Verbraucher sollten es angesichts unzähliger Appelle von IT-Sicherheitsexperten heutzutage eigentlich besser wissen. Immer wieder machen Schlagzeilen von spektakulären Computerhacks die Runde – mit großem finanziellem und persönlichem Schaden für die Betroffenen und spätestens seit Homeoffice-Zeiten auch für ihre Arbeitsgeber. Trotzdem bleiben die meisten PC-Nutzer/-innen bei der Wahl ihrer Passwörter unkreativ, zeigt die jährliche Untersuchung des Finanzdienstleisters NordPass.
 
Das Unternehmen hat eine international befüllte Datenbank mit 275.699.516 Passwörtern ausgewertet, von denen nur 122.894.788, also 44 Prozent, tatsächlich einzigartig und kaum zu knacken waren. In Summe greifen viele Menschen also immer noch auf Passwörter zurück, die sich zwar leicht merken lassen, wie der eigene Vor- oder Nachname, Lieblingsgerichte oder Lieblingssportarten - aber die schon durch simples Ausprobieren binnen weniger Sekunden erraten werden können.

Leichte Opfer für Hacker
"Die meisten dieser Passwörter können in wenigen Sekunden gehackt werden und sie wurden bereits mehrfach gehackt", sagt Chad Hammond, Cybersicherheitsexperte bei Nordpass. So hätten Unbefugte das beliebteste Passwort von  2020, "123456", schon 23.597.311 mal erraten. 

Cyberkriminelle nutzen schwache Passworte oft für sogenannte Credential-Stuffing-Angriffe, bei denen sie die Login-Daten für weitere Zugriffe auf andere Konten verwenden. Nutzer können so etwa den Zugang zu ihrem Facebook- oder anderen wichtigen Accounts verlieren. Außerdem könne die E-Mail-Adresse für Phishing-Attacken benutzt werden, um Freunde und Familie abzuzocken, da diese davon ausgehen, dass die Mails vom Adressinhaber kommen. (fp)