In unserem technologischen Alltag mit Computern, Smartphones und anderen Gerätschaften ist es eigentlich unabdingbar: ein sicheres Passwort. Schließlich kamen mit der fortschreitenden Digitalisierung neue Gefahren auf. Um dich und deine Daten zu schützen, musst du ein möglichst gutes Kennwort wählen. Dabei machen sich jedoch klare Tendenzen bei den Menschen bemerkbar. Das könnte durchaus negative Konsequenzen mit sich bringen.
Sicheres Passwort: Diese Buchstaben kommen zu oft vor
Es ist kein Geheimnis, dass wir beim Ausdenken eines sicheren Passwortes eher zu Faulheit neigen und Kreativität missen lassen. Anders ist es nicht zu erklären, dass eine Liste der beliebtesten Passwörter Deutschlands überhaupt existieren kann. Das sollte natürlich nicht der Fall sein. Doch neben Klassikern wie „123456“ gibt es noch einen anderen Trend, wie der Sicherheitsexperte Tobias Schrödel jetzt darlegt.
Demzufolge ist der in deutschen Passwörtern am meisten verwendete Buchstabe A. In 10 Prozent der Fälle kommt er vor, während er in herkömmlichen Texten nur einen Anteil von 6,5 Prozent ausmacht. Zum Vergleich: E ist mit 17,4 Prozent der am häufigsten vorkommende Buchstabe in der deutschen Sprache, macht aber in Passwörtern nur noch 9,7 Prozent aus. Aber auch X, Y und Z sind gern genutzte Optionen – tatsächlich tauchen sie bis zu 50-mal häufiger auf als in normalen Texten. Im Englischen hingegen wird T 50 Prozent weniger als im gewöhnlichen Sprachgebrauch verwendet. In Asien neigt man hingegen zu besonders vielen Zahlen.
Brute-Force-Angriffe erleichtert
Schrödels Ergebnisse sind durchaus von großem Interesse für die Cybersicherheit. So ist davon auszugehen, dass sogenannte Brute-Force-Angriffe, bei denen Hacker:innen Passwörter, Nutzernamen oder verschlüsselte Webseiten knacken wollen, deutlich erleichtert werden könnten. Es muss nur der Standort des jeweiligen Opfers bekannt sein, um die Angriffsstrategie nach bekannten Präferenzen auszurichten. Das Ausprobieren von Kennwörtern könnte viel schneller gehen.
Schrödel griff für seine Untersuchung auf eine Datenbank von insgesamt 2,5 Milliarden Passwörtern zurück, die bigDB. Dort hat er erst nach den Top-Level-Domains (zum Beispiel .com, .org, .de) gefiltert und anschließend die Häufigkeit der Buchstaben und Zeichen ermittelt. Da aber TLDs wie .com, .net oder .org international verwendet werden, können so die Ergebnisse nicht ganz präzise sein. Zudem sind die Daten bei bigDB mindestens fünf Jahre alt.
Trotzdem musst du dich möglichst gut schützen. Hier erfährst du, wie ein möglichst sicheres Passwort aussehen sollte.
Quelle: Tobias Schrödel