Diese dummen Passwörter werden in Österreich immer noch am häufigsten verwendet

In den vergangenen Wochen wurde das Ausmaß eines riesigen Leaks von Nutzerdaten der Business-Social-Media-Plattform "LinkedIn" bekannt. Unsere Tech-Site MOTHERBOARD hat als erstes ausführlich darüber berichtet. Es geht um insgesamt 117 Millionen E-Mail-Accounts und Passwörter, die bereits 2012 entschlüsselt und von einem Hacker in der Folge auch im Darknet verkauft wurden.

Ein prominentes Opfer hierzulande war, wie wir berichteten, der FPÖ-Politiker und Vizebürgermeister von Wien, Johann Gudenus. Sein Passwort soll demnach "heilheil" gelautet haben. Neben Gudenus sind insgesamt 105.386 andere Konten betroffen, deren E-Mail Adressen mit dem Kürzel ".at" enden. Am häufigsten waren Nutzer mit einem Account bei GMX betroffen; von diesem Providerkonnten13.239 Passwörter geknackt werden. Auf dieser Seite kann man übrigens überprüfen, ob man selbst gehackt wurde.

Der Blogger und Informatiklehrer Christian Haschek hat die geleakten österreichischen Daten nun auf seiner Seite aufbereitet und kommt dort zum Schluss, dass die Menschen in Österreich leider immer noch ziemlich dumme Passwörter wählen.

So seien 67 Prozent der geleakten Passwörter als "sehr schwach" anzusehen und könnten mit handelsüblicher Hardware innerhalb einer Stunde gecrackt werden. Die zehn am häufigsten gewählten Passwörtern sind demnach:

Ja, ihr habt richtig gelesen: "123456", der Klassiker aller cheap passwords, wird in Summe immer noch am öftesten gewählt. Die Länge von sechs Stellen hat das Passwort dabei deshalb, weil es der Mindestzeichenzahl bei LinkedIn entspricht. Darauf folgen, auch nicht ganz kreativ, "linkedin" und ein Haufen hierzulande verbreiteter Zufallsvornamen.

Österreich entspricht damit durchaus der internationalen Norm: Weltweit wurde "123456" mit über 750.000 mal mit Abstand am öftesten gewählt, ebenfalls gefolgt von "linkedin" und (bitte sag nein, bitte sag nein) "password". Mit über 23.000 mal schafft es "michael" weltweit immerhin auf Platz 17 der häufigsten Passwort-Namen nach "charlie" und "maggie".

Hascheks Blog weist auch auf ein Dilemma bei der Passwortauswahl generell hin: Jahrzehntelang haben wir erklärt bekommen, dass gute Passwörter aus Groß- und Kleinbuchstaben, Zahlen und Buchstabenkombinationen bestehen und besonders sicher sind.

Aber nur, weil sie für Menschen oft schwierig zu merken sind, heißt das nicht, dass sich auch Computer beim Knacken schwerer tun. Tatsächlich sei das Gegenteil der Fall. Praktischer und mindestens genauso sicher seien, auch laut Edward Snowden, ganze Phrasen, die ebenfalls noch mit Zahlen versehen werden können. "margaretthatcherisa100%SEXY" ftw!