Das weltweit häufigste Passwort ist gleichzeitig das unsicherste

Reto Vogt Reto Vogt on 14. Dezember 2019 09:30:00 MEZ

Die Top 10 der meist genutzten Kennworte lassen einen erschaudern. Aber das Schlimme ist: Selbst komplizierte Passworte mit Zahlen und Sonderzeichen können unsicher sein – wenn sie mehr als einmal genutzt werden.

passwort


123456. Das ist tatsächlich das meistverwendete Passwort der Welt. In den Top 10 sind auch andere, ähnlich «sichere» Kombinationen wie 111111, abc123 oder password1.

Ein kompliziertes Passwort zu verwenden, genügt nicht

Bei vielen Anbietern lassen sich zum Glück derart einfache Passwörter nicht mehr verwenden, weil diese dafür Gross- und Kleinbuchstaben, Sonderzeichen oder sogar all das zusammen voraussetzen. Aber tragen kompliziertere Passwörter tatsächlich zur Sicherheit bei? Ja, aber leider nicht genug.

Denn es passiert immer wieder, dass Unternehmen oder Organisationen Kundendaten verlieren. Im Internet kursieren seit Anfang 2019 die «Collections #1 bis #5», die insgesamt 2,2 Milliarden E-Mail-Adressen mit den zugehörigen Passwörtern enthalten.

Über 3.7 Milliarden geleakte Datensätze

Von welchen Firmen die Kundendaten aus den Collections stammen, ist nicht bekannt. Von den grössten Leaks der Geschichte betroffen waren unter anderem Yahoo (3 Milliarden Datensätze), Mariott (500 Millionen), Quora (100 Millionen), PlayStation (77 Millionen), Uber (57 Millionen) oder Facebook (50 Millionen).

Das klingt beängstigend. Das ist es aber nur dann, wenn Sie bei mehreren Diensten dasselbe Passwort nutzen. Die wichtigste – und de facto einzige – Regel für ein sicheres Passwort ist: Verwende es nur ein einziges Mal.

Microsoft identifiziert Passwortsünder

In den Köpfen der Öffentlichkeit ist das noch nicht angekommen. So glich Microsoft kürzlich die Logins seiner Kundinnen und Kunden mit zuvor genannten E-Mail-Leaks ab und stellte fest: 44 Millionen der User nutzen bei Microsoft dasselbe Passwort wie bei mindestens einem anderen Dienst.

Microsoft informierte alle Betroffenen per E-Mail und setzten deren Kennwörter automatisch zurück. Das ist ungewöhnlich und vor allem in dieser Grössenordnung neu. Der Konzern ist diesen Schritt sicher auch deshalb gegangen, weil die Zugänge im Cloud-Zeitalter zunehmend nicht nur für Hotmail genutzt werden, sondern immer öfter auch für Firmendaten. Deswegen kann schnell ein relevanter wirtschaftlicher Schaden entstehen.

Passwortmanager avisiert Firmenkunden

Dass Firmen künftig nicht mehr umhin kommen, ihre Mitarbeitenden zum Einsatz eines Passwort-Managers zu verpflichten, beweist mit 1Password ein Anbieter entsprechender Software. Dieser richtete sein Geschäft die ersten Jahre nach seiner Gründung ausschliesslich an Privatkunden. Das funktionierte so gut, dass das Unternehmen 14 ungewöhnlich lange Jahre ohne Fremdkapital auskam. Jetzt will 1Password in Enterprise-Produkte und Vertriebswege investieren und sammelte dafür Mitte November 2019 in seiner ersten Finanzierzungsrunde der Geschichte gleich 200 Millionen Dollar.

Verkaufsanstrengungen bei Scope muss 1Password indes nicht mehr unternehmen. Wir setzen den Manager schon lange ein und stellen dank dem integrierten Passwort-Generator sicher, dass jedes Kennwort tatsächlich nur einmalig eingesetzt wird.

Topics: Konzepte und Strategien, Internet