Sichere Passwörter sind das Um und Auf, wenn du dich vor Cyber-Kriminelle schützen möchtest. Leider verlassen sich noch immer zu viele Internetnutzer auf eine einfache Zahlenfolge.
Eigentlich sollten es mittlerweile alle besser wissen: Passwörter sind der digitale Schlüssel zu unseren Daten und sollten vor dem Zugriff Krimineller bestmöglich geschützt werden. Und dennoch: Immer noch verlassen sich zu viele Internetnutzer auf simple Zahlenreihen wie „123456“, die keinen wirksamen Schutz darstellen.
„Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten“,
sagt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI).
„Denn egal ob wir eine Reise buchen, einkaufen oder einen Kurs belegen – für alle Online-Dienste benötigen wir derzeit ein Passwort. Es ist lästig, sich für jeden Dienst ein anderes Passwort zu merken, und überfordert viele Nutzer“,
ergänzt Meinel. Daher fiele die Wahl dann auch viel zu oft auf Passwörter, die man sich leicht merken könne. Ein zusätzliches Risiko sei die weit verbreitete Mehrfachnutzung von Passwörtern für unterschiedliche Dienste. Denn sie gestatte Kriminellen im Ernstfall gleich den Zugriff auf mehrere Konten. Jeder benötige heutzutage eine Passwortstrategie oder einen Passwortmanager.
[mk_ad]
Das Hasso-Plattner-Institut (HPI) veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen – Datengrundlage sind dieses Jahr 67 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2019 geleakt wurden. Insgesamt wurden dieses Jahr 178 Datenlecks in den Identity Leak Checker eingepflegt, 96 davon wurden von den Diensteanbietern bestätigt.
Das Hasso-Plattner-Institut (HPI) weist seit vielen Jahren auf die Notwendigkeit sicherer Passwörter hin. Der Blick auf die Top Twenty der in Deutschland meistgenutzten Passwörter 2019 zeigt jedoch, dass schwache und unsichere Zahlenreihen weiterhin Spitzenplätze belegen.
Top 20 deutscher Passwörter
| 1 | 123456 | 11 | dragon |
| 2 | 123456789 | 12 | iloveyou |
| 3 | 12345678 | 13 | password1 |
| 4 | 1234567 | 14 | monkey |
| 5 | password | 15 | qwertz123 |
| 6 | 111111 | 16 | target123 |
| 7 | 1234567890 | 17 | tinkle |
| 8 | 123123 | 18 | qwertz |
| 9 | 000000 | 19 | 1q2w3e4r |
| 10 | abc123 | 20 | 222222 |
Tipps zur Passwortwahl
Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:
- Lange Passwörter (> 15 Zeichen)
- Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
- Keine Wörter aus dem Wörterbuch
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren wenn möglich
Der Identity Leak Checker
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.
[mk_ad]
Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 10 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks, bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland einzigartig.
Insgesamt haben mehr als 14 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 3 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.
Der Identity Leak Checker Desktop Client:
Der Identity Leak Checker Client ist ein kostenpflichtiges Angebot für größere Unternehmen und Organisationen. Sie können im Client ihre E-Mail-Domäne(n) registrieren lassen und erhalten dann regelmäßig Listen mit allen E-Mail-Adressen, die in der/den Domäne/n von einem Leak betroffen sind.
Das könnte dich auch interessieren: Mit diesen Tipps erstellst du sichere Passwörter
Quelle: Hasso Plattner Institut
Artikelbild: Shutterstock / Von Tama2u
Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:
- Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
- Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
- Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)