Auch IT-Administratoren wählen schlechte Passwörter

Der Sicherheitsanbieter Outpost24 hat mehr als 1,8 Millionen Passwörter von Administrator-Konten ausgewertet. Das Ergebnis der Analyse zeigt, das Administratoren bei der Wahl ihrer Kennwörter unter Umständen genauso vorhersehbar handeln wie Verbraucher. Dazu gehört, dass sie voreingestellte Passwörter akzeptieren und nicht ändern.

Ihre Liste der am häufigsten von Administratoren verwendeten Passwörter wird nämlich von dem häufig ab Werk vergebenen „admin“ angeführt. Den ersten Platz sicherte sich dieses Passwort mit rund 40.000 Einträgen.

Auch die weiteren Plätze lassen die Vermutung zu, dass zumindest einigen Administratoren die Bedeutung von Kennwörtern nicht bekannt ist. Auf dem zweiten Platz landete „123456“, gefolgt von „123454678“ und „1234“. „Password“ war bei der Analyse das am fünfhäufigsten verwendete Kennwort. Die weiteren Plätze in den Top Ten gingen an Abwandlungen der ersten fünf Plätze wie „admin123“.

„Unsere Top-20-Ergebnisse beschränken sich zwar auf bekannte und vorhersehbare Passwörter, doch die Tatsache, dass sie mit Administratorportalen in Verbindung gebracht wurden, zeigt uns, dass bösartige Akteure gut gerüstet sind, um privilegierte Benutzer ins Visier zu nehmen“, teilte Outpost24 mit.

Selbstverständlich rät Outpost24, voreingestellte Kennwörter stets zu ändern. Bei der Vergabe von Passwörtern sollten Administratoren bekannte Vorgaben für starke Kennwörter berücksichtigen. Zudem verweist das Unternehmen auf Werkzeuge, die beispielsweise Active-Directory-Umgebungen nach Passwort-bedingten Schwachstellen durchsuchen können.