Die 10 schlechtesten Passwörter (bekannt durch den Adobe-Hack)

Wenn Sie registrierter Adobe-Kunde sind, sollten Sie jetzt Ihr Passwort ändern. Denn die Passwörter wurden gestohlen und im Internet veröffentlicht. Jemand hat sogare in Kreuzworträtsel daraus gemacht. Für uns alle ist das eine passende Gelegenheit, darüber nachzudenken, welche Passwörter wir besser NICHT verwenden sollten.

Wenn Sie registrierter Adobe-Kunde sind, sollten Sie jetzt Ihr Passwort ändern. Denn die Passwörter wurden gestohlen und im Internet veröffentlicht. Jemand hat sogar ein Kreuzworträtsel daraus gemacht. Für uns alle ist das eine passende Gelegenheit, darüber nachzudenken, welche Passwörter wir besser NICHT verwenden sollten.

password

Bei dem kürzlichen Adobe-Einbruch wurden Kundendaten gestohlen, und so wird man die Konsequenzen daraus noch lange spüren. Zunächst sagte Adobe, dass der Hack etwa drei Millionen Anwender betrifft. Allerdings zeigte sich schnell, dass die gestohlene Datenbank etwa 150 Millionen Dateien enthielt; zudem waren die gespeicherten Passwörter schlecht geschützt und können in vielen Fällen vielleicht komplett wiederhergestellt werden. Aus diesem Grund hat sogar Facebook die betroffenen Anwender aufgefordert, Ihr Passwort zu ändern, falls sie das gleiche Passwort auch für das Soziale Netzwerk verwenden.

Eigene Passwörter für jeden einzelnen Online-Dienst zu verwenden, ist für die Sicherheit enorm wichtig. Doch davon abgesehen machen Millionen von Anwendern immer wieder die gleichen dummen Fehler beim Erstellen neuer Passwörter. Lassen Sie uns also davon lernen, indem wir uns die meist genutzten Passwörter der gehackten Adobe-Datgenbank zum Beispiel nehmen:

1.  „Passwort“, „qwertz“ und „123456“

Erstaunlicherweise stehen diese total offensichtlichen Passwörter immer noch an der Spitze der Liste beliebter Passwörter – und das nach all den Jahren. In der Adobe-Datenbank steht „123456“ unangefochten auf Platz 1. Dieses unsichere Passwort wird von über zwei Millionen Anwendernverwendet. Auf dem zweiten Platz ist das viel kompliziertere Passwort „123456789“ zu finden, gefolgt von „Passwort“: 345.000 Anwender nutzen „Passwort“ als Passwort. Und die beliebte Tastenreihe „qwertz“ steht auf Platz 6.

2. Firmen- oder Webseiten-Name und deren Variationen

Vielleicht meinen Sie, dass der Login-Name „John“ und das Passwort „Facebook“ recht originell sind. Damit liegen Sie falsch. Zwar ist der Name eines Online-Dienstes vielleicht nicht in den Wörterbüchern zu finden, die die Hacker für ihre Bruteforce-Attacken nutzen, um Passwörter zu knacken. Allerdings werden erfahrene Hacker solche Passwörter auf jeden Fall zu ihrer Datenbank hinzufügen und auch diese überprüfen (wie man auch im Fall von Adobe sieht). Dieses Passwort-Prinzip steht bei der Adobe-Datenbank auf den Rängen 4, 9, 15 und 16: „adobe123“, „photoshop“, „adobe1“ und „macromedia“.

3. Name=Password – und andere Hinweise

Selbst wenn andere Firmen die gespeicherten Passwörter vielleicht besser verschlüsseln als Adobe, ist es dennoch recht wahrscheinlich, dass Hacker angrenzende Felder in der Datenbank ohne zusätzlichen Aufwand lesen können. Und diese sind für das Knacken von Passwörtern oft recht hilfreich. Es geht hier um die Datenbankfelder Nutzername, E-Mail, Passworthinweis, usw.Am besten für die Hacker ist hier natürlich ein Passwort, das mit dem Login-Namen des Anwenders übereinstimmt. Es gibt aber noch weitere „schlaue“ Tricks: Manche Anwender schreiben ihr Passwort direkt in das Feld für den Passworthinweis, oder geben hier einen allzu offensichtlichen Hinweis an, etwa „1 bis 6“ oder „Hinten Vorne“.

4. Offensichtliche Tatsachen

Facebook ist schon seit einiger Zeit ein beliebtes Hacker-Werkzeug.Wenn sie die E-Mail-Adresse und den Login-Namen des Opfers kennen, ist es für sie recht leicht, eine Facebook-Suche durchzuführen und Passwort-Hinweise wie „Hund“, „Name des Sohns“, „Geburtstag“, „Arbeit“, „Mädchenname der Mutter“, „Lieblingsband“ oder ähnliche Hinweise zu entschlüsseln. Etwa ein Drittel aller Hinweise haben mit Familienmitgliedern und Haustieren zu tun, wobei etwa 15 Prozent das Passwort direkt oder fast direkt als Hinweis eintragen.

5. Einfache Sequenzen

Es scheint, dass Buchstaben- oder Zahlenkombinationen unendliche Möglichkeiten bieten. Allerdings nutzen Menschen diese Möglichkeiten auf sehr begrenzte Weise. Denn sie haben mit dem Alphabet und der Tastatur vor sich ein paar sehr gute „Hinweise“. Dadurch entstehen Passwörter wie „abc123“, „00000“, „123321“, „asdfgh“ und „1q2w3e4r“. Wenn Sie eine Buchstaben-Zahlen-Sequenz nutzen, die man sich leicht merken kann, vergessen Sie’s – denn dann kann sie auch ganz leicht gehackt werden und steht wahrscheinlich auch in den üblichen Passwort-Wörterbüchern.

6. Einfache Wörter

Laut verschiedener Forscher sind etwa ein Drittel bis zur Hälfte aller Passwöerter einfache Wörter aus dem Wörterbuch und gehören meist zu den 10.000 am meisten genutzten Wörtern einer Sprache. ModerneComputer können 10.000 Passwörter in ein paar Sekunden durchprobieren, deshalb sind solche Passwörter komplett unzuverlässig. In der Adobe-Liste finden siche viele solcher Passwörter: „sonne“, „affe“, „schatten“, „prinzessin“, „drachen“, „willkommen“, „jesus“,“sex“, „gott“.

7. Offensichtliche Veränderungen

Um Wörterbuch-basierte Bruteforce-Angriffe zu erschweren, verlangen die meisten Dienste, dass Passwörter nach speziellen Regeln aufgebaut werden. Zum Beispiel müssen sie mindestens sechs Zeichen haben, mit einer Mischung aus Groß- und Kleinbuchstaben, plus Zahlen und Symbole. Wie ich schon einmal geschrieben habe, stammen solche Maßnahmen noch aus dem 20. Jahrhundert und müssen heutzutage überdacht werden – doch die Anwender haben sowieso schon ihren Weg zum Umgehen solcher Anforderungen gefunden. Oft ist der erste Buchstabe der einzige Großbuchstabe, während die beliebteste Zahlen-basierte Veränderung eine „1“ am Ende des Passworts ist. In der Adobe-Datenbank werden diese Tricks mit den offensichtlichsten Wörtern kombiniert. Daraus resultieren schlechte Passwörter wie „adobe1“ und „passwort1“. Die beliebtesten Sonderzeichen sind das Ausrufezeichen und der Unterstrich.

8. Offensichtliche Veränderungen2 (1337)

Dank dem Film „Hackers“ und anderen popkulturellen Artefakten, kennen mittlerweile viele die „Hacker-Sprache“ LEET (1337), bei der manche Buchstaben durch ähnlich aussehende Zahlen oder Sonderzeichen ersetzt werden, auch in Kombination mit anderen kleinen Veränderungen. Solche Veränderungen scheinen eine gute Idee zu sein, und Passwörter wie „H4X0R“ oder“$1NGL3″ sehen recht beeindruckend aus. Leider sind sie nicht viel komplizierter als die offensichtlichen „hacker“ und „single“, denn spezielle Bruteforce-Apps enthalten eine so genannte Mutations-Engine, die alle solchen offensichtlichen Modifikationen auf jedes Wort des Wörterbuchs anwendet.

9. Dynamische Sätze

In der modernen Welt sind lange Passwörter immer besser. Deshalb werden Passphrasen als besserer Schutz als Passwörter angesehen.Allerdings gibt es Ausnahmen: sehr kurze und extrem vorhersehbare Phrasen. In der Adobe-Passwortliste finden sich „lassmichrein“, „fuckyou“ und „iloveyou“. Dem ist nichts hinzuzufügen.

10. Sozialversicherungsnummern und andere wichtige Zahlen

Solche Passwörter sind schwerer herauszufinden, allerdings arbeiten Hacker immer daran, solche Zahlen zu erfahren, wenn Sie den Passworthinweis „meine Sozialversicherungsnummer“ sehen. Wenn die Sozialversicherungsnummer mit dem Anwendernamen, seinem Geburtstag und anderen Daten, die auf Facebook zu finden sind, kombiniert werden, führt das zu Identitätsdiebstahl. Und damit können Hacker solche Passwortlisten wie von Adobe recht einfach zu Geld machen.

Identische Passwörter

In einer einzelnen Datenbank (wie der von Adobe) finden wir natürlich keine doppelt verwendeten Passwörter, doch ist das mehrfache Verwenden von Passwörtern für verschiedene Online-Dienste so beliebt wie das Passwort „123456“. Das ist natürlich recht offensichtlich – und deshalb sehr schlecht. Wenn Hacker Ihr (Adobe-)Passwort herausfinden, können sie ihre E-Mail/Passwort-Kombination bei allen möglichen Seiten – zum Beispiel bei Facebook oder Gmail – ausprobieren, und damit nicht nur ein, sondern mehrere Ihrer Online-Konten kompromittieren. Laut einer Kaspersky-Umfrage, die von B2B International durchgeführt wurde, verwenden 6 Prozent der Anwender ein einziges Passwort für all ihre Online-Konten, während 33 Prozent nur eine Handvoll Passwörter nutzen. Wenn die Adobe-Seite eine davon war, ist nun das ganze digitale Leben solcher Anwender gefährdet.

Natürlich werden alle genannten Fehler aus einem einfachen Grund gemacht: Wir nutzen heutzutage meist fünf bis zehn Online-Dienste regelmäßig – und es ist schon eine Herausforderung, sich fünf bis zehn einzigartige und komplizierte Passwörter zu merken. Doch zum Glück gibt es eine einfache technische Lösung für dieses Problem.

Unsere Tipps:

  • Verwenden Sie niemals das gleiche Passwörter für verschiedene Seiten.
  • Nutzen Sie lange und starke Passwörter.
  • Überprüfen Sie die Passwort-Zuverlässigkeit mit speziellen Services.
  • Verwenden Sie einen Passwort-Manager, um all Ihre Passwörter verschlüsselt zu speichern und sie sich nicht mehr merken zu müssen. Dadurch können Sie für jedes Online-Konto ein einzigartiges, extrem kompliziertes und starkes Passwort nutzen, ohne das Risiko, dass Sie es vielleicht vergessen könnten.

Wurde Ihr Passwort schon einmal gehackt? Sagen Sie es uns über die Kommentar-Funktion.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.