Datensicherheit im Netz beginnt mit der Wahl eines guten Passworts. Nur: Was heißt gut? Welches Passwort ist gut beziehungsweise sicher? Reicht es etwa, wenn ich den Namen meines Haustieres, Kindes oder meiner Lieblingsband verwende? Auf keinen Fall, sagt nun die britische Regierungsbehörde "National Cyber Security Center" (NCSC).
In Zusammenarbeit mit dem australischen Web-Security-Experten Troy Hunt hat NCSC eine Liste mit den 100.000 unsichersten Passwörtern der Welt veröffentlicht. Darunter sind bekannte Bands wie Blink182, die Foo Fighters, Metallica, Oasis, Slipknot oder Musiker wie Eminem, Beyoncé und Kanye West. Demnach gehören diese zu den anfälligsten Passwörtern aus dem Bereich Musik. Auf Twitter reagierte Mark Hoppus, der Bassist und Sänger von Blink182, daraufhin etwas sarkastisch mit einem "you guys".
Die Lieblingsband ist kein gutes Passwort
Den ersten Platz in der Liste belegt im Übrigen die Kombination "123456", die von 23 Millionen Menschen genutzt werde. Gefolgt vom Passwort "123456789", das 7,7 Millionen Benutzer gewählt hätten, und "qwerty" (3,8 Millionen Menschen). Den Experten zufolge wählen viele Internet-Nutzer ihre Namen, die Namen von Fußballvereinen oder Musikgruppen als Passwörter aus: "Niemand sollte sensible Daten durch Passwörter schützen, die leicht erraten werden können – wie beispielsweise Vornamen, die Lieblingsfußballmannschaft oder Lieblingsband", heißt es in einem Statement des technischen Direktors der NCSC.
Doch was ist denn nun ein "richtiges" Passwort? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt auf seiner Online-Seite "Tipps für ein gutes Passwort". Darin heißt es unter anderem, das man sich ein Passwort gut merken müsse, es mindestens acht Zeichen lang sein soll ("Je länger, desto besser") und das vollständige Passwort möglichst nicht in Wörterbüchern vorkommen soll. Eine einhundertprozentige Garantie, nicht gehackt zu werden, ist das trotzdem nicht.
Quellen: CNN / NCSC / haveibeenpwned / BSI
