Ob "Schalke04" oder "Borussia": Viele Fußballfans nutzen nach Beobachtung der Deutschen Telekom viel zu einfache Passwörter. Der Konzern veröffentlichte eine Liste mit simplen Codes von Telekom-Kunden, die Cyberkriminelle abgegriffen und in dunklen Kanälen zum Kauf angeboten hatten. Die Telekom hat ein spezielles Sicherheitsteam, das solche dunklen Kanäle im Blick hat und ihre Kunden informiert, wenn deren Passwörter dort auftauchen. Kriminelle nutzten zum Beispiel sogenannte Phishing-Mails, um Sicherheitsdaten von Nutzern abzugreifen.
"Wir sehen, dass deutsche Nutzerinnen und Nutzer weiterhin zu oft das für sie Naheliegendste zum Passwort machen - und genau das macht sie verwundbar", erklärte Telekom-Sicherheitschef Thomas Tschersich. Wenn man die Tabelle der Fußball-Bundesliga Verein für Verein zusammen mit sämtlichen E-Mails ausprobiere, die sich mit einfachen Mitteln im Netz finden lassen, so generiere man damit Zehntausende aktive Zugangsschlüssel. "Und das ist zu einfach und war noch nie zeitgemäß."
"Schalke04" bei unsicheren Zugangsdaten Vizemeister
Unter den unsicheren Zugangsdaten ist nach Erkenntnissen der Telekom noch immer der Klassiker "Passwort1" verbreitet, auf Platz 2 folgt jedoch schon "Schalke04". Auf Platz 8 liegt "Borussia", auf Platz 18 "Dortmund09", auf Platz 20 "Fussball" und auf Platz 26 "Ronaldo1". Der Verlauf der aktuellen Bundesliga-Saison hat auch Auswirkungen auf das Passwort-Negativranking: ""Bayer04Lev" ist auf dem aufsteigenden Ast, "FCBayern" ist hingegen aus den Top 100 geflogen", sagte ein Telekom-Sprecher. Unabhängig vom aktuellen Tabellenstand mahnt er kompliziertere und damit sicherere Passwörter an.
Das zunächst vergleichsweise schwierig wirkende Passwort "1q2w3e4r" kommt in dem Ranking auf Platz 6. Allerdings ist auch dieser Code viel zu simpel: Diese acht Zahlen und Buchstaben liegen auf der Tastatur direkt nebeneinander. Auch Vornamen wie Maximilian und Heinrich werden häufig als Passwörter genutzt, und zwar ohne Zahl oder Sonderzeichen. Die Telekom vermutet dahinter zumeist ältere Nutzer, die ihr Passwort seit sehr langer Zeit nicht geändert haben. (dpa/pma)