Nach Adobe-Hack

Die häufigsten Passwörter sind gleichzeitig die simpelsten

Nach dem Hacker-Angriff auf Adobe hat ein Sicherheitsexperte aus dem geklauten Datensatz die 100 häufigsten Passwörter ausgelesen. Das Ergebnis ist ernüchternd. "123456" oder etwa "password" sind demnach die häufigsten Zugangskennwörter der Adobe-Nutzer.

Nach Adobe-Hack: Eine Top 100 der meistverwendeteten Passwörter sorgt für Wirbel.

© Sergey Nivens - Fotolia.com

Nach Adobe-Hack: Eine Top 100 der meistverwendeteten Passwörter sorgt für Wirbel.

Im Oktober hatten Hacker auf Adobe-Servern einen 3,8 Gigabyte großen Datensatz mit Nutzerinformationen von über 130 Millionen Kunden gekapert und veröffentlicht. Adobe verschlüsselt seine Server zwar, dennoch ist es dem Sicherheitsexperten Jeremi Gosney nun gelungen, die 100 am häufigsten verwendeten Passwörter der Adobe-Kunden auszulesen. Das Erschreckende: Die Zeichenkette "123456" ist mit fast zwei Millionen Anwendungen vor "123456789" und "password" mit rund 345.000 bis 446.000 Einsätzen der absolute Passwort-Favorit der Adobe-Nutzer.

Wie konnte sich Gosney Zugang zu den Informationen verschaffen? In einem Dokument zu seinem Fund schreibt er: "Wir haben noch nicht die Sicherheitsschlüssel, mit denen Adobe Kundenpasswörter verschlüsselt. Aber da Adobe eine symmetrische Verschlüsselung dem Hashing vorzieht [...], konnten wir einen Teil der Daten sichtbar machen. Weitere ließen sich per Sicherheitsfrage einfach erraten." Das Ergebnis ist eine repräsentative Liste der 100 häufigsten Adobe-Passwörter.

Neben den drei bisher genannten, meistverwendeten Passwörtern vermittelt auch das restliche Feld der Passwortliste nicht unbedingt den Eindruck, dass es betroffenen Adobe-Nutzern ernst um ihre Sicherheit ist. Neben Zahlenkolonnen sehen wir Buchstabenfolgen, meist bestehend aus Zeichen, die in einer Linie auf der Tastatur zu finden sind, etwa "qwertyuiop" (Auf englischen Tastaturen ist das Z und das Y vertauscht). Die Passwörter sind unsicher, da ein Brute-Force-Programm die entsprechende Zugangssicherung schnell herausfinden könnte.

Wie Gosney schreibt, kann er die Passwörter, die er ausgelesen hat, nicht überprüfen. Adobe hat die Konten aller betroffenen Nutzer nach dem Hacker-Angriff gesperrt. Erst eine Zurücksetzung des Konto-Passwortes seitens des jeweiligen Nutzers schaltet den Account wieder frei. Zu diesem Zeitpunkt müssen sich Adobe-Kunden dann ein anderes Passwort überlegen. Wir hoffen, dass die Nutzer sich künftig mehr Mühe dabei geben. Hilfestellung dafür gibt es in unserem Ratgeber mit Tipps zu sicheren Passwörtern.

Mehr zum Thema

Adobe hat Patch Day und bringt einige Updates, die Sie brauchen.
Adobe Patch Day

Adobe hat Sicherheits-Updates für Reader und Acrobat sowie für den Flash Player als Download bereit gestellt. Sie beheben mehrere kritische…
Wir haben Infos zum aktuellen Patch Day von Microsoft.
Microsoft Patch Day

Microsoft bringt zum Patch Day vier Security Bulletins. Zwei behandeln als kritisch eingestufte Lücken im Internet Explorer und in allen…
Symbolbild: Flash unter Beschuss
Flash deaktivieren

Wer den Flash Player verwendet, sollte das Adobe-Plugin deaktivieren. Sicherheitsforscher haben einen kritischen Exploit entdeckt, der bereits…
Adobe Flash Player
Jetzt Update installieren

Die seit Anfang der Woche bekannte Flash-Sicherheitslücke wird gestopft. Adobe veröffentlicht das Flash-Update 16.0.0.305 als Download.
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…