Passwörter sind oft simpel

Dies zumindest ist das Ergebnis einer Untersuchung des IT-Security-Experten Bogdan Calin, der die gut 10'000 gestohlenen Hotmail-Passwörter unter die Lupe genommen hat. Diese waren für kurze Zeit im Internet öffentlich zugänglich und sind Teil eines grösseren Phishing-Angriffs auf Hotmail-Anwender (Computerworld.ch berichtete).

Die beliebtesten Passwörter sind demnach "123456" und "123456789", gefolgt von weiteren einfachen Zifferkombinationen wie etwa "1234567", "12345678" und "111111". Ebenfalls populär sind Vornamen wie "alberto", "alejandro" und "alejandra". Da vor allem spanische Eigennamen in der Liste auftauchen, geht Calin davon aus, dass es die Phishing-Attacke vor allem auf spanischsprechende Nordamerikaner abgesehen hatte.

"Eine grosse Mehrzahl der User benutzt äusserst schwache Passwörter", konstatiert Calin. Nur eine kleine Minderheit verwendet sichere Passwörter, wie sie von Security-Experten gemeinhin empfohlen werden. Diese bestehen aus einer Kombination aus Buchstaben, Zahlen und Spezialzeichen und sollten keine Eigennamen oder Wörter enthalten, die sich in einem Wörterbuch nachschlagen lassen. Nach Calins Berechnungen genügten nur sechs Prozent der publizierten Passwörter diesen Anforderungen.

Daneben hat Calin auch ausgefallene Passwörter gefunden. Das längste beispielsweise lautete: "lafaroleratropezoooooooooooooo".

Derweil hat die BBC erfahren, dass nicht nur Hotmail-Anwender das Opfer von Phishing-Attacken geworden sind. Die Briten haben Einsicht gehabt in eine Liste von 20'000 weiteren kompromittierten Konten, darunter von weiteren Webmail-Anbietern wie Google, Yahoo und AOL.