Trotz Experten-Warnungen und Aufklärungsarbeit ist die Verwendung schwacher Passwörter weiterhin eher die Regel, als die Ausnahme. Wie eine aktuelle Analyse zeigt, lässt sich jedes zweite Passwort innerhalb von weniger als einer Minute entschlüsseln.
Eine Untersuchung des IT-Sicherheitsdienstleisters Kaspersky bestätigt, dass für viele Internetnutzende das Thema Passwortsicherheit weiterhin keinen hohen Stellenwert besitzt. Den Forschern des Unternehmens gelang es nämlich, innerhalb kurzer Frist die Mehrheit von beinahe 193 Millionen aus dem Darknet stammenden Passwörtern zu knacken. Für die Entschlüsselung von beinahe der Hälfte (45 %) davon genügte ihnen eine knappe Minute. Für 14 % (27 Millionen) benötigten sie eine knappe Stunde und 8 % (15 Millionen) gaben innerhalb eines Tages nach.
Etwas länger (bis zu einem Monat) dauerte es bei 6 % der Passwörter und 4 % wurden erst innerhalb eines Jahres geknackt. Rund ein Viertel (23 %) war zudem so sicher, dass es aus Sicht der Experten länger als ein Jahr gedauert hätte, um sie zu entschlüsseln. Die von Kaspersky analysierten Passwörter stammen aus Hackerangriffen und waren von Cyberkriminellen ins Darknet gestellt worden.
Beliebte Zeichenkombinationen = schwache Passwörter
Ein Hauptgrund, weshalb sich viele Passwörter einfach entschlüsseln lassen, ist die Tatsache, dass Nutzende häufig die gleichen, populären Zeichenkombinationen verwenden. Oft handelt es sich dabei um vollständige Wörter oder Vornamen. Von den im Rahmen der Studie untersuchten Passwörtern fallen 57 % in diese Kategorie.
Die häufigsten unsicheren Passwörter sind demnach die Namen „ahmed“,“nguyen“, „kumar“, „kevin“, „daniel“ sowie die Wörter „forever“, „love”, „google“, „hacker“ oder „gamer“. Beliebt sind weiterhin auch Zeichenkombinationen, wie „password“, „qwerty12345“, „admin“, „12345” oder „team”. Dies erstaunt insbesondere deshalb, weil Experten seit Jahren vor der Verwendung solcher Passwörter warnen.
Unverzichtbar: 2-Faktor-Authentifizierung und Endpoint-Security
Unterstützung bei der Wahl sicherer Passwörter kann die Verwendung eines Passwort-Managers bieten, mit dem sich sichere Passwörter generieren und speichern lassen. Wichtig ist auch, dass nicht für mehrere Online-Accounts das gleiche Passwort verwendet wird. Statt rein auf Passwortschutz zu vertrauen sollten Online-Dienste ihre Nutzerkonten zudem mittels 2-Faktor-Authentifizierung (2FA) vor ungebetenen Zugriffen schützen
Der Einsatz einer Endpoint Security-Lösung, wie Bitdefender, hilft darüber hinaus, Hacker-Angriffe effizient und in einem frühen Stadium abzuwehren. Sie erkennt Bedrohungen, isoliert sie und gewährleistet dadurch, dass Cyberkriminelle gar nicht erst die Möglichkeit erhalten, Passwörter zu knacken.
