Das gefährlichste Passwort der Welt

Eine aktuelle Analyse von über 19 Milliarden geleakten Passwörtern, durchgeführt vom Sicherheitsportal Cybernews, offenbart ein erschreckendes Bild: Das am häufigsten verwendete Passwort weltweit ist nach wie vor "123456". Es wurde über 338 Millionen Mal gefunden: Ein Passwort, das in weniger als einer Sekunde zu knacken ist. Auch Begriffe wie "password", "admin" oder Tastaturmuster wie "qwerty" sind weiterhin in großer Zahl im Umlauf. Diese Passwörter gehören zu den ersten, die von sogenannten "Dictionary Attacks" ausprobiert werden, Angriffen, bei denen Hacker automatisiert die gängigsten Passwörter durchprobieren. Dass sich diese Unsitten trotz jahrelanger Aufklärung halten, zeigt, wie tief das Problem verankert ist.

Ein Passwort für alles

Viele Nutzer machen es Angreifern besonders leicht, indem sie dasselbe Passwort für verschiedene Online-Konten verwenden - von der E-Mail bis zum Online-Banking. Wird ein einzelner Dienst kompromittiert, können Hacker mit den gestohlenen Zugangsdaten sofort weitere Konten übernehmen. Tom’s Guide warnt in diesem Zusammenhang davor, Passwörter mehrfach zu verwenden, da Datenlecks inzwischen zur Normalität gehören. Im Jahr 2024 etwa wurden Millionen Passwörter durch Hacks und Phishing-Angriffe offengelegt. Die Wiederverwendung erhöht also das Risiko exponentiell, da ein einziges gestohlenes Passwort zum Generalschlüssel für das gesamte digitale Leben wird.

Sicher heißt lang und komplex

Die Qualität eines Passworts hängt maßgeblich von seiner Länge und Komplexität ab. Nordpass.com empfiehlt, Passwörter mit mindestens 20 Zeichen zu verwenden, die aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen bestehen. Solche Passwörter sind wesentlich resistenter gegenüber Brute-Force-Angriffen, bei denen automatisiert Millionen möglicher Kombinationen getestet werden. Wichtig ist dabei: Komplexität bedeutet nicht Unmerkbarkeit. Sogenannte Passphrasen - also Kombinationen aus mehreren Wörtern, ergänzt durch Zahlen und Sonderzeichen - bieten einen guten Kompromiss zwischen Sicherheit und Alltagstauglichkeit. Ein Beispiel: "Buch!Sommer88&Regen" ist deutlich schwerer zu knacken als "Sommer88", aber dennoch merkbar.

Vorsicht bei Namen, Geburtsdaten und Haustieren

Ein weiteres weit verbreitetes Problem ist die Nutzung persönlicher Informationen im Passwort, etwa des eigenen Namens, des Geburtsdatums oder des Namens des Haustiers. Diese Daten sind für Angreifer oft leicht über soziale Netzwerke oder öffentlich zugängliche Profile zu beschaffen. ManageEngine warnt, dass solche scheinbar individuellen Passwörter in Wirklichkeit sehr vorhersehbar sind. Cyberkriminelle nutzen automatisierte Tools, die auf diese Daten zugreifen können - sogenanntes "Social Engineering" - und damit gezielt Passwörter erraten, die auf persönlichen Mustern basieren.

Zwei-Faktor-Authentifizierung

Ein besonders effektiver Schutz gegen unbefugten Zugriff ist die Zwei-Faktor-Authentifizierung (2FA). Dabei wird neben dem Passwort ein zweiter Faktor benötigt, zum Beispiel ein Code, der per SMS oder Authenticator-App generiert wird. Selbst wenn ein Passwort gestohlen wird, bleibt das Konto durch die zusätzliche Sicherheitsstufe geschützt. Dennoch wird 2FA laut Visma.com von vielen Nutzern ignoriert, obwohl die Einrichtung in der Regel nur wenige Minuten dauert und das Risiko deutlich reduziert. Besonders bei sensiblen Diensten wie E-Mail-Postfächern, Finanzportalen oder Cloud-Speichern sollte auf 2FA niemals verzichtet werden.

Redaktion finanzen.net