Auf einschlägigen Plattformen und Märkten im Internet kursieren Profildaten von Milliarden Nutzern. Sie stammen zum überwiegenden Teil aus Datenpannen und -hacks, aber auch aus Phishing-Attacken und aus Keylogging-Angriffen, bei denen Tastatureingaben über eingeschleuste Schadware oder auch spezielle Hardware mitgeschnitten wird.
In einer gemeinsame Studie (pdf) von Google und der US-amerikanischen Berkeley-Universität sind Wissenschaftler unter anderem der Frage nachgegangen, wie viele gültige Zugangsdaten zu Google-Konten diese gestohlenen Datensätze enthalten. Dazu durchforsteten sie die Foren und einschlägigen Marktplätze, und sammelten etwa eine Milliarde Datensätze, bestehend aus Nutzername und Passwort. Die Daten stammten aus allen drei genannten Angriffs-Arten.
Das Ergebnis ihrer Analyse: Rund 70 Prozent aller Datensätze ließen sich einem aktuellen Google-Konto zuordnen. Fast fünf Prozent aller Datensätze enthielten ein aktuelles, richtiges Passwort zum Google-Konto. Mit ihnen wäre es also möglich gewesen, sich in Google-Konten einzuloggen und sie zu übernehmen.
Die Studie zeigt erneut, warum es so wichtig ist, Passwörter regelmäßig zu ändern und nicht mehrfach zu verwenden.
Eine Analyse der Passwörter in den Datensätzen bestätigte, was immer wieder kritisiert wird: sie sind teilweise so leicht zu erraten, dass die Sicherheit der Profile unnötig gefährdet wird. In 0,35 Prozent der Datensätze (absolut immerhin bei sechs Millionen Fällen) wurde „123456“ verwendet. Das Ranking der am häufigsten verwendeten Passwörter in der Studie lautet:
- 123456
- passwort
- 123456789
- abc123
- password1
Mehr bei Mobilsicher:
- Im Artikel „Was ist ein sicheres Passwort?“ erfahren Sie, wie man Passwörter findet, die sich möglichst schwer knacken lassen.
- In „Das eigene Google-Konto schützen“ beschreiben wir, wie das eigene Profil bei Google-Diensten sicher eingestellt und genutzt werden kann.
- Und wie die gefährliche, aber mitunter leicht durchschaubare Phishing-Masche funktioniert, erfahren Sie in „Dauerbrenner Phishing“.