Im Dezember vergangenen Jahres stahl ein Hacker von Rechnern von Rockyou.com 32 Millionen Passwörter von Nutzern von Social-Networking-Diensten. Er nutzte dazu eine SQL-Injection-Schwachstelle aus. Die Daten waren anschließend einige Zeit lang im Internet einsehbar.

Rockyou.com stellt Anwendungen für Services für Facebook und Myspace zur Verfügung, etwa für das »Aufpeppen« der eigenen Seite auf solchen Plattformen oder für das Hochladen von Fotos und Videos.

Die IT-Sicherheitsfirma Imperva hat nun diese Account-Daten überprüft und dabei speziell die Passwörter unter die Lupe genommen, welche die Nutzer verwenden. Dabei stellte sich heraus, dass viele User höchst fahrlässig handeln und einfach zu erratende Begriffe verwenden.

Von »12345« bis »123456«

Offenkundig sind sich die Betreffenden nicht im Klaren darüber, dass sie es Cyberkriminellen damit einfach machen, ihren Account zu knacken, etwa mithilfe von automatisierten Passwortabfrage-Techniken. Die Angreifer haben dann die Möglichkeit, die persönlichen Daten für ihre Zwecke zu missbrauchen, Stichworte Identitätsdiebstahl.

Die Hitliste der Passwörter führt mit rund 291.000 Nennungen »123456« an. Immerhin 77.000 User griffen zur erweiterten Variante »123456789« (Platz 3). Dafür rangierte auf dem zweiten Platz (79.000 Nutzer) die Version für Tippfaule: »12345«.

Auch das allseits geschätzte »password« erfreut sich großer Beliebtheit (rund 62.000 Nennungen; Platz 4). Auch hierzulande greifen selbst Systemadministratoren gerne auf »passwort« zurück, nicht selten in Verbindung mit dem Log-in-Namen »admin«.

Hier noch einige Beispiele für weitere Begriffe, die Imperva als höchst unsicher einstuft: »qwerty« (entspricht »quertz« auf deutschen Tastaturen), »abc123« oder »rockyou« (der Name der Plattform). Hinzu kamen Vornamen aller Art.