Cybersecurity

„123456” und „password”: Das sind die unsichersten Passwörter 2020

Passwörter sind oft der einzige Schutz, das ein digitales Nutzerkonto hat. Ist es leicht zu erraten, ist es auch für Hobby-Hacker ein Kinderspiel, diese auszuprobieren und das Konto zu knacken. Die Folgen können schwerwiegend sein und bis zum Identitätsdiebstahl reichen. 

zumachen, schliessen, makro, grossaufnahme, macro

Besonders leicht zu erraten sind Passwörter, die häufig verwendet werden und aus Wörtern aus dem Lexikon, oder einfachen Zahlenreihen bestehen. Jedes Jahr erstellen IT-Sicherheitsfirmen ihre „Bestenlisten” mit den Passwörtern, die am meisten genutzt und daher am unsichersten sind.

Die Softwarefirma NordPass hat vor kurzem seine Untersuchung zu den meistgenutzten Passwörter des Jahres 2020 veröffentlicht. Dazu wurde laut NordPass eine Datenbank mit 275.699.516 Passwörtern ausgewertet. Von diesen waren nur 122.894.788, also 44 Prozent, einzigartig und nicht leicht zu erraten. 

Der IT-Sicherheitsexperte Chad Hammond von NordPass rät dazu, unsichere Passwörter sofort zu ändern. „Die meisten dieser Passwörter können in wenigen Sekunden gehackt werden - und sie wurden bereits mehrfach gehackt. Zum Beispiel wurde das beliebteste Passwort ,123456‘ bereits 23.597.311 mal gehackt.”

Der Sicherheitsexperte kennt die Gefahren, die entstehen können, wenn kein einzigartiges oder ein einfach zu hackendes Passwort benutzt wird: „Zum Beispiel kann ein schwaches Passwort für Credential-Stuffing-Angriffe genutzt werden. Dabei werden die veröffentlichten Login-Daten für weitere Zugriffe auf andere Konten verwendet. Wenn Sie Opfer eines Credential-Stuffing-Angriffs werden, können Sie Ihr Facebook- oder einen anderen wichtigen Account mit allen Inhalten verlieren. Außerdem kann die E-Mail-Adresse für Phishing-Attacken benutzt werden oder, um Ihre Freunde und Familie zu betrügen, da diese denken, dass Mails von Ihnen kommen”, erklärt Chad Hammond.

Das sind die „Top 20” der unsichersten Passwörter des Jahres 2020:

1. 123456

2. 123456789

3. picture1

4. password

5. 12345678

6. 111111

7. 123123

8. 12345

9. 1234567890

10. senha (bedeutet „Passwort” auf Portugiesisch)

11. 1234567

12. qwerty

13. abc123

14. Million2

15. 000000

16. 1234

17. iloveyou

18. aaron431

19. password1

20. qqww1122

Die komplette Liste der „Top 200” ist hier abrufbar

Was tun, wenn eigene Passwörter in der Liste auftauchen?

Hier sind die fünf wichtigsten Tipps, um Passwörter sicherer zu machen:

1. Aktualisieren Sie alle unsicheren Passwörter und nutzen Sie einzigartige und komplizierte, um den Account zu sichern. Dabei können Sie auch einen Passwort-Generator verwenden, oder die Passwörter im Browser speichern, um sicher zu gehen, dass sie nicht zu erraten sind. Dies hilft dabei, sichere Passwörter zu generieren und zu speichern. Neuere Passwort-Manager haben weitere nützliche Features, die dabei helfen herauszufinden, ob einer deiner Accounts gehackt wurde.

2. Gehen Sie durch alle Ihre Online-Konten und löschen Sie diejenigen, die Sie nicht mehr brauchen. Verwenden Sie niemals dasselbe Passwort für verschiedene Accounts.

3. Ob ein aktuelles Passwort bereits online veröffentlicht wurde, kann man zum Beispiel auf dieser Seite selbst überprüfen. Eine ähnlichen Service bietet die Seite „Have I been pawnd?”. Hier geben Sie Ihre E-Mail-Adresse auf der Website ein und bekommen sofort eine Info, ob und wie oft diese (mit Passwort) in von Hackern veröffentlichten Listen im Netz auftaucht.

4. Benutzen Sie, wann immer möglich, eine Zwei-Faktor-Authentisierung. Entweder über eine spezielle App, mit Einmal-TANs per SMS, biometrischen Daten oder als Hardware-Sicherheitsschlüssel. Jeder Account wird sehr viel sicherer durch eine zweite Abfrage, da diese eine zusätzliche Sicherheitsstufe bedeutet, die nur mit viel Aufwand an Technik und Zeit überwunden werden kann.

5. Stellen Sie sicher, dass Sie Ihre Accounts regelmäßig auf jegliche verdächtige Aktivitäten überprüfen. Zum Beispiel auf Anfragen zu unüblichen Zeiten oder von unbekannten Rechnern. Viele Online-Dienste wie zum Beispiel Google verschicken dann eine Sicherheitswarnung. Wenn Ihnen dabei etwas Ungewöhnliches auffällt, ändern Sie sofort Ihr Passwort. Nur so stellen Sie sicher, dass niemand außer Ihnen das Konto benutzen kann.

Text: Helge Denker