Aktuelles, Experten, Studien - geschrieben von dp am Mittwoch, Dezember 18, 2019 22:11 - noch keine Kommentare
HPI veröffentlicht beliebteste deutsche Passwörter 2019
Hasso-Plattner-Institut gibt Tipps zur Passwortwahl
[datensicherheit.de, 18.12.2019] Das Hasso-Plattner-Institut (HPI) warnt zum Jahresende: „Eigentlich sollten es mittlerweile alle besser wissen: Passwörter sind der digitale Schlüssel zu unseren Daten und sollten vor dem Zugriff Krimineller bestmöglich geschützt werden. Und dennoch: Immer noch verlassen sich zu viele Internetnutzer auf simple Zahlenreihen wie ,123456‘, die keinen wirksamen Schutz darstellen.“
Passwortstrategie erforderlich
„Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten“, berichtet Professor Christoph Meinel, Direktor des HPI. Denn egal ob wir eine Reise buchten, einkauften oder einen Kurs belegten – für alle Online-Dienste benötigten wir derzeit ein Passwort. „Es ist lästig, sich für jeden Dienst ein anderes Passwort zu merken, und überfordert viele Nutzer“, so Professor Meinel.
Daher fiele die Wahl dann auch viel zu oft auf Passwörter, die man sich leicht merken könne. Ein zusätzliches Risiko sei die weit verbreitete Mehrfachnutzung von Passwörtern für unterschiedliche Dienste. Denn sie gestatte Kriminellen im Ernstfall gleich den Zugriff auf mehrere Konten. Jeder benötige heutzutage eine Passwortstrategie oder einen Passwortmanager.
178 Datenlecks wurden 2019 in den Identity Leak Checker eingepflegt
Das HPI veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen – Datengrundlage sind demnach dieses Jahr 67 Millionen Zugangsdaten aus dem Datenbestand des „HPI Identity Leak Checker“, die auf E-Mail-Adressen mit „.de“-Domäne registriert sind und 2019 geleakt wurden. Insgesamt seien dieses Jahr 178 Datenlecks in den „Identity Leak Checker“ eingepflegt worden, 96 davon seien von den Diensteanbietern bestätigt worden.
Das HPI weist seit vielen Jahren auf die Notwendigkeit sicherer Passwörter hin: Der Blick auf die „Top Twenty“ der in Deutschland meistgenutzten Passwörter 2019 zeige jedoch, dass schwache und unsichere Zahlenreihen weiterhin Spitzenplätze belegten.
Top Twenty deutscher Passwörter 2019
- 123456
- 123456789
- 12345678
- 1234567
- password
- 111111
- 1234567890
- 123123
- 000000
- abc123
- dragon
- iloveyou
- password1
- monkey
- qwertz123
- target123
- tinkle
- qwertz
- 1q2w3e4r
- 222222
HPI-Tipps zur Passwortwahl:
Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut nach eigenen Angaben:
- Lange Passwörter (> 15 Zeichen)
- Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
- Keine Wörter aus dem Wörterbuch
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren, wenn möglich
Der Identity Leak Checker
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich laut HPI mit seinem „Identity Leak Checker“ sehr leicht überprüfen. Seit 2014 könne dort jeder Internetnutzer kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichten den Abgleich mit mittlerweile mehr als zehn Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liege der Fokus auf Leaks, bei denen deutsche Nutzer betroffen sind. Dieses Angebot sei in Deutschland einzigartig.
Insgesamt hätten mehr als 14 Millionen Nutzer mithilfe des „Identity Leak Checkers“ die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als drei Millionen Fällen hätten Nutzer darüber informiert werden müssen, „dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war“.
Weitere Informationen zum Thema:
HPI Hasso-Plattner-Institut
Wurden Ihre Identitätsdaten ausspioniert?
datensicherheit.de, 16.12.2018
IT-Sicherheit: Die Top Ten der deutschen Passwörter
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren