Aktuelles, Experten, Studien - geschrieben von dp am Dienstag, Dezember 6, 2016 19:13 - noch keine Kommentare
Hasso-Plattner-Institut: Studie zur Mehrfachnutzung von Passwörtern vorgestellt
Rund eine Milliarde Nutzerkonten analysiert und ausgewertet
[datensicherheit.de, 06.12.2016] In letzter Zeit drängen gerade zu Meldungen über Daten- und Identitätsdiebstähle an die Öffentlichkeit – trotzdem verwenden viele Internetnutzer weiterhin schwache sowie unsichere Passwörter und diese gleich noch bei mehreren Diensten. Laut einer Stellungnahme des Hasso-Plattner-Instituts (HPI) hat es eine repräsentative Studie zum Umgang mit Passwörtern bislang nicht gegeben. HPI-Wissenschaftler hätten sich nun eingehend mit der Mehrfachnutzung von Passwörtern beschäftigt und ihre Studie am 6. Dezember 2016 auf der „Passwords 2016“- Konferenz in Bochum im Detail vorgestellt.
„123456“ laut Studie das meistbenutzte Passwort*
Insgesamt seien für die Studie rund eine Milliarde Nutzerkonten analysiert und ausgewertet worden, die aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen stammten und im Internet frei verfügbar seien.
Da 68,5 Millionen E-Mail-Adressen hiervon gleich in mehreren Datenlecks auftauchten, sei es möglich gewesen nachzuweisen, dass 20 Prozent der Nutzer ein identisches Passwort für verschiedene Accounts benutzten, bei 27 Porzent der Nutzer habe eine hohe 70-prozentige Ähnlichkeit in der Zeichenfolge vorgelegen.
Passwörter würden von Nutzern also häufig nur geringfügig abgeändert. „123456“ sei laut der Studie das meistbenutzte Passwort in den untersuchten Daten-Leaks.
Kriminelle treiben Handel mit gestohlenen Identitäten
Meldungen über Datenlecks und Hacker-Angriffe hätten in den letzten Monaten stark zugenommen, auch deren Größenordnung. So seien 2016 gleich mehrere Daten-Leaks bekanntgeworden, bei denen Hunderte von Millionen Nutzerdaten gehackt worden seien, darunter so bekannte Namen wie LinkedIn, MySpace und Yahoo.
Einen vollständigen Schutz gegen den Diebstahl von Identitäten gebe es nicht, betont HPI-Direktor und Mitautor der Studie Prof. Christoph Meinel. „Aber wenn betroffene Nutzer ihr Passwort nicht ändern oder für eine Vielzahl an Internetdiensten das gleiche Passwort verwenden, setzen sie sich unnötig einem erhöhten Risiko aus“, warnt Meinel.
Vielen Nutzern sei nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienten und welcher Schaden ihnen entstehen könne.
Er empfiehlt daher allen Internetnutzern, regelmäßig die Passwörter zu wechseln und sichere Passwörter zu erstellen – beispielsweise unter Zuhilfenahme sogenannter Passwortmanager, wie beispielsweise das frei verfügbare Programm „KeyPass“.
Online-Sicherheitscheck des Hasso-Plattner-Instituts
Ob man selbst Opfer eines Datendiebstahls geworden ist, kann mit Hilfe des „Identity Leak Checker“ sehr leicht überprüft werden. Seit 2014 kann damit jeder Internetnutzer kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.
Sicherheitsforscher ermöglichen nach HPI-Angaben den Abgleich mit mittlerweile mehr als zwei Milliarden gestohlenen und im Internet verfügbaren Identitätsdaten. Dabei soll der Fokus auf Leaks liegen, bei denen deutsche Nutzer betroffen sind.
Insgesamt hätten 2,7 Millionen Nutzer mithilfe des „Identity Leak Checkers“ die Sicherheit ihrer Daten in den letzten zwei Jahren überprüfen lassen. Bei jeder zehnten Anfrage habe darüber informiert werden wüssen, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich gewesen sei.
Weitere Informationen zum Thema:
Hasso-Plattner-Institut
Wurden Ihre Identitätsdaten ausspioniert?
datensicherheit.de, 21.10.2016
Umfrage auf der it-sa 2016: IT-Sicherheitsexperten nutzen vernetzte Geräte trotz Sicherheitsbedenken
datensicherheit.de, 04.05.2016
Starke Passwörter sind ein wesentlicher Baustein für mehr Datensicherheit
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 12, 2025 10:44 - noch keine Kommentare
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
weitere Beiträge in Branche
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren