Fast jedes zweite Passwort in einer Minute knackbar

Trotz aller Bemühungen und Aktionstage wie dem Welt-Passwort-Tag werden nach wie vor unsichere Passwörter genutzt, wie die Kaspersky-Untersuchung zeigt. Die Experten des Cybersicherheitsanbieters haben exemplarisch die Sicherheit von 193 Millionen Passwörtern, die im Darknet zu finden waren und aus Angriffen mit Infostealern sowie Brute-Force und Smart-Guessing-Angriffen stammten, untersucht.

Die meisten der überprüften Passwörter konnten durch intelligente Erkennungsalgorithmen leicht und schnell erraten werden. 45 Prozent der Passwörter wurden innerhalb einer Minute geknackt, 14 Prozent (27 Millionen) innerhalb einer Stunde, 8 Prozent (15 Millionen) innerhalb eines Tages, 6 Prozent (12 Millionen) innerhalb eines Monats und 4 Prozent (8 Millionen) innerhalb eines Jahres.

Beliebte schwache Passwörter

Lediglich ein Viertel der untersuchten Passwörter (23 Prozent, 44 Millionen) war sicher genug, dass das Knacken aus Sicht der Sicherheitsexperten mehr als ein Jahr dauern würde. Dieser relativ niedrige Anteil verdankt sich dem Umstand, dass die schwachen, untersuchten Passwörter (57 Prozent) aus vollständigen Wörtern bestehen oder beliebte „All-Time-Favorites“ beinhalten, was deren Schutz und Stärke verringert.

Zu den am häufigsten verwendeten Wortfolgen gehören laut Studie:

Namen: „ahmed“,“nguyen“, „kumar“, „kevin“, „daniel“

Beliebte Wörter: „forever“, „love”, „google“, „hacker“, „gamer“

Standard-Passwörter: „password“, „qwerty12345“, „admin“, „12345”, „team”

„Menschen generieren oft unbewusst schwache Passwörter, weil sie Wörter aus dem Lexikon, Namen und Zahlen verwenden“, erklärt Yuliya Novikova, Head of Digital Footprint Intelligence bei Kaspersky. „Selbst scheinbar starke Kombinationen sind selten völlig zufällig gewählt, wodurch sie von Algorithmen erraten werden können. Um diese Schwachstelle zu vermeiden, sollten Nutzer auf einen Passwort Manager zurückgreifen: Dieser generiert nicht nur sichere Passwörter, sondern speichert sie auch sicher, so dass die Nutzerinformationen umfassend geschützt sind.“

Kasperskys Grundempfehlungen für mehr Passwortsicherheit

Jeden Online-Account mit einem einzigartigen, komplexen Passwort schützen. Selbst wenn ein Passwort erraten wird, sind andere Accounts so nicht betroffen.

Zeichenketten können sicherer sein, wenn unerwartete Worte verwendet werden. Bei Verwendung gebräuchlicher Worte können diese durch eine ungewöhnliche Reihenfolge robuster werden.

Keine Passwörter verwenden, die aus persönlichen Daten, wie Geburtstagen, Namen von Familienmitgliedern, Haustieren oder dem eigenen Namen bestehen.

Zwei-Faktor-Authentifizierung (2FA) nutzen, wenn möglich. Die Aktivierung von 2FA bietet eine zusätzliche Sicherheitsebene. Selbst wenn ein Passwort erraten wird, ist eine zweite Form der Verifizierung erforderlich, um auf einen Account zugreifen zu können.