Eine Studie an der Virginia Tech Universität unter der Leitung von Dr. Gang Wang fand heraus, dass vorhandene Passwörter oft nur im geringen Maß angepasst werden und somit leicht heraus zu finden sind.

Im Februar 2017 begann die „erste groß angelegte empirische Untersuchung zur Wiederverwendung und zu Änderungsmustern von Passwörtern“ und das daraus resultierende Forschungspapier „The Next Domino to Fall: Empirical Analysis of User Passwords across Online Services“ in dem Mitarbeiter öffentlich zugängliche Passwörter von verschiedenen Online-Foren und Datenarchiven sammelten.

107 Datensätze, rund 61,5 Millionen Passwörter, wurden von den Forschern darauf geprüft, wie Internetnutzer Passwörter für unterschiedliche Online-Portale wiederholt verwenden und abändern. Dabei stellten sie fest, dass bereits bestehende Passwörter oft nur im geringen Maß abgewandelt werden und somit leicht heraus zu finden sind.

Die Forschung hat das Ziel, die Nutzer bei der Vergabe der Passwörter zu sensibilisieren und die Konzepte für Passwort-Management-Tools zu verbessern. Durch die Weitergabe einer anonymisierten Version der 61,5 Millionen Passwörter an das Analytics-Team von Dashlane wurden weitere Muster untersucht und Fehlerquellen ersichtlich, die von Menschen tagtäglich bei der Vergabe ihrer Passwörter begangen wurden. Bei den Untersuchungen wurde festgestellt, dass sich das Muster bei Passwörter von einer Auswahl nicht zufällig ausgewählter Zahlen und Buchstaben, über Marken und Bands bis hin zu Passwörtern, die aus reiner Frustration erstellt wurden, erstreckt.

„Für Menschen ist es nicht möglich, sich für die durchschnittlich mehr als 150 verwendeten Konten jeweils ein einzigartiges Passwort zu merken“, erklärt Dr. Wang. „Es ist unvermeidlich, dass User ihre Passwörter wiederverwenden oder nur leicht modifizieren, was jedoch sehr gefährlich ist. Diese Gefahr wurde durch die massiven Datenschutzverletzungen verstärkt, die Angreifern effektivere Mittel für das Erraten und Hacken von Passwörtern an die Hand gegeben haben.“ „Wenn man danach strebt, die bestmögliche Lösung zu finden, ist es wichtig, zunächst das Problem zu verstehen“, sagt Emmanuel Schalit, CEO von Dashlane. „Die von den Wissenschaftlern der Virginia Tech Universität erhobenen und analysierten Daten sind ein Beleg für eine grassierende Wiederverwendung von Passwörtern. In der Folge wirft die weitere Untersuchung dieser Forschung durch Dashlane ein neues Licht auf Passwort-Muster und Gewohnheiten.“

Das allgegenwärtige „Password-Walking“

Bei den Untersuchungen stellten die Forscher fest, dass bei einer hohen Anzahl von kombinierten Passwörtern die Rheinfolge aus Buchstaben, Zahlen und Symbolen auf der Tastatur nebeneinander liegen. Dieses Vorgehen, im Englischen auch „Password-Walking“ genannt, verdeutlicht die gleichgültige Einstellung, wobei anscheinend Bequemlichkeit als wichtiger erachtet wird, als die Sicherheit. Durch dieses Vorgehen werden Passwörter erstellt, die alles andere als sicher sind. Viele Hacker sind sich dem menschlichen Hang zur Bequemlichkeit bewusst und können somit die Schwächen gängiger Passwörter sehr leicht ausnutzen.Die meisten von uns kennen Varianten dieses Phänomens, so zum Beispiel die Buchstabenabfolge „qwertz“ und die Zahlenreihe „1234567“. Die Experten von Dashlane deckten weitere Kombinationen auf, die sehr häufig verwendet werden: 1q2w3e4r, 1qaz2wsx, 1qazxsw2, zaq12wsx, !qaz2wsx, 1qaz@wsx.


Die Tasten dieser Passwörter befinden sich alle auf der linken Seite einer Standardtastatur und bedeutet, dass der Benutzer das gesamte Passwort einfach mit ihrem kleinen oder Ringfinger eingeben können. Dies ist zwar einfach, jedoch bedeutet diese geringe Zeitersparnis auch schnell den Verlust von kritischen finanziellen und/oder persönlichen Daten aufgrund eines Hacker-Angriffs. Die Verbreitung des Phänomens „Password Walkings“ ist beunruhigend und sollte alle, die ein solches Passwort verwenden, dazu anregen, einen genaueren Blick auf die eigenen Passwort-Praktiken zu werfen. Wirklich zufällige und einzigartige Passwörter sind für die Passwort-Sicherheit unentbehrlich. Das Eingeben von ein paar nebeneinander liegenden Zeichen ist dagegen alles andere als ausreichend.

Für die Vergabe eines sicheren Passwortes, das zu einer Verbesserung der Online-Sicherheit beiträgt, sind nur wenige Regeln zu beachten:

  • · Ein einzigartiges Passwort für jedes Online-Konto verwenden
  • · Passwörter erstellen, die über das Minimum von acht Zeichen deutlich hinausgehen
  • · Lange Passwörter mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellen
  • · Passwörter vermeiden, die gängige Begriffe oder Redewendungen, Umgangssprache, Ortsbezeichnungen oder Namen enthalten
  • · Einen Passwort-Manager für das Erstellen, Speichern und Verwalten von Passwörtern verwenden
Niemals eine ungesicherte WLAN-Verbindung verwenden.
Denis Broll - Diplom Ökonom, Steuerberater

Ihr Ansprechpartner:
Denis Broll
Diplom Ökonom
Steuerberater

Telefon: 0281 / 33 99 33
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!