lol123 … ichliebedich

Bildquelle: obs/HPI Hasso-Plattner-Institut

Na, haben wir gerade eines Deiner Passwörter geknackt? Laut HPI belegen diese beiden Passwörter Platz neun und Platz sechs der beliebtesten Passwörter.

Jedes Jahr veröffentlicht das Hasso-Plattner-Institut (HPI) die meistgenutzten Passwörter der Deutschen. Datengrundlage sind dieses Jahr 3,1 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2020 geleakt wurden. Insgesamt wurden dieses Jahr 172 Datenlecks in den Identity Leak Checker eingepflegt. Das sind cirka 2 Milliarden Identitäten.

Das ist eine nicht zu unterschätzende Gefahr, nicht nur privat. Im Corona-Jahr sind hunderttausende Mitarbeiter ins Homeoffice gezogen. Damit sind für Unternehmen neue Angriffsflächen für Cyberkriminalität entstanden, die – so das HPI – Unternehmen Sorge bereiten. Ein großer Risikofaktor bleibe der viel zu laxe Umgang mit Passwörtern. Noch immer würden sich viele Internetnutzer auf simple Zahlenreihen wie “123456”, die keinen adäquaten Schutz böten, verlassen.

“Die Corona-Pandemie hat die Angriffsfläche für Cyberangriffe in den letzten Monaten stark vergrößert und die IT-Abteilungen vieler Unternehmen vor große Herausforderungen gestellt. Ein Risikofaktor, der angesichts des Homeoffice-Trends nochmals an Bedeutung gewinnt, ist die weit verbreitete Verwendung schwacher Passwörter. Mit einem Passwort wie “ichliebedich” oder “123456” werden die eigenen Daten oder die eines Unternehmens nicht wirksam geschützt,” so Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts.

Ein Blick auf die Top Ten der in Deutschland meistgenutzten Passwörter in 2020 zeigt, dass viele Menschen wenig auf sichere Passwörter achten, obwohl das HPI seit vielen Jahren auf Notwendigkeit sicherer Passwörter hinweist.

Die Top Ten deutscher Passwörter in 2020

  1. 123456
  2. 123456789
  3. passwort
  4. hallo123
  5. 12345678
  6. ichliebedich
  7. 1234567
  8. 1234567890
  9. lol123
  10. 12345

Tipps des HPI zur Passwortwahl

  • Lange Passwörter (> 15 Zeichen)
  • Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
  • Keine Wörter aus dem Wörterbuch
  • Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
  • Verwendung von Passwortmanagern
  • Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
  • Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

Herausfinden, ob Passwörter bereits geleakt wurden

Wer herausfinden möchte, ob eines seiner Passwörter schon einmal geleakt wurde, kann das über den Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts prüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland einzigartig.

Insgesamt haben mehr als 15,3 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 3,6 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

Mehr über das Hasso-Plattner-Institut auf den Homepages https://hpi.de/ und https://sec.hpi.de/index_de.html.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*