Mit den Passwörtern ist es eigentlich das Gleiche wie mit dem Enkeltrick, wo Großeltern angerufen werden, um Geld für den in Not geratenen Enkel zu bekommen. Der Trick ist so alt, das ihn jeder kennen sollte. Doch immer wieder gelingt es Gaunern Geld zu erpressen. Welche Passwörter bei den Deutschen auf der Beliebheitsskala ganz oben stehen, hat luckx – das magazin recherchiert.
Datenhandel
Der Handel mit persönlichen Daten ist ein Milliardengeschäft – doch nicht nur Unternehmen, auch Cyberkriminelle zeigen ein wachsendes Interesse an der wertvollen Ressource. „Noch nie haben Sicherheitsforscher des Hasso-Plattner-Instituts so viele Leaks bei deutschen Webseiten erfasst wie im Jahr 2021. Zeitgleich ist der Diebstahl digitaler Identitäten erneut angestiegen. Auch wenn es im Internet keinen 100-prozentigen Schutz vor Angriffen gibt, müssen persönliche Daten unbedingt bestmöglich geschützt werden. Dazu gehört auch die Wahl von langen individuellen und komplexen Passwörtern und die regelmäßige Überprüfung, ob persönliche Daten betroffen sind, wie das beispielsweise mithilfe unseres HPI Identity Leak Checker kostenlos möglich ist,” sagt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts.
So warnt das Institut schon seit vielen Jahren vor den Risiken schwacher und unsicherer Passwörter, um das öffentliche Bewusstsein für den hohen Wert persönlicher Daten zu schärfen und deren Sicherheit zu erhöhen. Seit 2014 bietet es mit dem Identity Leak Checker einen kostenlosen Online-Service, mit dem jeder einfach überprüfen kann, ob persönliche Daten in Verbindung mit der E-Mail-Adresse im Internet kursieren. Mehr als 16 Millionen Nutzerinnen und Nutzer haben das Angebot seither in Anspruch genommen.
Der Identity Leak Checker bildet auch die Datengrundlage für die meistgenutzten Passwörter der Deutschen, die das HPI regelmäßig veröffentlicht. In diesem Jahr wurden dafür 1,8 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers ausgewertet, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2021 geleakt wurden. Insgesamt wurden dieses Jahr 263 Datenlecks in den Identity Leak Checker eingepflegt, die rund 640 Millionen Identitäten beinhalten – 75 davon wurden von den Diensteanbietern bestätigt.
Das sind die Pass-Wort-Hits
Wer nun der Meinung ist, sein Passwort ist das sicherste, sollte einmal die folgenden Top-Ten der benutzten Passwörter anschauen: 123456; passwort; 12345; hallo; 123456789; qwertz; schatz; basteln; berlin; 12345678. Wer nun zu einem der Spitzenreiter der bundesdeutschen Passwortwahl gehört, sollte schnellstmöglich aktiv werde.n Was zu tun ist, zeigt folgende Empfehlung:
Lange Passwörter (> 15 Zeichen)
Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
Keine Wörter aus dem Wörterbuch
Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
Verwendung von Passwortmanagern
Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
Zwei-Faktor-Authentifizierung aktivieren, wenn möglich
Was sollten Betroffene unbedingt tun?
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des HPI, sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12,7 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland einzigartig.
Insgesamt haben mehr als 16,4 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 4,1 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.
Der Identity Leak Checker Desktop Client ist ein kostenpflichtiges Angebot für Unternehmen und Organisationen, das sie bei der kontinuierlichen Überwachung der eigenen Domäne(n) unterstützt. Werden neue Datenlecks in den ILC importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Domäne(n) betroffen sind. Die betroffene(n) E-Mail-Adresse(n) können dann sofort gewarnt werden.