LeakedSource-Daten: 18atcskd2w ist zweitbeliebtestes Passwort

Eine Auswertung von 45 Millionen Zugangsdaten des kanadischen Forenbetreibers VerticalScope durch LeakedSource hat ergeben, dass das zweitbeliebteste Passwort (hinter „123456“ und vor „password“) die Kombination „18atcskd2w“ ist, die immerhin 91.103 Konten absichert. Sicherheitsexperten rätseln nun, wie dies zu erklären ist.

Beliebteste Passwörter der Nutzer von VerticalSource-Foren (Screenshot: ZDNet)

Gleichermaßen überraschend finden sich „3rjs1la7qe“ auf dem vierten und „q0tsrbv488“ auf dem sechsten Platz. Graham Cluley merkt dazu auf Tripwire an, diese Passwörter hätten sich offenkundig nicht etwa Menschen unabhängig voneinander ausgedacht. Vielmehr glaube er, dass sie von Bots stammten, die wahrscheinlich Spam in Foren posten wollten.

Natürlich könnte ein Spamprogramm genauso gut für jedes Konto ein eigenes Passwort generieren, räumt er ein, das sei aber mit mehr Verwaltungsaufwand verbunden. Im Fall eines nötigen manuellen Eingreifens kennt der Spammer ohne weitere Recherche „sein“ Passwort für jedes dieser zehntausenden Konten.

Auch LeakedSource selbst kommentiert, viele Passwörter seien offensichtlich automatisch generiert. Neben Spammern sind als Lösung auch Passwortmanager-Programme denkbar, die aufgrund mangelhafter Randomisierung oder gar in böser Absicht bestimmte Passwörter immer wieder vergeben. Diese Möglichkeit ist aber eher theoretisch; eine vergleichbare Schwachstelle wäre wohl längst aufgeflogen.

An den beliebtesten Passwörtern aus dem Hack ist zusätzlich eine große Häufigkeit von Auto- und Motorradmarken wie „corvette“ und „yamaha“ auffällig. Sie erklärt sich mit der großen Zahl von VerticalScope gehosteter Foren zu diesen Themen. Im Kontrast zeigen „18atcskd2w“ und „yamaha“ sehr anschaulich, wie menschliche Gehirne und wie Computer „denken“.

VerticalScope hatte diese Woche gegenüber ZDNet.com den Hack eingeräumt und von einer laufenden Untersuchung gesprochen. Die 45 Millionen Datensätze von rund 1100 Websites und Foren wurden demnach im Februar 2016 entwendet. Sie sind Domains wie techsupportforum.com, autoguide.com, petsguide.com und motorcycle.com zuzuordnen. Dass sich alle gemeinsam in einer Datei fanden, lässt vermuten, dass es eine Verbindung zwischen den Datenbanken gab oder sie sich sogar auf einem Server befanden.

Darüber hinaus soll das kanadische Unternehmen anerkannte Sicherheitsstandards nicht berücksichtigt haben. Mehr als 40 Millionen Passwörter seien nur unzureichend durch den Algorithmus MD5 geschützt. Laut Recherchen von ZDNet.com nutzten einige der Foren zudem veraltete Versionen der vBulletin-Software, die nachweislich anfällig für Hackerangriffe sind.

Künftig will VerticalScope Richtlinien zur Passwortstärke verpflichtend machen – wobei auffällig ist, dass die mutmaßlichen Spammer-Passwörter typischen Anforderungen wie „mindestens 10 Zeichen“ und „sowohl alphanumerische Zeichen als auch Ziffern“ genügen. Zudem erwägt der Forenbetreiber, regelmäßige Passwortwechsel vorzuschreiben. Aktuell jedenfalls kommen Nutzer der betroffenen Foren um einen Passwortwechsel nicht herum, der möglichst bald erfolgen sollte.

Wer hinter dem Einbruch steckt, ist nicht bekannt. LeakedSource geht davon aus, dass kein Zusammenhang zum Hacker Peace und den zuletzt veröffentlichten Daten von MySpace-, LinkedIn– und Tumblr-Nutzern besteht. Auch würden die Daten bisher noch nicht zum Verkauf angeboten.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.