Online-Abo
Login Registrieren
Games World
  • Adobe-Hack: Die 100 beliebtesten Passwörter der Adobe-Kunden

    Der Adobe-Hack war gar nicht so schlimm, wenn man sich nun die 100 beliebtesten Passwörter der Kunden des Softwareunternehmens anschaut. Die hätten die Hacker im Zweifel auch erraten können, denn "123456" ist wohl kaum als besonders sicheres Passwort zu bezeichnen. Das Internet braucht neue Konzepte zum Schutz.

    Bereits vor einiger Zeit war Adobe in den Schlagzeilen, weil sich Hacker Zugriff auf die Datenbank verschafft und unter anderem Passwörter erbeutet hatten. Bitter für alle betroffenen, aber zynisch betrachtet auch kein großes Drama, denn die Passwörter, die viele Adobe-Kunden nutzen, sind lächerlich einfach. Nun wurden die 100 beliebtesten Passwörter veröffentlicht. Sieger ist mit Abstand "123456".

    Offiziell wurden 38 Millionen Kundendaten entwendet, die die Hacker aus einer 3,8 Gigabyte großen Datenbankdatei genommen haben. Manche Sicherheitsanalysten rechnen sogar damit, dass es 150 Millionen Datensätze sind. Die Passwörter sind zwar verschlüsselt als Hashwerte gespeichert, aber der Sicherheitsberater Jeremi Gosney konnte einen sich Zugang verschaffen, indem er Deduktion und das System für vergessene Passworte nutzte.

    Das Ergebnis grenzt schon an Satire: 1,9 Millionen Menschen haben demnach "123456" als Passwort gesetzt. 450.000 verwenden das (Achtung: Ironie!) viel sichere Konstrukt "123456789". 345.000 hielten sich für ganz clever und verwendeten "password". Beliebt sind auch Tastaturfolgen wie "qwerty" im Englischen oder "iloveyou". Aus den Daten entstand die Liste mit den 100 beliebtesten Adobe-Passwörtern. Ein Zeugnis für die Fahrlässigkeit der Nutzer. Denn dass es sich bei allen Konten um sogenannte Wegwerf-Konten und –Passwörter handelt, lässt sich nur schwer glauben.

    Auf der Gegenseite bestätigen Hacks aus der Vergangenheit, etwa beim Sony Playstation Network, dass viele Nutzer in der Tat solche simplen Passwörter nutzen, um ihre Konten abzusichern. Der Erfolg der Hacker beim erraten von Passwörtern ist so groß, dass etwas dran sein muss. Etwa beim Versuch GMX-Konten zu hacken, wo die Passwörter schlicht erraten wurden und das oft mit Erfolg. Studien belegen, dass sich mit 10 Rateversuchen pro Account ein Prozent aller Konten hacken lassen.

    Es stellt sich daher die Frage, ob es nicht grundsätzliche neue Konzepte braucht, um Konten im Internet abzusichern. Denkbar wäre etwa eine vereinheitlichter Standard und eine Chipkarte mit Lesegerät. Keine wasserdichte Lösung, aber vielleicht ein Denkanstoß.

    Quellen: Stricture Group, Joseph Bonneau, Heise

    PlatzMengeHashwertKlartext
    1.1911938EQ7fIpT7i/Q=123456
    2.446162j9p+HwtWWT86aMjgZFLzYg==123456789
    3.345834L8qbAD3jl3jioxG6CatHBw==password
    4.211659BB4e6X+b2xLioxG6CatHBw==adobe123
    5.201580j9p+HwtWWT/ioxG6CatHBw==12345678
    6.1308325djv7ZCI2ws=qwerty
    7.124253dQi0asWPYvQ=1234567
    8.1138847LqYzKVeq8I=111111
    9.83411PMDTbP0LZxu03SwrFUvYGA==photoshop
    10.82694e6MPXQ5G6a8=123123
    11.76910j9p+HwtWWT8/HeZN+3oiCQ==1234567890
    12.76186diQ+ie23vAA=0
    13.70791kCcUSCmonEA=abc123
    14.61453ukxzEcXU6Pw=1234
    15.567445wEAInH22i4=adobe1
    16.54651WqflwJFYW3+PszVFZo1Ggg==macromedia
    17.48850hjAYsdUA4+k=azerty
    18.47142rpkvF+oZzQvioxG6CatHBw==iloveyou
    19.44281xz6PIeGzr6g=aaaaaa
    20.43670Ypsmk6AXQTk=654321
    21.434974V+mGczxDEA=12345
    22.37407yp2KLbBiQXs=666666
    23.353252dJY5hIJ4FHioxG6CatHBw==sunshine
    24.349631McuJ/7v9nE=123321
    25.33452yxzNxPIsFno=letmein
    26.32549dCgB24yq9Bw=monkey
    27.31554dA8D8OYD55E=asdfgh
    28.28349L8qbAD3jl3jSPm/keox4fA==password1
    29.28303zk8NJgAOqc4=shadow
    30.28132Ttgs5+ZAZM7ioxG6CatHBw==princess
    31.27853pTkQrKZ/JYM=dragon
    32.278402aZl4Ouarwm52NYYI936YQ==adobeadobe
    33.27720NpVKrCM6pKw=daniel
    34.27699Dts8klglTQDioxG6CatHBw==computer
    35.274154aiR1wv9z2Q=michael
    36.27387XpDlpOQzTSE=121212
    37.26502ldvmctKdeN8=charlie
    38.253415nRuxOG9/Ho=master
    39.24499y7F6CyUyVM/ioxG6CatHBw==superman
    40.24372R3jcdque71gE+R+mSnMKEA==qwertyuiop
    41.23417TduxwnCuA1U=112233
    42.231572hD1nmJUmh3ioxG6CatHBw==asdfasdf
    43.22719MyFBO2YW+Bw=jessica
    44.22672cSZM/nlchzzioxG6CatHBw==1q2w3e4r
    45.22204Vqit1GVLLek=welcome
    46.22180e+4n2zDarnvioxG6CatHBw==1qaz2wsx
    47.22143ZHgi8hFCTvrSPm/keox4fA==987654321
    48.22103OrzNCxMfwrw=fdsa
    49.217954chDWZgI7v0=753951
    50.21449vp6d18mfGL+5n2auThm2+Q==chocolate
    51.213834I4DOfx+UUg=fuckyou
    52.21208Z07sabFOg5Y=soccer
    53.21100pBqRSZNU8XU=tigger
    54.20961WlMTLimQ5b4=asdasd
    55.20581r/OONiXT+Ko=thomas
    56.20578XWL3FNwnp+czgMjd+wJwNw==asdfghjkl
    57.20571ueE89xIj8RTioxG6CatHBw==internet
    58.20331ietF94QrMIbioxG6CatHBw==michelle
    59.20268ecW6IyEemknioxG6CatHBw==football
    60.20022ziypr2hyamc=123qwe
    61.199077MLKr9CfrNg=zxcvbnm
    62.198257Z6uMyq9bpxe1EB7HijrBQ==dreamweaver
    63.19818ZDxAirVSzvs=7777777
    64.19237zkXlvHcZYOg=maggie
    65.19129GymA1zhi51k=qazwsx
    66.19113lVwka/Mn8TPioxG6CatHBw==baseball
    67.18969ghrvkwCcX4bioxG6CatHBw==jennifer
    68.18879FTeB5SkrOZM=jordan
    69.18470eOsrbcW/PeTioxG6CatHBw==abcd1234
    70.18177Nz4/TI6o5RrioxG6CatHBw==trustno1
    71.18108wQKWOaXi5eA=buster
    72.18049b5LJqTmQmvQ=555555
    73.18008tnWjMXDBaIkzgMjd+wJwNw==liverpool
    74.17986NtCzq/i0Ffc=abc
    75.17933iMhaearHXjPioxG6CatHBw==whatever
    76.17717OPQxDLW2L+DioxG6CatHBw==11111111
    77.17706jAZbtIgk1cg=102030
    78.17581g5pZihfzGve6cdBSCql/UQ==123123123
    79.17454MEXwK6GOWHk=andrea
    80.17442JXko2WSrc6s=pepper
    81.17296VATj787A2Ho=nicole
    82.17174oa/GBGqIApo=killer
    83.170777eu5/SYuhng=abcdef
    84.16963ORpiFlGkd0g=hannah
    85.16898L3uQHNDF6Mw=test
    86.16616kAtMKrzaD6jxHUX3hQObgQ==alexander
    87.16535HWMCJDWy2MI=andrew
    88.16526u5YtgXT+JKk=222222
    89.16468+XW6eYb0HTg=joshua
    90.16456WVVYjePjnX4=freedom
    91.16374QSay9kzQVz8=samsung
    92.16177F9nqBYx2LhA=asdfghj
    93.160916KJbvp1JGKY=purple
    94.16073FcX+iulysVg=ginger
    95.15962v0cefPH2OLI=123654
    96.15910e21tszGBy4k=matrix
    97.15803fbO2Wx232qY=secret
    98.15788kOAk8W94ZX4=summer
    99.15752pCVd59qFewU=1q2w3e
    100.15637agRGj5rtLD8=snoopy1
    Werbefrei auf PCGH.de und im Forum surfen - jetzt informieren.
    09:51
    FX-Fön reloaded, Athlon XP 3000+, Internet in der Kreidezeit - Humoriger Rückblick auf die legendäre PCGH 04/2003
  • Es gibt 21 Kommentare zum Artikel
    Von Ein_Freund
    Meine 5 Passwörter mit verschiedenen Modifikationen durch Leatspeak und auswechseln der Sonderzeichen reichen mir…
    Von hanfi104
    Wo ist "lol123"?
    Von jamie
    Eben. Das Passwort ist meine Sache. Das ist auch ohne Sonderzeichen sicher und ich kann's mir besser merken. Auch so…
    Von Mettsemmel
    Ich finde nichts nerviger, als Vorgaben von Website-Betreibern wie ich mein Passwort nennen soll, nur weil es SO VIELE…
    Von Freakless08
    Was in dem Text nicht geklärt wurde, wieviele Accounts davon Fakeaccounts sind bzw. nur Accounts um eine Demo…
      • Von Ein_Freund Freizeitschrauber(in)
        Meine 5 Passwörter mit verschiedenen Modifikationen durch Leatspeak und auswechseln der Sonderzeichen reichen mir vollkommen. Ich wünschte mir nur es würden mehr Seiten die äöü sowie €, zulassen dann könnte man so leicht sichere Passwörter erstellen.
      • Von hanfi104 BIOS-Overclocker(in)
        Wo ist "lol123"?
      • Von jamie BIOS-Overclocker(in)
        Zitat von Mettsemmel
        Ich finde nichts nerviger, als Vorgaben von Website-Betreibern wie ich mein Passwort nennen soll, nur weil es SO VIELE Idioten gibt, die zu beschränkt sind, um von alleine auf die Idee zu kommen sich ein sicheres Passwort auszudenken.

        Wer sowas nicht auf die Reihe kriegt, hat es nicht anders verdient, als dass sein Konto gehackt wird.
        Ist ja nicht so, wie bei einem sicheren Haus-/Wohnungstürschloss, dass das ganze mit viel Aufwand und Kosten verbunden wäre.

        Daher finde ich es auch total überflüssig das ganze als "Denkanstoß" für sicherere Konto-Schutz Methoden zu betrachten.

        Eben. Das Passwort ist meine Sache. Das ist auch ohne Sonderzeichen sicher und ich kann's mir besser merken. Auch so ein Indikatorbalken nützt wenig, da ja eig. den meisten bewusst ist, wie billig ihr PW ist.
      • Von Mettsemmel F@H-Team-Member (m/w)
        Zitat von Mystik
        "Ein Zeugnis für die Fahrlässigkeit der Nutzer."

        Finde es eher vom Herstellen Fahrlässig wenn für ein PW keine vorgaben gibt, wie: mindestens 8 Zeichen sowie Vorhandensein von Großbuchstaben UND Kleinbuchstaben UND Zahl UND Sonderzeichen..

        Ich finde nichts nerviger, als Vorgaben von Website-Betreibern wie ich mein Passwort nennen soll, nur weil es SO VIELE Idioten gibt, die zu beschränkt sind, um von alleine auf die Idee zu kommen sich ein sicheres Passwort auszudenken.

        Wer sowas nicht auf die Reihe kriegt, hat es nicht anders verdient, als dass sein Konto gehackt wird.
        Ist ja nicht so, wie bei einem sicheren Haus-/Wohnungstürschloss, dass das ganze mit viel Aufwand und Kosten verbunden wäre.

        Daher finde ich es auch total überflüssig das ganze als "Denkanstoß" für sicherere Konto-Schutz Methoden zu betrachten.
      • Von Freakless08 BIOS-Overclocker(in)
        Was in dem Text nicht geklärt wurde, wieviele Accounts davon Fakeaccounts sind bzw. nur Accounts um eine Demo runterzuladen, da man für den Download von Adobe Software einen Account benötigt.
        Dafür wird man sicherlich kein "Sicheres" Passwort nehmen, von daher wundert mich die Liste nicht.
  • Print / Abo
    Apps
    PC Games Hardware 04/2017 PC Games 03/2017 PC Games MMore 04/2017 play³ 04/2017 Games Aktuell 04/2017 buffed 12/2016 XBG Games 04/2017
    PCGH Magazin 04/2017 PC Games 03/2017 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
1096108
Sicherheit
Adobe-Hack: Die 100 beliebtesten Passwörter der Adobe-Kunden
Der Adobe-Hack war gar nicht so schlimm, wenn man sich nun die 100 beliebtesten Passwörter der Kunden des Softwareunternehmens anschaut. Die hätten die Hacker im Zweifel auch erraten können, denn "123456" ist wohl kaum als besonders sicheres Passwort zu bezeichnen. Das Internet braucht neue Konzepte zum Schutz.
http://www.pcgameshardware.de/Sicherheit-Thema-229955/News/Adobe-Hack-Die-100-beliebtesten-Passwoerter-1096108/
06.11.2013
http://www.pcgameshardware.de/screenshots/medium/2010/11/Adobe_1.JPG
news