Mit der Passwort-Sicherheit tun sich viele Menschen nach wie vor schwer. Das zeigt eine kürzlich veröffentlichte Liste der schlechtesten Passwörter des Jahres 2015, herausgegeben vom IT-Sicherheits-Unternehmen SplashData. Neben den „üblichen Verdächtigen" finden sich auf dieser Liste auch neue, popkulturelle Referenzen, unter anderem aus einer gewissen weit, weit enfternten Galaxie...

Alte Favoriten sind nach wie vor populär

Obwohl sich immer mehr Internet-Angebote Mühe geben, ihre Nutzer zur Verwendung sichererer Passwörter zu erziehen, sind alte und bekanntermaßen unsichere Favoriten auch 2015 wieder weit oben auf der Liste der schlechtesten Passwörter zu finden. Die Liste wurde zusammengestellt aus den bei Datenlecks erbeuteten Passwörtern von rund zwei Millionen Benutzerkonten verschiedener Websites.

Wie jedes Jahr seit Beginn der unrühmlichen Auftsellung im Jahr 2011 waren die am häufigsten verwendeten unsicheren Passwörter auch 2015 wieder „123456" und „password". Letzteres ist übrigens, wie andere Untersuchungen von IT-Sicherheitsforschern ergeben haben. neben Englisch in so gut wie jeder Landessprache (von Deutsch über Finnisch bis hin zu Türkisch) gleichermaßen beliebt - und in keiner Variante auch nur ansatzweise sicher. Auf den Plätzen 3 und 4 folgen „12345678" (womöglich eine durch die Pflicht, längere Passwörter zu vergeben, beliebter gewordene Variante) und „qwerty" (für dessen deutsche Entsprechung „qwertz" wenig überraschend das selbe gilt wie für die deutsche Übersetzung von „password").

Länger, aber kaum sicherer

Insgesamt wurden die verwendeten Passwörter zwar länger und enthielten teilweise Kobinationen von Zahlen und Buchstaben. Die Sicherheit war aber dennoch nicht gewährleistet. Wohl durch die strengeren Passwort-Richtlinien mancher Websites tauchten erstmals Konstruktionen wie „1qaz2wsx" und „qwertyuiop" unter den Top 25 auf. Diese sehen zwar sicherer aus als die alten Favoriten, basieren aber auf simplen Tastatur-Mustern eines englischsprachigen Standard-Keyboards und sind daher für Angreifer leicht zu erraten.

Die Macht ist nicht mit den Internet-Nutzern

Neben dem alten Klassiker Sport inspirierte dieses Jahr auch der im Dezember in die Kinos gekommene Film „Star Wars - The Force Awakens" viele Internet-Nutzer zu neuen Passwörtern. Diese waren aber leider in vielen Fällen allzu simpel und vorhersagbar. So waren im letzten Jahr „starwars", „solo" und „princess" erstmals unter den Top 25.

Sichere Passwörter: Besser abgekürzte Sätze verwenden

Von den genannten Beispielen - und insgesamt Begriffen aus dem Wörterbuch oder der Popkultur sowie Mustern auf der Computer-Tastatur - sollten sicherheitsbewusste Internet-Nutzer lieber die Finger lassen. Glücklicherweise gibt es Möglichkeiten, einfach merkbare, aber dennoch sichere Passwörter zu generieren. Ein häufig genannter Tipp von Sicherheitsexperten ist es, ganze Sätze - oder jeweils die ersten ein bis zwei Buchstaben der Wörter eines Satzes - als Passwort zu nehmen. Dieser und andere Tipps finden sich auch im Tarnkappe-Ratgeber zum Thema Passwort-Sicherheit.