Zum Hauptinhalt springen

Das grundsätzliche Problem von Passwörtern

Allen Sicherheitsbedenken zum Trotz sind einfache Kennwörter ohne Sonderzeichen immer noch sehr beliebt, wie eine neue Studie zeigt.

Ein Paradies für Hacker: «Computerbild» zitiert in ihrer aktuellen Ausgabe eine Studie der Firma Duo Security, wonach leicht erratbare Passwörter immer noch am beliebtesten sind. «123456» war das meistgenutzte Passwort, gefolgt von «PASSWORD».
Ein Paradies für Hacker: «Computerbild» zitiert in ihrer aktuellen Ausgabe eine Studie der Firma Duo Security, wonach leicht erratbare Passwörter immer noch am beliebtesten sind. «123456» war das meistgenutzte Passwort, gefolgt von «PASSWORD».

Ohne Passwörter geht in der modernen Welt gar nichts. Mancher merkt das, wenn er nach den Ferien an den Arbeitsplatz zurückkehrt und sich plötzlich an eines der vielen Passwörter nicht mehr erinnern kann: Er kommt nicht an seine E-Mails oder in das firmeninterne Netzwerk.

Um so etwas zu verhindern, nutzen viele Menschen ein Passwort für die verschiedensten Gelegenheiten. Aber auch das ist keine gute Idee – denn gerät das Passwort in die falschen Hände, dann ist der Schaden möglicherweise noch grösser.

Für viele Nutzer einfach zu kompliziert

Genauso etwas passierte im vergangenen Jahr, als Hacker in die Datenbank des US-Medienunternehmens Gawker Media eindringen konnten und dort an die Passwörter von bis zu 1,4 Millionen Nutzer kamen. Da etliche von ihnen diese Passwörter offenbar auch bei anderen Online-Konten nutzten, setzten diese Firmen – darunter Google, Yahoo und Twitter – massenhaft die Passwörter von Nutzern wieder zurück, um einen Missbrauch zu verhindern.

Der Fall zeigte ein grundsätzliches Problem mit Passwörtern – sie sollten aus Ziffern, Buchstaben und Sonderzeichen bestehen und mindestens acht Zeichen lang sein, wie Experten immer wieder empfehlen. Und es sollte immer ein anderes Passwort für jedes Online-Konto gewählt werden. Das aber ist vielen Menschen zu kompliziert.

Leicht erratbare Passwörter immer noch sehr beliebt

Die Zeitschrift «Computerbild» zitiert in ihrer aktuellen Ausgabe eine Studie der Firma Duo Security, wonach leicht erratbare Passwörter immer noch am beliebtesten sind. Die Firma wertete dabei die Zugangsdaten von 400'000 Online-Konten aus. Das Ergebnis: «123456» war das meistgenutzte Passwort, gefolgt von «PASSWORD». 99,45 Prozent der Passwörter enthielten keine Sonderzeichen.

Um dies zu ändern und das Bewusstsein der Nutzer zu schärfen, startet der Online-Dienst Web.de am 27. Januar einen «Tag der Kennwort-Sicherheit». Zahlen von Web.de selbst zeigen, warum so etwas notwendig ist. Seit der Registrierung bei Web.de haben demnach 34,8 Prozent ihr Passwort nicht mehr geändert. Bei 54,9 Prozent ist es schon länger als drei Jahre her. Ihr Passwort im letzten Monat geändert haben nur 10,3 Prozent.

Wichtige Passwörter alle drei Monate ändern

Diese Zahlen geben ungefähr auch den Allgemeinzustand der Passwort-Nutzung in Europa wieder. So erklärte der deutsche IT-Branchenverband Bitkom im Juni vergangenen Jahres unter Berufung auf eine Forsa-Umfrage, dass 41 Prozent der Bundesbürger aus eigener Initiative niemals ihre Zugangcodes für Online-Konten, E-Mail-Postfächer, Auktionsplattformen, PC oder Handy ändern. Nur jeder Sechste (17 Prozent) verhalte sich richtig und ändere seine wichtigsten Geheimzahlen und Passwörter wenigstens einmal im Quartal, erklärte Bitkom. «Die wichtigsten Passwörter sollten mindestens alle drei Monate geändert werden», erklärte Dieter Kempf vom Präsidium des Hightech-Verbandes.

Dass sich die Passwort-Treue nicht auszahlt, will Web.de mit seinem Aktionstag zeigen. Dazu sollen Internetnutzer unter anderem in Newsletters dazu aufgerufen werden, ihre Passwörter zu ändern und dabei besonders auf die Sicherheit zu achten.

Nur aus Spass E-Mail-Konten gehackt

Was passiert, wenn E-Mail-Konten gehackt werden, mussten jetzt leidvoll einige Frauen in den USA und England erfahren. Ein Mann aus Kalifornien hatte sich Zugang zu ihren E-Mails verschafft und dann Nacktfotos oder ähnlich kompromittierende Bilder an ihren ganzen Verteiler verschickt. Vor einem Gericht bekannte er sich schuldig in sieben Fällen. Die Staatsanwaltschaft beantragte sechs Jahre Haft.

«Er ist krank», sagte die 22-jährige Danielle Piscak aus Parkland im US-Staat Washington, eines der Opfer. Ein Freund hatte sie darauf aufmerksam gemacht, dass Nacktfotos, die sie nur an ihren Mann geschickt hatte, plötzlich auf ihrer Facebook-Seite online waren. Facebook entfernte sie am nächsten Tag. «Ich habe ein Netzwerk von 1500 Leuten», sagte Piscak. «Sie alle haben die Bilder gesehen.» Sie wandte sich dann noch über eine andere E-Mail-Adresse an den Täter und fragte ihn, warum er das gemacht habe. Er antwortete ihr: «Weil es lustig ist.»

dapd/rek

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch