"admin", "root" und "1234" weiterhin auf den ersten Plätzen

Eset veröffentlicht Liste der meistgenutzten Router-Passwörter

21.08.2020 von Andreas Th. Fischer
Trotz aller Appelle der vergangenen Jahre sind einfache Standardpasswörter bei WLAN-Routern weiterhin beliebt. Das ist gefährlich.
Passwörter wie "1234" werden nach wie vor häufig genutzt - auch bei WLAN-Routern.
Foto: Rawpixel.com - shutterstock.com

Der Sicherheitsanbieter Eset hat die Passwörter von über 100.000 Routern mit einem eigenen Scan-Werkzeug ausgewertet. Mehrere Tausend der getesteten Geräte waren nur mit einem leicht zu erratenden Standardpasswort gesichert. Wenig überraschend sind es die üblichen Verdächtigen, die seit Jahren verwendet werden. Auf den ersten Plätzen liegen zum Beispiel "admin", "root" und "1234".

"Router sollten niemals mit werksseitig eingerichteten oder schwachen Passwörtern betrieben werden", warnt Michael Schröder, Security Business Strategy Manager DACH bei Eset. Gängige Kennwörter seien die ersten, die Cyberkriminelle ausprobieren. "Sie bieten keinen Schutz", so Schröder. Er empfiehlt, bereits bei der Einrichtung sowohl das Administrator-Passwort als auch den WLAN-Schlüssel individuell zu ändern. Leider würden viele "Anwender, die bei ihren Routern den Administratorzugang nicht absichern, auch in den meisten Fällen ihr WLAN-Netz nicht mit sicheren Kennwörtern schützen".

"Gängige Kennwörter bieten keinen Schutz", warnt Michael Schröder, Security Business Strategy Manager DACH bei Eset
Foto: ESET

Top-10 der nach Angaben von Eset derzeit meistgenutzten, schwachen Router-Passwörter:

  1. Admin

  2. root

  3. 1234

  4. guest

  5. password

  6. 12345

  7. support

  8. super

  9. Admin

  10. Pass

Unter Experten ist allerdings umstritten, ob ein mit einem Router mitgeliefertes, sicheres Passwort wirklich ersetzt werden sollte. Gerade Heimanwender neigen dazu, solche einfachen Passwörter wie die in der Liste genannten zu verwenden. Oder sie nutzen nur ein oder zwei ebenfalls oft recht einfache Passwörter nicht nur für den Router, sondern auch für ihre anderen Accounts. Im schlimmsten Fall kann ein Angreifer dann nicht nur den Router hacken, sondern sich auch Zugang zum Mail-Konto des Nutzers verschaffen.

Tipps für sichere Passwörter

Wer sich selbst ein sicheres Passwort ausdenken will, kann die von Eset empfohlene Methode verwenden und sich einen individuellen Satz überlegen, der mindestens eine Zahl enthält. Die Anfangsbuchstaben ergeben dann das Passwort. Aus "Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!" wird so "AleiPm4Z+eK!". Alternativ lässt sich auch ein Passwort-Manager wie Keepass verwenden, der mit einem Master-Passwort geschützt wird. Das Programm erstellt automatisch sichere Passwörter, die es dann in einer verschlüsselten Datenbank ablegt.

Tipp: In der digitalen Systemhauskongress SESSION "Wenn schon Home Office, dann wie Chuck Norris!" am Donnerstag, den 27. August 2020 erfahren Fachhändler und Systemhäuser anhand konkreter Beispiele, wie sie für sich selbst und für ihre Kunden die Arbeit im Home Office sicherer machen.