123456

Anfang der Woche wurden die Zugangsdaten zu mehr als zehntausend europäischen Windows-Live-Hotmail-Konten im Internet veröffentlicht – laut Microsoft die Beute eines größeren Phishing-Angriffes.

Das ist traurig.

Noch viel trauriger stimmt mich der Blick auf die verwendeten Passwörter, mit denen die abgefischten Benutzer ihre E-Mailkonten gesichert hatten. Eine Statistik darüber findet sich bei acunetix; hier nur ein paar Beispiele aus den Top 20 (insgesamt 10.024 Accounts):

  • „123456“ wurde von 64 Nutzern verwendet – Platz 1
  • „1234567“ 8 Nutzer – Platz 9
  • „12345678“ 9 Nutzer – Platz 8
  • „123456789“ wurde von 18 Nutzernm verwendet – Platz 2

Nicht fehlen dürfen natürlich

  • „111111“ mit 10 Vertretern und Platz 4
  • „000000“ mit 7 Nennungen auf Platz 13
  • „654321“ mit 6 Nutzern auf Platz 15

42% der Benutzer verwendeten nur Kleinbuchstaben; 19% nur Ziffern. Lediglich 6% der Accounts waren durch einen Zeichenmix von Buchstaben, Ziffern und Sonderzeichen geschützt.

Ja, bei einer Phishing-Attacke wie dieser sind letztlich alle Varianten gleich schwach. Gute Gründe für starke Passwörter gibt es trotzdem genug.
Im Datenschutzalltag stellt sich oft die Frage nach der optimalen Passwortrichtlinie. „Hauptsache, besser sein als die Hotmail-Nutzer“ , möchte ich ausrufen. Persönlich enmpfehle ich lieber lange Passwörter als häufig wechselnde (die oft zu Post-Its am Bildschirm oder unter der Tastatur führen) sowie einen (Mindest-)Mix aus Groß- und Kleinbuchstaben. Zwangsziffern sind – wegen der Entropie – nicht das Gelbe vom Ei, das habe ich von Thomas Maus gelernt, z.B. hier oder umfangreicher in der DuD.

Dabei könnte es so leicht sein: Manche meiner hochkomplexen Passwörter bringen mich mitten im Datenschutzalltag zum Lächeln – und das verdanke ich diesem Film. Nicht die reine Lehre, ich weiß – aber besser als 123456 😉

Advertisements

Ein Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Passwörter, Studien Umfragen

Eine Antwort zu “123456

  1. Der verlinkte Film ist klasse, den kannte ich noch nicht. Ich will übrigens gar nicht wissen, was die Leute – abgesehen von diesen „Passwörtern“ für geheime Fragen bei verlorenem Passwort auf Lager haben…

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s