Sicherheit

07. Oktober 2009 09:49; Akt: 07.10.2009 17:36 Print

Die dümmsten Passwörter der Welt

Eigentlich sollte jeder Surfer mittlerweile wissen, dass er sich den Zugangscode zu seinem E-Mail-Account gut überlegen muss. Die jüngste Hackerattacke beweist allerdings das Gegenteil.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Wie 20 Minuten Online berichtete, haben Hacker die Login-Daten von über 10 000 Hotmail-, MSN und Live.com-Postfächern erbeutet und sie Anfang Oktober auf pastebin.com veröffentlicht. Auch tausende Besitzer von Gmail-, AOL- und Yahoo-E-Mail-Adressen waren betroffen.

Sicherheitsexperte Bogdan Calin hat in seinem Blog nun die Ergebnisse seiner Untersuchung der Passwörter der rund 10 000 geknackten Microsoft-Postfächer präsentiert. Calin hatte die Liste kopiert, bevor sie entfernt wurde. Sie enthält aber nur Passwörter von Accountnamen, die mit «A» oder «B» anfangen, daher ist davon auszugehen, dass sie nur ein Auszug aus einem längeren Dokument ist. Laut Calin war das am häufigsten verwendete Passwort «123456», welches 64-mal verwendet wurde. Platz 2 belegte «123456789», welches die virtuelle Tür zu 18 Accounts öffnete. Ausserdem wurden in 42 Prozent der Fälle nur kleine Buchstaben verwendet, nur sechs Prozent der User kombinierten Buchstaben und Zahlen. Etwa 2000 der Passwörter waren nur sechs Zeichen lang. Das längste hatte immerhin 30: «lafaroleratropezoooooooooooooo». Die fünf beliebtesten Passwörter sind in der obigen Bilderstrecke zu sehen.

Tipps für sichere Passwörter

Hacker hatten die Passwörter gestohlen, indem sie Nutzer auf eigene Webseiten umleiteten, wo sie ihre Login-Daten eingaben. Daher war es in diesem Fall unwichtig, wie schwer zu knacken die Passwörter waren. Anders sieht es bei so genannten Brute-Force-Attacken aus, bei denen - grob verkürzt - zum Beispiel gekaperte Rechner, Bots genannt, ganze Wörterbücher und einfache Kombinationen ausprobieren. Und dabei könnten Passwörter wie die obigen leicht geknackt werden. Die meisten Anbieter von E-Mail-Konten stellen auf ihren Webseiten Tipps für das Erstellen guter Passwörter bereit. So heisst es beispielsweise bei Google: «Die Passwörter für Google-Konten sollten aus mindestens acht Zeichen bestehen, Zahlen und Buchstaben kombinieren und keine allgemein gebräuchlichen Wörter enthalten. Wählen Sie ein Wort oder ein Akronym aus und fügen Sie zwischen einigen Buchstaben Ziffern ein. Verwenden Sie Interpunktion. Verwenden Sie eine Mischung aus Gross- und Kleinschreibung.»

(hst)