75 % der weltweit größten Webseiten lassen schwache Passwörter zu
Kürzlich wurden 120 der meistbesuchten englischsprachigen Webseiten unter die Lupe genommen und man hat herausgefunden, dass viele von ihnen schwache Passwörter akzeptierten. Möglich waren etwa solche wie „abc123456“. Bei mehr als der Hälfte dieser Webseiten wurden alle 40 der am häufigsten geknackten Passwörter akzeptiert. Bei den Seiten handelte es sich um weltweit bekannte Shopping-Portale wie Amazon, soziale Netzwerke wie TikTok, Videostreaming-Dienste wie Netflix und weitere oft besuchte Seiten.
27.07.2022
Von Phillip Dorsey
Cyberkriminelle mögen schwache Passwörter, bieten sie ihnen doch ein perfektes Einfallstor. Je kürzer und simpler sie sind, desto leichter und schneller sind sie zu knacken. Leider gehen immer noch viele Internetnutzer nach der Devise „Hauptsache leicht zu merken“. Doch diese Einstellung kann böse Folgen nach sich ziehen.
Besonders für Unternehmen können sich schwache Passwörter schnell zur Katastrophe entwickeln. Mittlerweile gibt es immer wieder Schlagzeilen über erfolgreiche Hackerangriffe auf große Unternehmen. So schaffte es im letzten Jahr ein Hackerkollektiv sich Zugriff auf 174.000 Datensätze von Corona-Testzentren zu verschaffen. Sie stießen dort auf Namen, Adressen, Telefonnummern, Geburtsdaten und auch auf vertrauliche personenbezogene Daten.
Aber natürlich sind solche Angriffe auch für Privatpersonen kein Spaß. Sicher kann man sich vorstellen, was passieren kann, wenn Kriminelle aufgrund zu schwacher Passwörter Zugriff auf Bankdaten bekommen. Teilweise werden die gestohlenen Daten dann auch noch auf dem Schwarzmarkt verkauft und dann ist man auch noch unschuldig in kriminelle Machenschaften verstrickt. Bankkonten können eventuell genutzt werden, um Geldwäsche zu betreiben oder Waffen zu kaufen.
Fakt ist also: Schwache Passwörter stellen ein echtes Risiko für deine Daten dar.
Wie sehen sichere Passwörter aus?
Laut dem BSI gibt es drei Kriterien, die für ein sicheres Passwort wichtig sind:
- Die Passwortlänge: Passwörter sollen mindestens 8 Zeichen lang sein. 10 bis 12 Zeichen sind noch besser.
- Die Komplexität: Gute Passwörter sollten aus Groß- und Kleinbuchstaben, Sonderzeichen und auch Zahlen bestehen.
- Einzigartigkeit: Das bedeutet, dass jedes Passwort nur für ein einziges Konto verwendet werden soll.
Das dritte Kriterium finden viele meist schwierig umzusetzen. Schließlich ist auch in unserem Gedächtnis nicht unbegrenzt viel Speicherplatz vorhanden. Dafür haben wir aber im Normalfall heutzutage eine Vielzahl verschiedener Online-Accounts. Einige haben dafür eine einfache Patentlösung: Sie überlegen sich ein oder zwei komplexe Passwörter, die sie dann für alle Konten verwenden. Im Falle eines Hackerangriffs ist dies aber sehr ungünstig, da die Kriminellen dann gleich Zugriff auf noch viel mehr Informationen bekommen können.
Ein Passwort-Manager ist eine gute Lösung für dieses Problem. Passwort-Manager kann man mit einem virtuellen Notizbuch vergleichen, in das du alle deine Passwörter einträgst. Dabei sind sie aber noch sicherer und einfacher in der Anwendung. Es handelt sich dabei um Programme, die Benutzernamen und Passwörter verwalten. Das Ganze ist durch die Verschlüsselung und ein komplexes Masterpasswort sicher. Das heißt also, anstatt dir für jeden deiner Accounts ein eigenes Passwort merken zu müssen, musst du dir nur noch ein einziges merken. Einige Passwort-Manager helfen auch gleich dabei, sichere Kennwörter zu generieren. Sie sind also sehr praktische Tools, die für ein gutes Stück mehr Sicherheit im Netz sorgen.