Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Cases
Weltpassworttag: Beliebtestes Passwort „123456“ schon über 23 Millionen Mal gehackt

Weltpassworttag: Beliebtestes Passwort „123456“ schon über 23 Millionen Mal gehackt

Niklas Lewanczik | 06.05.21

Zu den beliebtesten Passwörtern zählen neben Zahlenreihen etwa auch "iloveyou" und "schalke04" oder Vornamen. Hacker brauchen kaum eine Sekunde, um diese zu knacken.

Der 6. Mai ist Welttag des Passworts. Grund genug für alle User, einmal über die eigenen Passwörter nachzudenken. Denn wer keinen Passwortgenerator nutzt, um möglichst schwer zu knackende Zeichenkombinationen einzusetzen, läuft Gefahr, dass der Account gehackt wird. Insbesondere, wenn auf Klassiker wie „123456“ oder „password“ zurückgegriffen wird. Diese Passwörter knacken Hacker in weniger als einer Sekunde. Trotzdem werden sie am häufigsten verwendet, wie eine aktuelle Studie von NordPass offenbart. Darin zeigt sich auch: Passwörter wie „ichliebedich“, „bayern“ oder „user“ haben ebenfalls noch Konjunktur. Da User-Daten aber längst zum wertvollen Gut geworden sind, ist die Sicherheit der Accounts, für die solche Passwörter eingesetzt werden, stark gefährdet.

„Ein schwaches Passwort ist eine gefundene Einladung für Hacker“

Gemeinsam mit einem Drittanbieterunternehmen, das eine Datenbank mit geleakten Passwörtern ausgewertet hat, hat NordPass eine Passwortstudie erstellt. Dabei wurden die 200 populärsten Passwörter in Deutschland aus dem Jahr 2020 ermittelt. Ganz oben auf der Liste: „123456“. Die meisten User wissen wohl, das ein solches Passwort nicht sicher ist. Daher muss man sich fragen, ob Nutzer:innen derlei Passwörter nicht auch häufig für Accounts einsetzen, denen die User keine große Schutzwürdigkeit zuschreiben. Immerhin ist dieses Passwort laut NordPass-Daten bereits über 23 Millionen Mal geknackt worden. Auch die Kombination „123456789“, die auf Platz zwei rangiert, hat schon über sieben Millionen Hacks erfahren.

Schon auf Platz vier befindet sich das Passwort „password“. Laut der Studie nutzten über 850.000 User das Passwort in Deutschland 2020. Und es kam zu über 3,7 Millionen Hacks.

Die Top 10 der Passwörter in Deutschland 2020, NordPass.
Die Top 10 der Passwörter in Deutschland 2020, © NordPass

Wie gefährlich solch unbedachte Passwortnutzung sein kann, betont auch Robert E.G. Beens, Gründer und CEO der datenschutzfreundlichen Suchmaschine Startpage. In einem Statement gegenüber OnlineMarketing.de sagt er:

Simpel statt sicher. Eine Einstellung, die uns bei unseren Online-Aktivitäten schnell zum Verhängnis werden kann. Einfach und bequem wird ein Passwort wie 1234 oder qwertz gewählt, um unser Online-Konto – vermeintlich – zu schützen. Wirklich sicher sind die Daten so nicht. Ein schwaches Passwort ist eine gefundene Einladung für Hacker. Mit etwas krimineller Energie ist das Konto schnell kompromittiert. Persönliche Daten wie die Email-Adresse, Kreditkartendetails oder gar Daten über den eigenen Gesundheitszustand geraten in die Hände unbekannter Dritter. Keine schöne Vorstellung.

Wenn plötzlich Unternehmensinformationen öffentlich zugänglich sind

Nun mag ein schwaches Passwort bei einem unwichtigen Account im Netz weniger Folgen haben als ein solches bei einem Konto, das zahlreiche Personendetails und vielleicht sogar Zahlungsinformationen speichert. Richtig kritisch kann es zudem auf Unternehmensebene werden. So nutzte Nissan für einen der eigenen Git Server die Passwort- und User-Namen-Kombination „admin“ und „admin“. Die Daten wurden geleakt und zahlreiche unternehmensinterne Informationen waren (codiert) öffentlich einsehbar.

Auch beliebt bei den Passwörtern: Liebesbekundungen, Namen und Hinweise auf Lieblingsvereine

Unter den Top 200 der populärsten Passwörter aus dem Jahr 2020 finden sich auch zahlreiche Vornamen wie „daniel“, „michael“ oder „michelle“. Außerdem haben Nutzer:innen häufig Wörter eingesetzt, die auf Liebesbeziehungen hindeuten. Dazu zählen „ichliebedich“ oder „iloveyou“, das es immerhin auf Platz zwölf schafft. Hacker knackten das Passwort „iloveyou“ über 1,6 Millionen Mal.

Die Passwörter „schalke04“, „bayern“ oder „dortmund“ erfreuen sich ebenfalls großer Beliebtheit. Hinweise auf Geräte – „apple“ oder „samsung“ – sowie auf Serien wie „pokemon“ oder „naruto“ sind zudem häufig vertreten. Neben diversen Zahlenkombinationen, die beliebt sind – darunter auch „0000“ oder „111111“ – schrammt das Passwort „dragon“ auf Platz elf nur knapp an der Top Ten vorbei. Auf all diese Passwörter sollten User aber eigentlich verzichten. Chad Hammond, Cybersecurity-Experte von NordPass, warnt:

Zum Beispiel kann dein schwaches Passwort für Credential-Stuffing-Angriffe genutzt werden, wo die veröffentlichten Login-Daten für weitere Zugriffe auf andere Konten verwendet werden. Wenn du Opfer eines Credential-Stuffing-Angriffs wirst, kannst du deinen Facebook- oder einen anderen wichtigen Account mit allen Inhalten verlieren. Außerdem kann deine E-Mail-Adresse für Phishing-Attacken benutzt werden oder, um deine Freunde und Familie zu betrügen, da sie denken, dass Mails von dir kommen. Schwache Passwörter sind darüber hinaus anfällig für Brute-Force-Angriffe

Zum besseren Passwortschutz die Privatsphäre in die eigene Hand nehmen

Die Auswertung von NordPass zeigt, wie wenig der Datenschutz in Sachen Passwortgenerierung bisher Einzug gehalten zu haben scheint. Dabei ist klar: Nutzer:innen sollten ihre Passwörter überarbeiten, um ihre eigenen Daten zu sichern. Robert E.G. Beens erklärt:

Wie können wir uns also besser schützen? Wir müssen unsere Privatsphäre in die eigene Hand nehmen. Angefangen bei der Wahl eines starken Passwortes: Nicht zu kurz, möglichst viele Zeichenklassen, also Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, idealerweise kombiniert mit Zwei-Faktor-Authentifizierung. Ratsam ist auch ein vertrauensvoller Passwortmanager. Wir sollten aber auch bedenken, dass jedes Mal, wenn wir ein Nutzerkonto – und somit ein Passwort – erstellen, wir unsere persönlichen Daten einem Unternehmen anvertrauen. Das bedeutet, dass dort Informationen über uns gesammelt und in einem Profil zusammengetragen werden.

Auch NordPass hat ähnliche Tipps parat. Das Unternehmen rät ebenso dazu, Accounts, die User nicht mehr nutzen, endgültig zu löschen. Wichtig ist zudem die regelmäßige Prüfung der Account-Sicherheit und der Passwörter. Der Einsatz von Passwortgeneratoren oder -Managern wird ebenfalls von vielen Expert:innen empfohlen. Wie sicher deine Passwörter sind, kannst du in diversen Prüf-Tools online herausfinden.

Falls du eines der genannten Passwörter nutzt oder dir nicht sicher bist, ob deine Passwörter wirklich stark genug sind, kannst du den Weltpassworttag zum Anlass nehmen, um einmal eine gründliche Prüfung vorzunehmen. Vielleicht startest du damit bei deinen wichtigsten und datenreichsten Konten. Für Hacker sind schließlich leicht zu knackende Passwörter wie „123456“ oder „password“ zunächst interessanter.

Kommentare aus der Community

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*