05.12.2013

Atomraketen-Sicherung mit acht Nullen

Vor einigen Wochen wurde bei einem Einbruch in die Netze des Softwareherstellers Adobe – von ihm stammt zum Beispiel die Profi-Software „Photoshop“ – eine Liste von 150 Millionen Nutzer-Identitäten und ihre verschlüsselten Passwörter entwendet. Die ersten wurden geknackt, und ein Hacker hat inzwischen eine Liste mit den am häufigsten verwendeten Passwörtern veröffentlicht.

Die zehn häufigsten Passwörter:
Rang    Anzahl     Passwort
1.    1.911.938   123456
2.      446.162    123456789
3.      345.834    password
4.      211.659    adobe123
5.      201.580    12345678
6.      130.832    qwerty
7.      124.253    1234567
8.      113.884    111111
9.        83.411    photoshop
10.      82.694    123123

Viele Kommentatoren waren entsetzt, wie schlecht diese Passwörter doch seien. Das sah Jürgen Schmidt, Chefredakteur von heise Security, ganz anders:

„Dabei ist 123456 keineswegs zwangsläufig ein schlechtes Passwort und sein Benutzer kein grenzdebiler Idiot. Es ist ein Wegwerf-Passwort und ich habe selbst eine ganze Reihe von Konten mit ähnlichen Passwörtern. Aus dem einfachen Grund: Der Account ist mir kein richtiges Passwort wert.“

Selbstverständlich sei 123456 kein sicheres Passwort, so Schmidt, das man für wichtige Dinge verwenden dürfe. Und er gibt Tipps für den Umgang mit wirklich sicheren Passwörtern:

„Verwenden Sie nie das gleiche Passwort für mehrere Dienste! Um trotz der vielen Passwörter nicht den Überblick zu verlieren, benutzen Sie entweder einen Passwort-Safe oder ein persönliches Passwort-System.“

Wenn Sie ein einfaches Passwort verwenden, dann sind Sie übrigens in guter Gesellschaft:

„Der Launch-Code für die in den USA stationierten Minuteman-Atomraketen war offensichtlich für fast zwei Jahrzehnte die Kombination "00000000". Die Wahl fiel auf diese Kombination, da die obersten Entscheider im Militär während der heißen Phase des Kalten Krieges die Startzeit der Raketen bei einem möglichen Angriff auf die USA so kurz wie möglich halten wollten.“

Falls Ihnen also Ihre Daten wichtig sind, dann sollten Sie sich – trotz NSA – mehr Gedanken über die Absicherung Ihrer privaten und geschäftlichen Daten machen.