Es wird nicht nur nach Banken- sondern auch nach sonstigen Paßwörtern gephisht - unter anderem auch nach Paßwörtern bei MySpace, wobei die Phisher so dilletantisch waren und die gesammelten Daten für alle lesbar in einem browseable directory ablegten...
...was die Möglichkeit zu einer (nicht ganz repräsentativen) Statistik zur Paßwortsicherheit gab :) Was ich bemerkenswert finde: Leute, die auf Phishingmails hereinfallen, würde man wohl sicher kein ausgeprägtes Sicherheitsbewußtsein zusprechen. Die auf der Seite gelisteten häufigsten Paßwörter (23 Stück) machen trotzdem nur ein knappes Prozent (189 von ca. 20000) der gesamten Liste aus. Der Löwenanteil der Leute benutzt Paßwörter mit mindestens sieben Zeichen Länge, und über drei viertel variierten entweder Groß-/Kleinschreibung oder mischten Buchstaben und Zahlen.
Alles in allem hätte ich persönlich deutlich schlimmeres vermutet.
MySpace-Paßwörter: Eine nicht repräsentative Statistik :)