Die Liste der schlechtesten Kennwörter der Welt 2019: Wie viele davon benutzen Sie?

Wenn es um die Cyber-Sicherheit geht, ignorieren viele immer noch die Grundlagen - ein sicheres Kennwort.

Der Spezialist für Passwortmanagement, SplashData, hat seine neunte "Worst Passwords of the Year"-Liste veröffentlicht: eine Zusammenfassung der am häufigsten verwendeten und leicht zu erratenden Passwörter. Die Liste basiert auf einer Auswertung von mehr als 5 Millionen Passwörtern, die im Internet durchgesickert sind (Passwörter, die sich auf Hacks von Erwachsenenseiten beziehen, sind nicht enthalten!)

Es wird geschätzt, dass 10 Prozent der Internetnutzer mindestens eines der 25 beliebtesten Passwörter verwenden. 3 Prozent der Leute benutzen das schlechteste Passwort: "123456".

Extrem faule Zahlen- und Tastaturmuster sind in der Liste stark vertreten (z.B. "qwerty" und "abc123"). Auch offensichtliche Phrasen sind beliebt; prominente Beispiele hierfür sind "password" und "iloveyou".

Berühmte Namen waren schon immer eine beliebte Passwort-Quelle für viele Benutzer. Kombinieren Sie dies mit ein wenig Social Profiling und Sie haben ein Problem: (Tipp: LionelMessi10 ist nie eine gute Wahl; doppelt so gefährlich, wenn Ihre Facebook-Seite voll von Barca-bezogenen Beiträgen ist). In diesem Sinne wird sich der US-Präsident zweifellos durch den bemerkenswertesten neuen Eintrag in diesem Jahr geschmeichelt fühlen: Es scheint, dass "donald" derzeit das 23. populärste Passwort ist.

Top 25 der schlechtesten, am meisten benutzte Kennwörter der Welt:

1. 123456

2. password

3. 123456789

4. 12345678

5. 12345

6. 111111

7. 1234567

8. sunshine

9. qwerty

10. iloveyou

11. princess

12. admin

13. welcome

14. 666666

15. abc123

16. football

17. 123123

18. monkey

19. 654321

20. !@#$%^&*

21. charlie

22. aa123456

23. donald

24. password1

25. qwert123

Vorsicht vor Brute-Force Angriffen...

Wenn es um das Eindringen in das System geht, haben Sie es nicht einfach mit einem Eindringling zu tun, der manuell verschiedene Passwortkombinationen ausprobiert. Es ist viel wahrscheinlicher, dass Sie auf einen Brute-Force-Hacking-Versuch stoßen. Bei dieser Art des Angriffs benutzt der Hacker ein Cracking-Tool, um verschiedene Kombinationen von Benutzernamen und Passwörtern durchzuarbeiten, bis eine Kombination gefunden wird.

Es gibt mehrere gängige Varianten des Brute-Force-Angriffs (die alle sehr viel einfacher werden, wenn die oben genannte Art von Passwort verwendet wird!)

Wörterbuch-Angriff. Der Hacker arbeitet eine lange Liste möglicher Passwörter durch und probiert sie alle aus. Sie können dies ganz erheblich filtern, indem Sie bestimmte Annahmen über die Art des Benutzers treffen, auf den Sie abzielen.

Wiederverwendung von Berechtigungsnachweisen. Der Angreifer erhält Informationen über Passwörter und Benutzernamen aus anderen Verletzungen und nutzt diese Daten als Grundlage für einen erneuten eigenen Angriff. Dies kann oft zu Ergebnissen führen, da sich so viele von uns schuldig gemacht haben, Anmeldedaten für mehrere Konten zu recyceln.

Umgekehrter Brute-Force-Angriff. Nehmen wir an, der Hacker will ein großes Unternehmen infiltrieren. Von allen Benutzern im Netzwerk nehmen sie eine Wette an, dass zumindest ein paar der Netzwerkbenutzer dumm oder faul genug sind, um '123456' als Passwort zu haben. Anhand der Informationen von Leuten wie LinkedIn versuchen sie, mögliche Benutzernamen mit diesem beliebten Passwort zu vergleichen.

Tipps zur Wahl eines sicheren Kennwortes

1. Benutzen Sie Passphrasen (ganze Sätze) anstatt ein einzelnes Kennwort! Die Länge und die Zeichenanzahl sind dabei massgebend. Wir empfehlen Passphrasen mit 12 gemischten Schriftzeichen. (Es dauert weniger als eine Sekunde, um "123456" zu knacken; je nach Komplexität dauert es mehrere Jahrhunderte, um eine gemischte 12-Zeichen-Phrase kalt zu knacken). Ein Beispiel einer relativ sicheren Passphrase ist: "Die Sonne schien am 25. Mai 2019 mit einer Helligkeit von 86%!".

2. Einzigartigkeit. Wenn Sie ein und das selbe Kennwort immer wieder benutzen, dann reicht ein einziger Hack, um Zugriff auf alle Systeme zu erhalten, welche Sie benutzen! Es ist unabdingbar, dass für jedes einzelne Login ein dediziertes Kennwort erstellt wird.

3. Sichere Passwortverwaltung. Wie man anhand der obergenannten Liste lesen kann, benutzen sehr viele Personen, sehr einfache Kennwörter. Meistens weil einem in dem Moment, wo man ein Account eröffnet, gerade kein bessere in den Sinn kommt. Oder eben, man setzt einfach das Kennwort ein, dass man sowieso schon überall immer wieder nutzt - ganz einfach aus purer Faulheit oder Gewohnheit.

Mit einem Passwortmanagement-Tool können Sie sichere Zufallspassphrasen generieren lassen - und diese sicher auf Admin-Ebene organisieren & speichern. So müssen Sie sich auch nie wieder die ganzen Kennwörter merken. Dabei gibt es eine Vielzahl an Passwortmanager-Tools.

Hier eine kleine Übersichtsliste mit von uns empfohlenen Tools:

• 1Password

• LastPass

• KeePass, KeePassX, KeePassXC

Benötigen Sie Unterstützung in Sachen Passwortmanagement oder speziell auf Sie angepasste Lösungen im Cyber Security Bereich? Wir unterstützen Sie gerne dabei!

Quellen: SplashData, StationX