Aus Umfragen wissen Zeitschriftenmacher: Leser lieben Top-10-Listen. Da will das Linux-Magazin keinesfalls abseits stehen - willkommen bei den zehn beliebtesten Passwörtern:

1. 123456

2. 12345

3. 123456789

4. Password

5. iloveyou

6. princess

7. rockyou

8. 1234567

9. 12345678

10. abc123.

Die Liste purzelte im Rahmen einer Studie des Impervas Application Defense Center heraus, die 32 Million Benutzerpasswörter statistisch untersuchte. Nahezu 50 Prozent aller User benutzen demnach Namen und Slangwörter, Wörterbuch-Begriffe oder andere triviale Passwörter wie fortlaufende Zahlen oder Tastenfolgen wie [Q][W][E][R][T].

Da fragt man sich, warum sich Kriminelle überhaupt die Mühe machen, Phishing-Mails zu verschicken und seriöse Websites nachzubauen, wenn sie doch jeden zweiten Account per Brute Force binnen Kurzem knacken könnten. Ergibt es künftig noch einen Sinn, tief im Code vergrabenen Programmierfehlern hinterherzujagen, die Betriebssysteme und Applikationen für Buffer Overflows und ähnliches anfällig machen?

Konsequenterweise veröffentlichte das Wissenschaftsmagazin Nature Mitte Januar einen Kommentar, der klarstellt, dass Sicherheitsexperten "richtige Forscher" seien. Damit werden Hacker - zumindest die White-Hats - in die wissenschaftliche Gemeinschaft aufgenommen, auch wenn ihre Art zu forschen "von traditionellen akademischen Vorstellungen weit entfernt" sei. Mit diesem Ritterschlag gerät das Hacken in Gesellschaft mit dem Tun von Urknall-Physikern und Papyrologen.

Wer nicht will, dass die ganze IT-Security zum Orchideenfach verkommt, sollte sich wie im akademischen Betrieb üblich mühen, die Verbindung zur Praxis nicht abreißen zu lassen. Angewandte Wissenschaft in Form von universitären Ausgründungen: Die Firmen würden "Hacken nach Maß, i.G." oder "Exploits Enterprises" heißen und Dienstleistungen rund um Sicherheitslücken aller Art bieten. Doch das sind Hirngespinste - denn das eingangs beschriebene Problem bleibt: Niemand zahlt für intelligente Dienstleistung, der mit »123456« bei »Meier« und »egon« auch so reinkommt.

Auch wenn die Situation verfahren scheint, zumindest für optische Erbauung wird gesorgt: Die Firma Mattel stellte auf der New Yorker Spielzeugmesse dieser Tage die "Computer Software Engineer Barbie" vor. Sie wirkt etwas bulimisch und ist ziemlich blond, trägt Brille mit rosa Rand, ein Smartphone in der linken Hand, das pinke Laptop unterm Arm und ein Headset am Ohr. Auf die Süße können sich die »egon-123456«-Kens in ihren Büros freuen. Die nächste Passwort-Studie wird zeigen, ob dadurch »iloveyou« in der Top-10-Liste ein paar Plätze aufsteigt.