Studie: Jedes dritte Passwort lautet “Password1”

passwort
Mitarbeiter der Sicherheitsfirma Trustwave haben eine Studie durchgeführt, deren Ergebnisse echt gruselig sind. Innerhalb von 31 Tagen wurden über 570.000 Passwörter entschlüsselt. Bei jedem dritten Passwort von Firmen war nicht einmal der Einsatz des Prozessors einer Grafikkarte oder ein Hacker nötig. Es lautete schlichtweg “Password1”.

Penetrationstester von Trustwave gelang es, mit einfachsten Mitteln jede Menge Passwörter zu entschlüsseln. Innerhalb der letzten zwei Jahre wurden überall im Internet 626.718 Passwörter zusammengetragen. Die Hälfte der Passwörter konnten schon innerhalb der ersten Minuten entschlüsselt werden. Mit Ausnahme von nur acht Prozent wurden die Passwörter innerhalb von 31 Tagen aufgedeckt.

Hacker sind überflüssig

cybercrime interview hackerHacker oder teure Hardware zum Cracken waren bei den vielen faulen Nutzern überflüssig. Selbst in Firmennetzwerken wurde in jedem dritten Fall “Password1” verwendet. Danach kam am häufigsten “Hello123”, “Password” und “Welcome1” zum Einsatz. Die Entschlüsselung fand auf handelsüblichen PCs mit Grafikkarten von AMD statt. Die Anschaffung teurer Hardware war nicht nötig. Trustwave hat zunächst automatisiert alle Standardpasswörter ausprobiert, bevor die Brute-Force-Methode angewendet wurde.

Die Faulheit der Anwender ist dabei kein lokal begrenztes Problem, die Ergebnisse deutscher Nutzer dürften davon nicht allzu sehr von den Ergebnissen dieser Studie abweichen. Die meisten Passwörter waren nicht länger als acht Zeichen, was ihre Sicherheit zusätzlich einschränkt.

Nach Angaben der Sicherheitsexperten finden viele Anwender immer wieder Mittel und Wege, trotz der Vorgaben der Administratoren schlechte weil unsichere Passwörter zu verwenden. Gut geeignet seien beispielsweise Passwörter wie “VielSpassBeimHerausfindenDiesesPassworts” oder andere Kombinationen von vielen Wörtern, die im Satz einen Sinn ergeben und die man sich deswegen besser merken kann. Hacker_by_Hashakgig1106Im Idealfall wird die Groß- und Kleinschreibung variiert und zusätzlich Sonderzeichen und mehrere Zahlen verwendet. In vielen Fällen haben die Anwender für ihr Passwort lediglich sechs klein geschriebene Buchstaben und zwei Zahlen benutzt.

"Studie: Jedes dritte Passwort lautet "Password1"", 5 out of 5 based on 1 ratings.

Mehr zu diesem Thema:

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

6 Kommentare

  1. Lars Sobiraj sagt:

    Nein, das waren Passwörter, die dauerhaft benutzt wurden. Ähnliche Erfahrungen habe ich auch mit Firmen in Deutschland gemacht…

  2. ruben sagt:

    es sind Wegwerfpasswörter. Na und

    • nebur sagt:

      Da haben Sie Recht. Wenn ich mich irgendwo registriere weiß ich in 90% der Fälle, dass ich den Account nur einmal benötige. Und sofern ich bei dem Anbieter keine sensiblen Daten hinterlege spricht nichts gegen ein schlechtes Passwort. Für Mailaccounts ist es natürlich blöd, wegen der ganzen Passwort-Reset-Funktionen.

  3. Jessy sagt:

    Und dann gibt es solche die nur unsinnige Kommentare schreiben können, damit Sie auch mal irgendwo im Internet was schreiben dürfen. ;) Ich frage mich was Du dich dann hier rumtrollst, wenn Du das alles so dumm findest?

  4. Emil sagt:

    Und jeder 3te Blogger kann nichts anderes als sich sinnlose Themen aus den Fingern zu saugen, um sich kläglich von wenigen Klicks zu ernähren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.