Nachdem vor einigen Wochen bei Adobe eingedrungen wurde und dabei eine Reihe von Zugangsdaten von Endkunden entwendet worden waren, haben die Hacker nun eine Liste mit den 100 beliebtesten Passwörtern veröffentlicht. Darunter logischerweise Passwörter wie „123456“.
Im ersten Moment werden die meisten Leser denken, warum Anwender nicht vorher überlegen und solch Passwörter nutzen – denn im Endeffekt sei „123456“ ähnlich unsicher wie „Passwort“. Doch sogenannte Wegwerf-Passwörter haben einen Sinn.
Adobe Hack: Wegwerf-Passwörter für mehr Sicherheit
Passwörter sollen für mehr Sicherheit sorgen und dienen eigentlich dazu, gerade unbefugten den Zutritt zu eigenen Accounts zu verwehren. Allerdings benötigt mittlerweile der Anwender eine Vielzahl von Passwörtern, wenn dieser sich im Internet fortbewegt. Beginnend bei der eigenen E-Mail Adresse über irgendwelche Zugangskonten damit eine Software kostenlos heruntergeladen werden kann oder die Anmeldung für ein kostenloses eBook.
Der Mensch kann sich nur eine begrenzte Anzahl von sicheren Passwörtern merken, außer er trainiert diese ähnlich wie Vokabeln für einen Test. Daher greifen viele Menschen auf sogenannte Wegwerf-Passwörter im Stile von „123456“ zurück, um sich damit bei eher unwichtigen Anbietern zu registrieren. Das ist auch nicht weiter schlimm, sondern eher logisch und sinnvoll.
Exkurs: Wegwerf-Passwörter
Mal angenommen, man möchte sich ein kostenloses eBook herunterladen, muss aber eine Registrierung vorweisen. Sinnvollerweise verwendet man zum einen eine Spam-Mail-Adresse wie auch ein Wegwerf-Passwort. Nach einigen Wochen wird dieser Dienst durch Hacker geknackt – sämtliche eingegebenen Daten sind auf einmal in der Hand von unbefugten Dritten. Diese haben aber in der Regel nur wenig Zählbares in der Hand – denn gerade für unwichtigere Dienste wird kein sicheres Passwort verwendet, das wird nur für sehr wichtige Dienste genutzt. Ergo bedeutet das, selbst wenn ich eine richtige E-Mail Adresse angegeben habe, kennen die Hacker lediglich das Wegwerf-Passwort, aber eben nicht mein geheimes und sicheres Passwort.
Betonung liegt auf „können schützen“
Wegwerf-Passwörter können dem entsprechend vor weiteren Missbrauch schützen, allerdings nur dann, wenn für wirklich wichtige Dienste auch ein sicheres Passwort verwendet wird und eben nicht das Wegwerf-Passwort für alle Dienste in Anspruch genommen wird.
Natürlich bedeutet das nicht, dass der Dienst, sei es Facebook oder ein E-Mail Dienst, wo ich mein sicheres Passwort hinterlegt habe, nicht durch findige Hacker geknackt werden kann. Es können nur von unwichtigen Diensten keine Rückschlüsse auf die persönlichen wichtigen Dienste geschlossen werden, selbst wenn die E-Mail-Adresse dem Angreifer bekannt ist. Grundsätzlich gilt aber auch, dass für die wichtigen Dienste je ein sicheres Passwort erstellt werden sollte.