Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.
Entschlüsselt Die dümmsten Passwörter des Jahres 2014
Viele Internetnutzer sind noch immer unbekümmert: Sie wählen eine Zahlenfolge, ihren Lieblingsverein oder ein Schimpfwort als Passwort und machen es Hackern dadurch besonders leicht, sich in fremde Accounts einzuloggen und Daten zu stehlen. Ein amerikanisches Sicherheitsunternehmen hat 3,3 Millionen gestohlene Logins ausgewertet und die 25 schlechtesten Passwörter des Jahres 2014 veröffentlicht.
Auf den ersten beiden Plätzen sind zwei gute Bekannte: "123456" und "password" führen unverändert seit 2011 die Liste der dümmsten Passwörter an, die das Unternehmen "SplashData" jährlich veröffentlicht.
Eine regelrechte Passwort-Karriere konnte "12345" hinlegen und vom 20. auf den 3. Platz klettern. Ähnlich erfolgreich war "1234", diese Ziffernfolge kletterte neun Plätze nach oben auf Rang 7. Die gesamte Liste finden Sie am Ende des Artikels.
Nummerische Passwörter sehr beliebt
Insgesamt bleiben einfache numerische Passwörter beliebt, sie belegen neun der 25 Plätze im Ranking. Da immer mehr Internetanbieter längere Passwörter vorschreiben, geht der Trend zur längeren Ziffernfolge. Sicherer sind sie deshalb nicht. Neu im Rennen sind "superman" und "batman" sowie "football" und "baseball". Ausgewertet wurden Passwort-Listen mit gestohlenen Logins aus Nordamerika und Westeuropa, die 2014 im Internet aufgetaucht sind.
Grundsätzlich sollten Nutzer nicht nur einfache Ziffernfolgen meiden, sondern auch Passwörter, die sich aus einem Muster auf der Tastatur ergeben. Kombinationen wie "qwertzuiop" – die oberste Reihe der Tastatur– oder auch "1qay2wsx" – die ersten beiden "Spalten" auf der Tastatur – sind äußerst leicht zu erraten. Auch vor Sportarten, Lieblingsteams und Schimpfwörtern sollten sich Nutzer hüten, sie sind alle in den Top 100 der häufigsten Passwörter zu finden.
Durchschnittliches Passwort nach 1000 Versuchen geknackt
Die Sicherheit eines Passwortes bemisst sich an der Anzahl der Versuche, die es braucht, um das Passwort zu erraten. Sicherheitsexperten gehen davon aus, dass durchschnittlich starke Passwörter nach 1000 zufälligen Versuchen geknackt sind. Hacker benutzen oft eine Methode, die sich "Brute Force" nennt, um Passwörter zu knacken. Dabei werden durch ein Programm automatisiert unzählige Kombinationen aus Buchstaben und Zahlen beim Login durchprobiert, bis das richtige Passwort ermittelt ist. Doch Hacker setzten bei "Brute-Force-Attacken" nicht auf Zufallskombinationen allein – oft werden zusätzlich lange Listen mit oft benutzen Passwörtern beziehungsweise ganze Wörterbücher zum Einsatz gebracht.
Eine weitere Methode zum Passwortknacken nennt sich "Social Engineering". Viele Nutzer verwenden Geburtstage, den Namen des Haustiers oder ähnliche, recherchierbare Daten als Passwort. Angreifer können diese herausfinden, indem sie sich über ihr Opfer informieren. Das geschieht oft, wenn gezielt das Passwort eines bestimmten Nutzers gestohlen werden soll.
Regeln für sichere Passwörter
Ein sicheres Passwort ist acht bis zehn Zeichen lang und besteht aus Zahlen, Buchstaben und Sonderzeichen. Es sollte kein lesbares Wort oder Geburtsdatum enthalten. Optimal ist auch wenn zwischen Groß- und Kleinschreibung gewechselt wird.
Leider lässt sich ein solcher Code nur schwer merken. Experten raten daher, einen Merksatz einzusetzen. Die Anfangsbuchstaben der Wörter ergeben dann das zusammengesetzte Passwort. So wird beispielsweise aus dem Satz "Schön ist es, auf der Welt zu sein" die Kurzform SieadWzs. Durchsetzt mit Zahlen und Sonderzeichen wird daraus die optimierte Form SieadWzs5#1!.
Die Qualität eines Passwortes können Sie mit einem Tool wie dem Passwort-Checker prüfen. Ein Tipp: Wer diesen selbst ausprobieren möchte, sollte aus Sicherheitsgründen auf keinen Fall ein in Verwendung befindliches Passwort auf der Internetseite eingeben.
Die Liste der 25 schlechtesten Passwörter von "SplashData":
| Platz | Passwort | Veränderung zu 2013 | ||
| 1 | 123456 | unverändert | ||
| 2 | password | unverändert | ||
| 3 | 12345 | 17 Plätze gestiegen | ||
| 4 | 12345678 | 1 Platz gefallen | ||
| 5 | qwerty | 1 Platz gefallen | ||
| 6 | 123456789 | unverändert | ||
| 7 | 1234 | 9 Plätze gestiegen | ||
| 8 | baseball | neu eingestiegen | ||
| 9 | dragon | neu eingestiegen | ||
| 10 | football | neu eingestiegen | ||
| 11 | 1234567 | 4 Plätze gefallen | ||
| 12 | monkey | 5 Plätze gestiegen | ||
| 13 | letmein | 1 Platz gestiegen | ||
| 14 | abc123 | 9 Plätze gefallen | ||
| 15 | 111111 | 8 Plätze gefallen | ||
| 16 | mustang | neu eingestiegen | ||
| 17 | access | neu eingestiegen | ||
| 18 | shadow | unverändert | ||
| 19 | master | neu eingestiegen | ||
| 20 | michael | neu eingestiegen | ||
| 21 | superman | neu eingestiegen | ||
| 22 | 696969 | neu eingestiegen | ||
| 23 | 123123 | 12 Plätze gefallen | ||
| 24 | batman | neu eingestiegen | ||
| 25 | trustno1 | 1 Platz gefallen |
