95 Prozent aller Passwörter sind unsicher

In einer Studie der PC Professionell (mehr in Ausgabe 10/2005) wurden unter anderem 1122 Accounts eines registrierungspflichtigen Internetportals zum Thema Ebay untersucht. Nur 5,1 Prozent der Passwörter entsprachen gängigen Sicherheitsanforderungen und bestanden aus Großbuchstaben, Kleinbuchstaben, Ziffern sowie Sonderzeichen.

Accounts kapern mit nur wenigen Versuchen
So stimmte in 30 Fällen (2,7 Prozent) das Passwort mit dem Usernamen überein. “Probiert ein Angreifer daher eine Liste von Nutzernamen aus, könnte er so im Durchschnitt nach lediglich 37 Login-Versuchen einen fremden Account kapern”, erklärt PC-Professionell-Redkteur Rüdiger Pein. Hochgerechnet auf ein Portal wie Ebay mit weltweit rund 157 Millionen Nutzern beträfe dies immerhin 4,2 Millionen Kunden. Ebay will bestehende Nutzer mit unsicheren Passwörtern demnächst auf die Gefahren hinweisen, bei Neuanmeldungen verweigert das Auktionshaus mittlerweile Login oder Mail-Adresse als Passwort.

Mit Abstand die beliebtesten Kennwörter sind die Namen nahe stehender Personen. 99 bekannte Vornamen (8,8 Prozent der Passwörter) fanden sich im Test, mit großem Abstand folgen Filmcharaktere von Gandalf bis Kenobi. Schlecht auch, wenn man das Kennwort leicht erraten kann: Wer Romeo als Login-Namen wählt, sollte nicht ausgerechnet Julia als Passwort benutzen.

Ebenso fatal sieht es bei der Mehrfachnutzung der Zugangsdaten aus – 29,4 Prozent der User verwenden das gleiche Passwort für mehrere Zwecke: Für die Mailadresse, den Ebay-Account und viele sogar auch für ihr Paypal-Konto mit den gleichen Zugangsdaten.

Das Fazit der Untersuchung: Wer es Angreifern derart leicht macht, muss befürchten, dass beispielsweise sein Ebay-Konto geknackt wird. Damit können digitale Bösewichter auf Kosten des ahnungslosen Nutzers einkaufen und Waren bestellen, dem Opfer bleiben nur Ärger und unbezahlte Rechnungen. (rp/mk)