Nach Adobe-Hack

Die häufigsten Passwörter sind gleichzeitig die simpelsten

Nach dem Hacker-Angriff auf Adobe hat ein Sicherheitsexperte aus dem geklauten Datensatz die 100 häufigsten Passwörter ausgelesen. Das Ergebnis ist ernüchternd. "123456" oder etwa "password" sind demnach die häufigsten Zugangskennwörter der Adobe-Nutzer.

News
VG Wort Pixel
Nach Adobe-Hack: Eine Top 100 der meistverwendeteten Passwörter sorgt für Wirbel.
Nach Adobe-Hack: Eine Top 100 der meistverwendeteten Passwörter sorgt für Wirbel.
© Sergey Nivens - Fotolia.com

Im Oktober hatten Hacker auf Adobe-Servern einen 3,8 Gigabyte großen Datensatz mit Nutzerinformationen von über 130 Millionen Kunden gekapert und veröffentlicht. Adobe verschlüsselt seine Server zwar, dennoch ist es dem Sicherheitsexperten Jeremi Gosney nun gelungen, die 100 am häufigsten verwendeten Passwörter der Adobe-Kunden auszulesen. Das Erschreckende: Die Zeichenkette "123456" ist mit fast zwei Millionen Anwendungen vor "123456789" und "password" mit rund 345.000 bis 446.000 Einsätzen der absolute Passwort-Favorit der Adobe-Nutzer.

Wie konnte sich Gosney Zugang zu den Informationen verschaffen? In einem Dokument zu seinem Fund schreibt er: "Wir haben noch nicht die Sicherheitsschlüssel, mit denen Adobe Kundenpasswörter verschlüsselt. Aber da Adobe eine symmetrische Verschlüsselung dem Hashing vorzieht [...], konnten wir einen Teil der Daten sichtbar machen. Weitere ließen sich per Sicherheitsfrage einfach erraten." Das Ergebnis ist eine repräsentative Liste der 100 häufigsten Adobe-Passwörter.

Neben den drei bisher genannten, meistverwendeten Passwörtern vermittelt auch das restliche Feld der Passwortliste nicht unbedingt den Eindruck, dass es betroffenen Adobe-Nutzern ernst um ihre Sicherheit ist. Neben Zahlenkolonnen sehen wir Buchstabenfolgen, meist bestehend aus Zeichen, die in einer Linie auf der Tastatur zu finden sind, etwa "qwertyuiop" (Auf englischen Tastaturen ist das Z und das Y vertauscht). Die Passwörter sind unsicher, da ein Brute-Force-Programm die entsprechende Zugangssicherung schnell herausfinden könnte.

Wie Gosney schreibt, kann er die Passwörter, die er ausgelesen hat, nicht überprüfen. Adobe hat die Konten aller betroffenen Nutzer nach dem Hacker-Angriff gesperrt. Erst eine Zurücksetzung des Konto-Passwortes seitens des jeweiligen Nutzers schaltet den Account wieder frei. Zu diesem Zeitpunkt müssen sich Adobe-Kunden dann ein anderes Passwort überlegen. Wir hoffen, dass die Nutzer sich künftig mehr Mühe dabei geben. Hilfestellung dafür gibt es in unserem Ratgeber mit Tipps zu sicheren Passwörtern.

8.11.2013 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Der Flash Player bekommt einen Notfall-Patch für eine Sicherheitslücke.

Flash mit kritischer Lücke

Adobe bietet Notfall-Patch für Flash Player

Für eine kritische Sicherheitslücke im Adobe Flash Player hat der Software-Anbieter nun außerplanmäßig einen Patch veröffentlicht.

Symbolbild: Flash unter Beschuss

Flash deaktivieren

Warnung vor kritischer Sicherheitslücke - Nutzer von Firefox…

Wer den Flash Player verwendet, sollte das Adobe-Plugin deaktivieren. Sicherheitsforscher haben einen kritischen Exploit entdeckt, der bereits…

Adobe Flash Player

Jetzt Update installieren

Adobe veröffentlicht wichtiges Flash-Update als Download

Die seit Anfang der Woche bekannte Flash-Sicherheitslücke wird gestopft. Adobe veröffentlicht das Flash-Update 16.0.0.305 als Download.

Adobe Flash Player

Adobe-Sicherheitslücke

Flash-Elemente auch nach Jahren noch verwundbar

Eine vier Jahre alte Sicherheitslücke im Flex SDK, das zur Erzeugung von Flash-Elementen dient, macht Animationen heute noch verwundbar.

Firefox

Mozilla-Browser

Firefox 38 erschienen - bringt neues Adobe-DRM

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…