Simple Passwörter bedrohen Datensicherheit

Die Deutschen nehmen die Gefahren durch Cyberangriffe offenbar immer noch nicht ernst. Anders ist kaum zu erklären, was das Hasso-Plattner-Institut (HPI) herausgefunden hat. Danach sind immer noch viele schwache Passwörter in Gebrauch. Im Rahmen ihrer Studie zur Mehrfachnutzung von Passwörtern haben die Forscher eine entsprechende Hitliste zusammengestellt. In den Top Ten sind:

1. hallo

2. passwort

3. hallo123

4. schalke04

5. passwort1

6. qwertz

7. arschloch

8. schatz

9. hallo1

10. ficken

Zu dieser unsicheren (und fantasielosen) Aufzählung sagt HPI-Direktor und Mitautor der Studie Professor Christoph Meinel:

"Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl. Aber wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern."

Einladung an Hacker

Ein guter Tipp, denn ein geringes Niveau der Datensicherheit liefert Hackern wichtige digitale Informationen quasi frei Haus. Simple Passwörter laden sie geradezu zu Cyberattacken ein. Die Folgen können dramatisch sein – und sehr teuer. Leichtsinnige Opfer riskieren darüber hinaus einen großen Imageverlust sowie einen heftigen Shitstorm. 2016 traf es beispielsweise Internet-Riesen wie LinkedIn, MySpace und Yahoo. Am häufigsten wurde bei den untersuchten Datendiebstählen – sowohl in Deutschland als auch weltweit –  das Passwort "123456" genutzt.

Deshalb rät nicht nur HPI-Direktor Meinel dazu, identische Passwörter nicht für mehrere Accounts zu nutzen. Wer sich keinen sicheren Zugangscode selbst ausdenken möchte, kann auf die Dienste eines Passwortgenerators zurückgreifen. Ob bereits eigene, entwendete Daten durchs Netz kursieren, klärt ein Besuch beim HPI Identity Leak Checker.  Dort einfach die eigene E-Mail-Adresse eingeben und der Online-Sicherheitscheck prüft, ob die betreffenden Identitätsdaten bereits öffentlich sind.

Für die Studie haben die HPI-Forscher eine Milliarde Nutzerkonten ausgewertet, über die erwiesenermaßen Datenlecks entstanden sind.  Die häufigsten deutschen Passwörter stammen aus 30 Millionen als .de-Domain registrierten Nutzerkonten. Zahlenkombinationen würden dabei nicht berücksichtigt.

Weiterführende Links:

  • Ihre sensiblen Unternehmensdaten in der Cloud brauchen Schutz vor Unbefugten und Diebstahl. Sichere Rechenzentren wollen den garantieren und unterziehen ihre Sicherheitsmaßnahmen einer Zertifizierung.
  • Wir zeigen Ihnen Tipps & Tricks zum Umgang mit Passwörtern und erklären, wie Sie sichere Passwörter erstellen und sie sich obendrein auch noch merken können.