Häufig unsicher – Studie analysiert 32 Millionen Passwörter

25. Januar 2010 Lesedauer: 2 Minuten

Unsichere Passworte

Ein Passwort, so raten Experten, sollte aus einer Kombination von mindestens acht Ziffern, großen sowie kleinen Buchstaben und Sonderzeichen bestehen und es sollte kein logischer Begriff sein. Viele Internetnutzer halten sich aber nicht an diesen guten Rat. Sie schützen Online-Accounts, Daten und Konten mit einem einfach zu erratenden Passwort. Spezielle Programme benötigen meist nur Sekunden, um diese Passworte zu knacken.

Schon häufiger wurden Studien darüber veröffentlicht, wie Nutzer ihre Zugänge schützen. Den Studien lagen meist Befragungen der Nutzer zugrunde. Das Sicherheitsunternehmen Imperva hat andere Quellen verwendet. Es analysierte eine Liste mit 32 Millionen Passworten, die im Dezember 2009 bei einer Phishing-Attacke ergaunert und in dem Internet veröffentlicht worden waren. Sie erlaubt einen unverfälschten Einblick in die Art, wie Nutzer ihre Passworte vergeben und wie stark diese Passworte sind.

Ebenso wie in vorhergegangenen Studien war das Ergebnis alarmierend. Die Experten des Imperva Application Defense Center (ADC) fanden heraus, dass viele Passworte zu kurz und zu einfach waren. Rund 30 Prozent der Nutzer wählten ein Passwort, das aus weniger als sieben Zeichen bestand. Rund 60 Prozent der Nutzer wählte ein kurze Ziffernfolge und rund 50 Prozent logische Worte und Kombinationen. Auch hatte mehr als die Hälfte der Nutzer das selbe oder ein sehr ähnliches Passwort für den Schutz mehrerer Accounts verwendet.

Das mit Abstand am häufigsten verwendet Passwort war die Ziffernfolge 123456, gefolgt von ähnlichen Ziffernkombinationen. Auf Platz 4 der am häufigsten verwendeten Passworten lag das Wort Passwort, auf Platz 5 iloveyou und auch die darauf folgenden Plätze wurden von Namen und logischen Kombinationen belegt. Nur 0,2 Prozent der gephishten Passworte hielten die Experten für nicht zu bemängeln.

Die Experten rechnen vor, dass ein Hacker, der die 5000 am häufigsten verwendeten Passworte für eine Attacke nutzen würde, 0,9 Prozent der Accounts bei dem ersten Versuch knacken könnte. Er wäre also bei jedem 111. Versuch erfolgreich. Angenommen der Hacker verfüge über einen breitbandigen Internetanschluss, könnte er in weniger als 17 Minuten 1000 Accounts knacken, führt Imperva aus. Die Sicherheitsexperten raten den Usern eindringlich, sichere Passworte auf Basis der Empfehlungen zu erstellen.

Update 15.04.2016

Passwortsalat – Rezepte von der Bitkom

Weitere Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Cloud statt Konsole – Die Zukunft der Unterhaltung

5. Dezember 2025

Cloud statt Konsole

Die Zukunft der Unterhaltung

Die Zeiten, in denen man für einen spannenden Abend eine teure Konsole, stapelweise Discs oder teure Kinotickets brauchte, sind vorbei. Ab 2026 könnte die beste Unterhaltung direkt aus der Cloud auf dem Fernseher laufen – […]

Fahrzeugschein jetzt digital – Kostenlose Bundes-App für Autofahrer

4. Dezember 2025

Fahrzeugschein jetzt digital

Kostenlose Bundes-App für Autofahrer

Die neue Bundes-App „i-Kfz“ bringt den Fahrzeugschein auf das Smartphone. Autofahrer können das Dokument digital verwenden, teilen und sogar offline vorzeigen. Innerhalb Deutschlands reicht der digitale Fahrzeugschein ab sofort aus. […]

Die Zusatzbeiträge der gesetzlichen Krankenkassen für 2026

3. Dezember 2025

Gesetzliche Krankenkassen

Zusatzbeiträge für 2026

Die Zusatzbeiträge der gesetzlichen Krankenkassen steigen seit Jahren – und auch 2026 müssen sich Versicherte auf höhere Abgaben einstellen. Neben dem festen Beitragssatz von 14,6 Prozent erhebt jede Krankenkasse individuelle Zusatzbeiträge, um steigende Kosten für Behandlungen, Medikamente und eine älter werdende Bevölkerung auszugleichen. Warum diese Aufschläge nötig sind und wie sie sich 2026 entwickeln sollen, lesen Sie hier. […]

Zwischen Jugendschutz und EU-Recht – Streit um Porno-Websites

2. Dezember 2025

Zwischen Jugendschutz und EU-Recht

Streit um Porno-Websites

Ein Urteil des Verwaltungsgerichts Düsseldorf stellt den Sperrzwang für Internetprovider infrage. Während der Schutz von Minderjährigen unbestritten bleibt, geraten deutsche Regelungen durch EU-Recht zunehmend unter Druck. […]

Digitale Steuerbescheide ab 2026 – Papier nur auf Wunsch

28. November 2025

Digitale Steuerbescheide ab 2026

Papier nur auf Wunsch

Ab 2026 werden Steuerbescheide in Deutschland in der Regel nur noch digital bereitgestellt. Papier gibt es nur auf Wunsch. Was bedeutet das für Bürgerinnen, Bürger und Kanzleien? Hier erfährst du verständlich, was sich ändert – und wie du dich vorbereitest. […]

Scheinbarer App-Zwang – congstar wegen Irreführung verurteilt

27. November 2025

Scheinbarer App-Zwang 

 congstar wegen Irreführung verurteilt

Die Telekom-Tochter congstar behauptete, ihr Online-Kundencenter werde 2025 abgeschaltet – und drängte damit Kunden zum App-Download. Doch das stimmte gar nicht. Ein Gerichtsurteil deckt nun auf, wie weit der vermeintliche App-Zwang wirklich ging. […]