Passwörter zu einfach gewählt

In den Top zehn der am häufigsten verwendeten Hotmail-Passwörter finden sich einfache Zahlenkombinationen wie '123456' oder '111111'. Aber auch einfache Vornamen und das seit Jahren bekannte Massenpasswort 'iloveyou' stehen immer noch hoch im Kurs. Die Erkenntnisse stammen aus einer am Dienstag aufgetauchten Liste von rund 10.000 Hotmail-Accounts und den dazugehörigen Passwörtern. Alle User wurden Opfer von Phishing-Attacken.



Über 10000 Passwörter wurden analysiert, das längste Passwort war immerhin 30 Zeichen lang. Doch es gab auch das Gegenteil: Ein Passwort hatte nur ein Zeichen. Die meisten Passwörter nutzten exakt die mindestens 6 Zeichen, die die meisten Dienste vorgeben.

Das häufigste Passwort war 123456, das zweithäufigste nicht minder originell und mit 123456789 auch genauso leicht zu knacken. Auch 111111, 000000 sowie 12345678 und 1234567 finden sich in der Liste ganz vorne. Und dann wären da noch die Vornamen, die weit in die Top-Ten der Passwörter aufgestiegen sind.

'Werden Anwender wie in diesen Fällen über Phishing-Seiten oder Keylogger in die Falle gelockt, hilft natürlich auch das beste Passwort nichts', umreißt Sicherheitsexperte Magnus Kalkuhl von Kaspersky Lab die Problematik. Genauso problematisch erweise sich in vielen Fällen zudem die vielerorts angebotene Sicherheitsrückfrage, mit dem der User ein vergessenes Passwort zurücksetzen kann. So hat die Frage nach der Lieblingsfarbe oder dem Lieblingsessen in der Vergangenheit oftmals dazu geführt, dass Webaccounts auch von Außenstehenden auf einfachste Weise geknackt werden konnten - eine unliebsame Erfahrung, die etwa Sarah Palin während des US-Wahlkampfes machen musste.

Sichere Passwörter, die neben Buchstaben auch Ziffern und Sonderzeichen beinhalten sollten, sind aber ungeachtet der neuen Phishingmethoden weiterhin sinnvoll, unterstreicht Kalkuhl. Gerade, wenn Datenbanken gehackt werden, könne diese Vorsichtsmaßnahme verhindern, dass das Passwort über den Einsatz bestimmter Algorithmen ausgelesen werden könne. 'Die Empfehlung geht dahin, lieber ein kompliziertes Passwort aufzuschreiben und dieses an einem sicheren Ort zu verstauen, als leicht merkbare, unsichere Passwörter zu verwenden', meint der Sicherheitsexperte.

'Wir haben leider den Punkt erreicht, dass man sich ein wirklich sicheres Passwort nicht mehr merken kann. Um etwa einen mit Passwort verschlüsselten Datenträger bei einem Bruteforce-Angriff etwas entgegenzusetzen, muss das Passwort schon zwischen 30 und 40 Zeichen lang sein', erklärt Kalkuhl. Eine Bruteforce-Attacke liegt vor, wenn der Angreifer beliebig oft verschiedene Kombinationen ausprobieren kann, um das richtige Passwort zu knacken. Neue Impulse für einen besseren Passwortschutz erwartet der Kaspersky-Experte unter anderem von den Banken, die seit längerem mit kurzzeitig gültigen Einmalpasswörtern und physischen Token-Systemen ihre Kunden zu schützen versuchen.

Ihre Meinung dazu? Schreiben Sie hier!

Newsticker per eMail oder RSS/Feed!

Auch interessant!
Cyberpunk Phishing Apps
Cybergangster versuchen die Popularität des im Dezember veröffentlichten Videospiels 'Cyberpunk 2077' für...

Spionage an der Tastatur
Keylogger speichern am Computer mit, was ein Benutzer tippt - Passwörter und andere geheime Informationen...

Verwundbare Websites, verwundbares Internet
Die Sicherheitsexperten von Hold Security haben eigenen Angaben zufolge 'das bislang größte bekannte Dat...

Hacker erraten Passwörter zu leicht
Wenn Sie beim Onlinebanking oder anderen wichtigen Diensten Passwörter wie die Namen von Hunden verwenden...

PIN-Codes mit Handy geknackt
Gesammelte Daten von Smartphones können mit Hilfe von Schwingungssensoren das Knacken von PIN-Codes und T...

Passwörter bleiben unsicher
Eine von Joseph Bonneau, Forscher bei Gates Cambridge, durchgeführte Studie belegt, dass viele Webnutzer ...

10 Passwörter bei 15% der User
Mit einer App am iPhone hat ein Entwickler herausgefunden, dass viele User aus Bequemlichkeit immer zu de...

Passwörter werden wertlos
Wer sicher gehen will, dass seine Daten geschützt bleiben, sollte spätestens jetzt dazu übergehen, kompli...

Phishing-Konten werden gesperrt
10000 Konten bei Hotmail wurden per Phishing gehackt und gestern veröffentlicht. Microsoft reagierte schn...

Phishing ist noch nicht genug...
Das ZDF meldet, dass die Gefahr über eMail-Konten größer als angenommen wäre. Schließlich sind sogenannte...

Studie zum Phishing
Ein Team der Uni Mannheim hat sich wieder einmal dem Thema Phishing angenommen und analysiert, was die Be...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....