20.12.2023
Ranking des Grauens
Unsichere Passwörter - "123456789" auf Platz eins
Autor: dpa
Shutterstock / Tada Images
Herrlich einfach machen es sich immer noch viele Nutzer bei der Wahl ihrer Passwörter – und müssen im Nachhinein oft feststellen: Das war wahnsinnig leichtsinnig.
"123456789" war hierzulande das beliebteste unsichere Passwort des Jahres 2023. Die nicht weniger leichtsinnige Reihung "12345678" schafft es auf den zweiten Platz, wie das Hasso-Plattner-Institut (HPI) erhoben hat. Rang drei nimmt der schlichte Gruß "hallo" ein.
Es folgen "1234567890" und das kürzere, aber unter Sicherheitsaspekten ebenfalls äußerst schmerzhafte "1234567". Anhand der jährlich veröffentlichten Rangliste demonstriert das HPI, dass viele Menschen fahrlässigerweise auf einfache Wörter ("passwort") oder simple Tastatur-Muster oder -Abfolgen ("qwertz") als Passwörter vertrauen - und Hacker so geradezu einladen.
Was aus "123456" geworden ist
Bis 2022 führte "123456" viele Jahre lang die Rangliste an, taucht dieses Jahr aber noch nicht einmal mehr unter den Top Ten auf. Die HPI-Sicherheitsforscherinnen und -forscher erklären das damit, dass viele Nutzerinnen und Nutzer selbst dann nicht kreativer bei der Passwortwahl werden, wenn Online-Dienste die Passwort-Anforderungen verschärfen, etwa hinsichtlich der Länge. So wird aus "123456" eben oft einfach nur "1234567", "12345678" oder "123456789".
Die Auswertung basiert auf geleakten Zugangsdaten mit .de-Mail-Adressen, mit denen das HPI seinen Identity Leak Checker füttert, eine Datenbank mit Hunderten Millionen Online-Identitäten. Diese Datenbank lässt sich kostenlos abfragen. So können Nutzerinnen und Nutzer herausfinden, ob sie gehackt worden sind und Zugangsdaten von ihnen durchs Netz geistern und missbraucht werden könnten.
Solche Passwörter verdienen den Namen nicht.
Simple Passwörter machen es für Angreifer zu einem Kinderspiel, Konten zu übernehmen und digitale Identitäten zu stehlen. Tabu ist alles, was im Wörterbuch steht, einem Tastaturmuster folgt, eine bekannte Zeichenfolge, Kombination oder schlicht zu kurz ist.
Wählen sollte man lange (mindestens 15 Zeichen), komplexe und für jeden Zweck individuelle Passwörter - also keine gleichen oder ähnlichen Passwörter bei unterschiedlichen Diensten, rät das HPI. Dabei gilt es, alle Zeichenklassen zu benutzen, also Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Aber: Bloß keine Namen oder echten Wörter verwenden. Ändern sollte man das Passwort sofort nach einem Sicherheitsvorfall - und natürlich, wenn es die genannten Sicherheitsanforderungen nicht erfüllt.
Passwort-Tools und 2FA sind wichtig
Passwortmanager machen es leichter, alle diese Regeln einzuhalten. Zudem sollte man bei Online-Diensten die Zwei-Faktor-Authentisierung (2FA) aktivieren, wo immer sie verfügbar ist. Denn dank eines zweiten Codes, der beim Login abgefragt wird, kommen Angreifer selbst dann nicht ins jeweilige Konto, wenn sie das Passwort erbeutet haben sollten.
Wie genau man für jeden Online-Dienst oder -Account ein individuelles, starkes Passwort findet, erklärt detailliert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Gleiches gilt für den Umgang mit einem Passwortmanager-Programm oder einem Passwort-Merkblatt sowie der Aktivierung und Nutzung von 2FA.
Doppelspitze
Securepoint - Maximilian Senff ist neben René Hofmann Geschäftsführer
Der Security-Spezialist Securepoint hat Maximilian Senff in die Geschäftsführung berufen. Er ist seit 2023 CFO des Unternehmens. Nun wird er gemeinsam mit René Hofmann Securepoint leiten.
>>
Datensammlung
Deutsche Behörden fragen stark User-Daten ab
Ein neuer Bericht von VPN-Anbieter Surfshark zeigt Anfragen deutscher Behörden zu 709.400 Nutzerkonten allein in den Jahren von 2013 bis 2022 auf.
>>
IFA 2024
TP-Link - Tiefpreisattacke für neue Smart-Home-Geräte
Smarte 4K-Sicherheitskameras, starke Saugroboter und alles zu Tiefpreisen: TP-Link will mit seinem neuen Smart-Home-Portfolio der IFA 2024 seinen ganz eigenen Stempel aufdrücken.
>>
Festnetz und Mobilfunk
O2 Telefónica bietet Onlineschutz an
Der O2 Onlineschutz ist eine zubuchbare Option bei O2 Telefónica, mit der die Kunden des Netzbetreibers vor Cyberattacken geschützt werden sollen.
>>