HomeDigitalInternet & SicherheitSicherheit

Studie: Die dümmsten Passwörter des Jahres 2014


Die dümmsten Passwörter des Jahres 2014

Von Melanie Ulrich

Aktualisiert am 22.01.2015Lesedauer: 3 Min.
Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Allen Warnungen zum Trotz wählen noch immer viele Nutzer Trivialpasswörter.
Allen Warnungen zum Trotz wählen noch immer viele Nutzer Trivialpasswörter. (Quelle: dpa-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextCDU: Bundestagswahl in Berlin wiederholenSymbolbild für einen TextRussischer Boxchampion muss zum MilitärSymbolbild für einen TextBericht: RB-Star vor Wechsel zu ChelseaSymbolbild für ein VideoFinnland sperrt Autobahn für KampfjetsSymbolbild für einen TextEx-Profi schießt gegen Bayer und BayernSymbolbild für einen TextFacebook-Chef kündigt Sparkurs anSymbolbild für einen TextGoogle stellt Dienst ein – RückzahlungenSymbolbild für einen TextPolizei sprengt Apotheken-FundSymbolbild für einen TextWiesn-Wirt beteiligt sich an SchlägereiSymbolbild für einen TextSarah Jessica Parkers Stiefvater ist totSymbolbild für einen TextHund beißt Mädchen ins GesichtSymbolbild für einen Watson Teaser"The Voice"-Show kurzzeitig unterbrochenSymbolbild für einen TextDieses Städteaufbauspiel wird Sie fesseln

Viele Internetnutzer sind noch immer unbekümmert: Sie wählen eine Zahlenfolge, ihren Lieblingsverein oder ein Schimpfwort als Passwort und machen es Hackern dadurch besonders leicht, sich in fremde Accounts einzuloggen und Daten zu stehlen. Ein amerikanisches Sicherheitsunternehmen hat 3,3 Millionen gestohlene Logins ausgewertet und die 25 schlechtesten Passwörter des Jahres 2014 veröffentlicht.

Auf den ersten beiden Plätzen sind zwei gute Bekannte: "123456" und "password" führen unverändert seit 2011 die Liste der dümmsten Passwörter an, die das Unternehmen "SplashData" jährlich veröffentlicht.


Passwort-Checker: So schnell Knacken Hacker Ihr Konto

Wie sicher ist mein Passwort?
Wie sicher ist mein Passwort?
+4

Eine regelrechte Passwort-Karriere konnte "12345" hinlegen und vom 20. auf den 3. Platz klettern. Ähnlich erfolgreich war "1234", diese Ziffernfolge kletterte neun Plätze nach oben auf Rang 7. Die gesamte Liste finden Sie am Ende des Artikels.

Nummerische Passwörter sehr beliebt

Insgesamt bleiben einfache numerische Passwörter beliebt, sie belegen neun der 25 Plätze im Ranking. Da immer mehr Internetanbieter längere Passwörter vorschreiben, geht der Trend zur längeren Ziffernfolge. Sicherer sind sie deshalb nicht. Neu im Rennen sind "superman" und "batman" sowie "football" und "baseball". Ausgewertet wurden Passwort-Listen mit gestohlenen Logins aus Nordamerika und Westeuropa, die 2014 im Internet aufgetaucht sind.

Anzeigen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Eines der Gaslecks in der Pipeline Nord Stream 2, fotografiert aus einem Flugzeug der schwedischen Küstenwache.
Tiefe Beunruhigung, Hektik – und eine Ahnung

Grundsätzlich sollten Nutzer nicht nur einfache Ziffernfolgen meiden, sondern auch Passwörter, die sich aus einem Muster auf der Tastatur ergeben. Kombinationen wie "qwertzuiop" – die oberste Reihe der Tastatur– oder auch "1qay2wsx" – die ersten beiden "Spalten" auf der Tastatur – sind äußerst leicht zu erraten. Auch vor Sportarten, Lieblingsteams und Schimpfwörtern sollten sich Nutzer hüten, sie sind alle in den Top 100 der häufigsten Passwörter zu finden.

Durchschnittliches Passwort nach 1000 Versuchen geknackt

Die Sicherheit eines Passwortes bemisst sich an der Anzahl der Versuche, die es braucht, um das Passwort zu erraten. Sicherheitsexperten gehen davon aus, dass durchschnittlich starke Passwörter nach 1000 zufälligen Versuchen geknackt sind. Hacker benutzen oft eine Methode, die sich "Brute Force" nennt, um Passwörter zu knacken. Dabei werden durch ein Programm automatisiert unzählige Kombinationen aus Buchstaben und Zahlen beim Login durchprobiert, bis das richtige Passwort ermittelt ist. Doch Hacker setzten bei "Brute-Force-Attacken" nicht auf Zufallskombinationen allein – oft werden zusätzlich lange Listen mit oft benutzen Passwörtern beziehungsweise ganze Wörterbücher zum Einsatz gebracht.

Eine weitere Methode zum Passwortknacken nennt sich "Social Engineering". Viele Nutzer verwenden Geburtstage, den Namen des Haustiers oder ähnliche, recherchierbare Daten als Passwort. Angreifer können diese herausfinden, indem sie sich über ihr Opfer informieren. Das geschieht oft, wenn gezielt das Passwort eines bestimmten Nutzers gestohlen werden soll.

Regeln für sichere Passwörter

Ein sicheres Passwort ist acht bis zehn Zeichen lang und besteht aus Zahlen, Buchstaben und Sonderzeichen. Es sollte kein lesbares Wort oder Geburtsdatum enthalten. Optimal ist auch wenn zwischen Groß- und Kleinschreibung gewechselt wird.

Leider lässt sich ein solcher Code nur schwer merken. Experten raten daher, einen Merksatz einzusetzen. Die Anfangsbuchstaben der Wörter ergeben dann das zusammengesetzte Passwort. So wird beispielsweise aus dem Satz "Schön ist es, auf der Welt zu sein" die Kurzform SieadWzs. Durchsetzt mit Zahlen und Sonderzeichen wird daraus die optimierte Form SieadWzs5#1!.

Die Qualität eines Passwortes können Sie mit einem Tool wie dem Passwort-Checker prüfen. Ein Tipp: Wer diesen selbst ausprobieren möchte, sollte aus Sicherheitsgründen auf keinen Fall ein in Verwendung befindliches Passwort auf der Internetseite eingeben.

Die Liste der 25 schlechtesten Passwörter von "SplashData":

Platz Passwort Veränderung zu 2013
1 123456 unverändert
2 password unverändert
3 12345 17 Plätze gestiegen
4 12345678 1 Platz gefallen
5 qwerty 1 Platz gefallen
6 123456789 unverändert
7 1234 9 Plätze gestiegen
8 baseball neu eingestiegen
9 dragon neu eingestiegen
10 football neu eingestiegen
11 1234567 4 Plätze gefallen
12 monkey 5 Plätze gestiegen
13 letmein 1 Platz gestiegen
14 abc123 9 Plätze gefallen
15 111111 8 Plätze gefallen
16 mustang neu eingestiegen
17 access neu eingestiegen
18 shadow unverändert
19 master neu eingestiegen
20 michael neu eingestiegen
21 superman neu eingestiegen
22 696969 neu eingestiegen
23 123123 12 Plätze gefallen
24 batman neu eingestiegen
25 trustno1 1 Platz gefallen
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Lars Wienand
Von Lars Wienand
Hacker

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website