Nach Adobe-Hack

Die häufigsten Passwörter sind gleichzeitig die simpelsten

Nach dem Hacker-Angriff auf Adobe hat ein Sicherheitsexperte aus dem geklauten Datensatz die 100 häufigsten Passwörter ausgelesen. Das Ergebnis ist ernüchternd. "123456" oder etwa "password" sind demnach die häufigsten Zugangskennwörter der Adobe-Nutzer.

Nach Adobe-Hack: Eine Top 100 der meistverwendeteten Passwörter sorgt für Wirbel.

© Sergey Nivens - Fotolia.com

Nach Adobe-Hack: Eine Top 100 der meistverwendeteten Passwörter sorgt für Wirbel.

Im Oktober hatten Hacker auf Adobe-Servern einen 3,8 Gigabyte großen Datensatz mit Nutzerinformationen von über 130 Millionen Kunden gekapert und veröffentlicht. Adobe verschlüsselt seine Server zwar, dennoch ist es dem Sicherheitsexperten Jeremi Gosney nun gelungen, die 100 am häufigsten verwendeten Passwörter der Adobe-Kunden auszulesen. Das Erschreckende: Die Zeichenkette "123456" ist mit fast zwei Millionen Anwendungen vor "123456789" und "password" mit rund 345.000 bis 446.000 Einsätzen der absolute Passwort-Favorit der Adobe-Nutzer.

Wie konnte sich Gosney Zugang zu den Informationen verschaffen? In einem Dokument zu seinem Fund schreibt er: "Wir haben noch nicht die Sicherheitsschlüssel, mit denen Adobe Kundenpasswörter verschlüsselt. Aber da Adobe eine symmetrische Verschlüsselung dem Hashing vorzieht [...], konnten wir einen Teil der Daten sichtbar machen. Weitere ließen sich per Sicherheitsfrage einfach erraten." Das Ergebnis ist eine repräsentative Liste der 100 häufigsten Adobe-Passwörter.

Neben den drei bisher genannten, meistverwendeten Passwörtern vermittelt auch das restliche Feld der Passwortliste nicht unbedingt den Eindruck, dass es betroffenen Adobe-Nutzern ernst um ihre Sicherheit ist. Neben Zahlenkolonnen sehen wir Buchstabenfolgen, meist bestehend aus Zeichen, die in einer Linie auf der Tastatur zu finden sind, etwa "qwertyuiop" (Auf englischen Tastaturen ist das Z und das Y vertauscht). Die Passwörter sind unsicher, da ein Brute-Force-Programm die entsprechende Zugangssicherung schnell herausfinden könnte.

Wie Gosney schreibt, kann er die Passwörter, die er ausgelesen hat, nicht überprüfen. Adobe hat die Konten aller betroffenen Nutzer nach dem Hacker-Angriff gesperrt. Erst eine Zurücksetzung des Konto-Passwortes seitens des jeweiligen Nutzers schaltet den Account wieder frei. Zu diesem Zeitpunkt müssen sich Adobe-Kunden dann ein anderes Passwort überlegen. Wir hoffen, dass die Nutzer sich künftig mehr Mühe dabei geben. Hilfestellung dafür gibt es in unserem Ratgeber mit Tipps zu sicheren Passwörtern.