Emsisoft auf der Spur der unsichersten Kennwörter 2016

Es kann frustrierend sein, sich an jedes einzelne der gefühlt tausend Kennwörter erinnern zu müssen, die wir in unserem modernen digitalen Alltag benötigen. Hier der Bequemlichkeit vor der Sicherheit den Vorzug zu geben, wäre jedoch eine willkommene Einladung für Hacker.

Experten für Cybersicherheit sind ständig bestrebt, Anwender noch besser über Internetbedrohungen und die Bedeutung komplexer, nicht zu erratender Kennwörter zu informieren. Dennoch verwenden viele Benutzer töricht unsichere Varianten.

Laut einer Studie anhand von einer Milliarde Nutzerkonten, deren Informationen aufgrund von Sicherheitslecks (etwa dem gigantischen Datenklau bei Yahoo) öffentlich zugänglich sind, gehören „hallo“ und „passwort“ weiterhin zu den beliebtesten deutschen Kennwörtern.

Die 10 häufigsten Kennwörter in Deutschland sind danach:

  1. hallo
  2. passwort
  3. hallo123
  4. schalke04
  5. passwort1
  6. qwertz
  7. arschloch
  8. schatz
  9. hallo1
  10. ficken

Kennwörter sind die wichtigste Abwehr

Die häufigste Methode von Hackern, um auf Computer zuzugreifen, sind sogenannte Brute-Force-Angriffe. Die von SplashData jedes Jahr veröffentlichte Liste der schlimmsten Kennwörter enthält sogar die Standardfehlgriffe „123456“, „login“ und „admin“. Auch bei der anhaltenden Verwendung der Star-Wars-Begriffe „solo“ und „princess“ bleibt die Macht stark. Leider sind all diese Kennwörter und noch unzählige mehr auch den meisten Hackern bekannt und werden regelmäßig in Malware integriert.

Obwohl er bereits 2008 mit weltweit 7 Millionen gehackten Computern seinen Gipfel erreichte, erlangt der Wurm Conficker auch heute noch mit genau diesen Kennwörtern Zugriff auf fremde Computer. Eine vollständige Liste der von Conficker verwendeten Kennwörter finden Sie hier (auf Englisch).

Bei einem umfangreichen Diebstahl von Benutzernamen und -Kennwörtern von nahezu 33 Millionen Twitter-Kunden, war laut dem Sicherheitsunternehmen LeakedSource „123456“ das bei Weitem am häufigsten verwendete Kennwort. Über 120.000 Personen, die von dem Hack betroffen waren, hatten die Zahlenkombination für ihr Twitter-Konto verwendet.

Es ist nicht sonderlich ermutigend, dass sich hinsichtlich unsicherer Kennwörter in den vergangenen 9 Jahren nicht viel geändert hat. Viele der schlimmsten Kennwörter 2016 waren bereits für den großen Erfolg von Conficker verantwortlich und sorgen auch weiter für ein wiederholtes Auftreten des Wurms.

Heutzutage ist ein starkes, für jedes Gerät und jede Anwendung einzigartiges Kennwort zum Schutz Ihrer digitalen Daten unerlässlich. Der Einsatz einer leistungsfähigen Software zum Onlineschutz wie Emsisoft Anti-Malware ist natürlich wichtig, aber nutzlos, wenn Sie Zugangsdaten leichtfertig aus der Hand geben.

So erstellen Sie sichere Kennwörter

Es gibt viele Diskussionen darüber, wie ein sicheres Kennwort aussehen muss. In etlichen Texten werden Sie lesen, dass es aus mindestens 16 Zeichen bestehen sollte, die zudem eine einzigartige Kombination aus Zahlen, Buchstaben und Sonderzeichen sind. g43h39#2D219Qtt7 ist beispielsweise ein wirklich gutes Kennwort. Es ergibt absolut keinen Sinn und lässt sich so gut wie gar nicht im Kopf behalten.

Leider sind genau diese Eigenschaften auch dafür verantwortlich, dass sich Kennwörter so schwer verwalten und nutzen lassen. Willkürliche Zeichenfolgen wie g43h39#2D219Qtt7 für jedes Gerät und jede Anwendung zu erstellen, ist sicher keine Hürde. Es gibt sogar Passwort-Generatoren, die Ihnen das abnehmen. Sich zu merken, welches dann wohin gehört, ist die andere Seite. Ein absolutes Unding wäre natürlich, sie in einer Excel- oder Word-Datei zu erfassen. Es gibt jedoch Unternehmen wie SplashData, die Ihre Kennwörter für Sie verwalten. Sollten Sie sich es also leisten können und viel zu verlieren haben, ist die Inanspruchnahme eines derartigen Angebotes definitiv eine gute Idee.

Doch was ist mit jenen, die für die Sicherheit ihrer Kennwörter kein Geld ausgeben können oder möchten und dennoch eine wirkungsvolle Lösung suchen? KeePass ist beispielsweise ein kostenloser Dienst, der die Kennwörter lokal auf Ihrem Computer speichert. Sie müssen sich für den Zugriff darauf lediglich ein Kennwort merken: das Hauptpasswort. Verwenden Sie ein starkes Hauptpasswort und nutzen Sie als weitere Schutzmaßnahme eine Schlüsseldatei.

Werden Sie kreativ mit persönlichen Vorlieben

Wenn Sie Ihre Kennwörter selbst verwalten möchten, bauen Sie am besten auf das Zufälligkeitsprinzip. Die sichersten Kennwörter, die sie sich ausdenken können, sind jene, die nur Ihnen in den Sinn kommen. Verwenden Sie keine Informationen, die sich aus Ihrem Alltag oder den Informationen in Ihren sozialen Netzwerken ableiten lassen. Sammeln Sie einige Ideen, die Ihnen zwar im Kopf umherschwirren, über die Sie aber noch nie gesprochen haben. Kombinieren Sie diese dann zu Ihren ganz persönlichen Kennwörtern.

Sie haben heimlich schon immer davon geträumt, internationaler Meister im Stepptanz zu werden, 6 Pinguine zu besitzen und Ihren Ruhestand in Guam zu verbringen? Wie wäre es dann mit „6StepPinguAMine#9“? Ein paar zufällige Zeichen als Ergänzung eignen sich gut, um auf die empfohlene Länge zu kommen.

Oder würden Sie doch lieber ein Pony kaufen, dem Zirkus beitreten und für den Rest Ihres Lebens nur noch Zweipfundbrote essen? Dann dürfte „1.000m8zumShetlandClown“ das perfekte Kennwort für Sie sein.

Wichtig: Verwenden Sie Kennwörter nie mehrmals. Viele Websites werden regelmäßig gehackt und je öfter Sie ein und dasselbe Kennwort verwenden, umso größer ist Ihr Risiko. Erstellen Sie für jedes Ihrer Konten ein einzigartiges Kennwort und Ihr digitales Leben ist um einiges sicherer.

Sie sehen also, das Geheimnis für starke Kennwörter ist, dass sie geheim bleiben. Kombinationen wie g43h39#2D219Qtt7 sind definitiv eine Option. Wenn Sie allerdings über genügend Fantasie verfügen, sind die Möglichkeiten grenzenlos.

Der wichtigste Gedanke bleibt jedoch der, dass Kennwörter nicht leichtfertig angelegt werden dürfen. Sie sind Ihre wichtigste Abwehr gegenüber Malware. Nutzen Sie für bestmöglichen Schutz einmalige zufällige Kennwörter – und halten Sie sich unbedingt von den Top 10 fern.

Wir wünschen eine schöne (Malware-freie) Zeit!