Studie der Uni Cambridge

Deutsche Passwörter mit am sichersten

Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Noch immer kreieren Internet-Nutzer zu simple Passwörter, zeigt eine umfangreiche Analyse. Doch hierzulande erschwert die Sprache Hackern die Arbeit.
Diese Tabelle aus der Studie stellt Herkunftsland der Zielscheibe und Sprachgrundlage des Hacker-Wörterbuches gegenüber. Es zeigen sich aufschlussreiche Zusammenhänge.
Diese Tabelle aus der Studie stellt Herkunftsland der Zielscheibe und Sprachgrundlage des Hacker-Wörterbuches gegenüber. Es zeigen sich aufschlussreiche Zusammenhänge.
Foto: University of Cambridge

Deutsche Sprache, schwere Sprache – so sagt man. Im Internetzeitalter gewinnt diese alte Einsicht eine positive Bedeutung. Das zeigt eine Studie von Joseph Bonneau vom Computerlabor der Universität Cambridge, der einen Korpus von 70 Millionen Passwörtern auf ihre Sicherheit hin untersucht hat. Die Ergebnisse insgesamt zerstreuen die berechtigen Bedenken um die allgemeine Passwort-Sicherheit leider überhaupt nicht. Aber immerhin sind Passwörter aus dem deutschen Sprachraum im internationalen Vergleich recht schwer zu entschlüsseln.

Besonders schwach schneiden laut Bonneau jene Codes ab, die von Menschen mit indonesischer Muttersprache ausgewählt wurden. „Demgegenüber hatten deutsch- und koreanischsprachige Nutzer relativ starke Passwörter“, heißt es in der Studie.

Ansonsten sind die Ergebnisse der Untersuchung recht ernüchternd. Nach Bonneaus Aussagen handelt es sich dabei „um den größten Korpus an von Nutzern selbst gewählten Passwörtern, der jemals untersucht wurde“. Die Passwörter mit anonymisierten Nutzerdaten wurden von Yahoo! zur Verfügung gestellt.

Bisher habe es großflächige Passwort-Daten für wissenschaftliche Analysen nur in Zusammenhang mit Sicherheitslücken wie bei der Spiele-Website RockYou 2009 gegeben, als 32 Millionen Passwörter bekannt wurden. Kamen diese von der Zocker-Community, bezieht sich die Studie aus Cambridge immerhin auf einen repräsentativeren Querschnitt der Internet-Welt. Bonneau glich seine Resultate mit den Ergebnissen älterer Studien ab.

Zur Startseite