Es wird nicht nur nach Ban­ken- son­dern auch nach sons­ti­gen Paß­wör­tern ge­phisht - unter an­de­rem auch nach Paß­wör­tern bei MyS­pace, wobei die Phis­her so dil­le­tan­tisch waren und die ge­sam­mel­ten Daten für alle les­bar in einem brow­se­able di­rec­to­ry ab­leg­ten...
...​was die Mög­lich­keit zu einer (nicht ganz re­prä­sen­ta­ti­ven) Sta­tis­tik zur Paß­wort­si­cher­heit gab :) Was ich be­mer­kens­wert finde: Leute, die auf Phis­hing­mails her­ein­fal­len, würde man wohl si­cher kein aus­ge­präg­tes Si­cher­heits­be­wu­ßt­sein zu­spre­chen. Die auf der Seite ge­lis­te­ten häu­figs­ten Paß­wör­ter (23 Stück) ma­chen trotz­dem nur ein knap­pes Pro­zent (189 von ca. 20000) der ge­sam­ten Liste aus. Der Lö­wen­an­teil der Leute be­nutzt Paß­wör­ter mit min­des­tens sie­ben Zei­chen Länge, und über drei vier­tel va­ri­ier­ten ent­we­der Groß-/Klein­schrei­bung oder misch­ten Buch­sta­ben und Zah­len.
Alles in allem hätte ich per­sön­lich deut­lich schlim­me­res ver­mu­tet.