind. Und da hilft ein 256stelliges Passwort natürlich ungemein. Oder allgemein ein komplexes, für das in den bekannten Hashlisten der entsprechende Hash nicht auftaucht.
schmittandrej 30.12.2015
5. egal
wie das Passwort aussieht. Keyloger nimmt auch schwere Passwörter auf.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.