Sicherheitsrisiko Kennwort Das sind die beliebtesten Passwörter in Deutschland
Anbieter zum Thema
Das Hasso-Plattner-Institut (HPI) hat die Top-Ten der geleakten Passwörter ausgewertet. Beim Blick auf die Rangliste wundert sich wohl kaum jemand, warum genau diese gehackt wurden. Neben Zahlenfolgen scheint auch das Passwort „password“ sehr beliebt zu sein.
Mit jedem neuen Onlinedienst kommt für Nutzerinnen und Nutzer in der Regel auch ein neues Passwort hinzu, das sie sich merken müssen. Das verleitet manche dazu, für verschiedene Dienste einfache und immer dieselben Passwörter zu wählen. Das macht es Cyberkriminellen jedoch leicht, an wichtige persönliche Informationen zu kommen. Und so kursieren viele Passwörter offen im Netz, wenn Onlinedienste gehackt und die Daten auf dem Schwarzmarkt gehandelt werden. HPI hat ein Ranking der geleakten Kennwörter zusammengestellt.
Top-Ten deutscher Passwörter 2023:
Cyberkriminelle gehen mit schlechtem Beispiel voran
Die Datensätze privater Identitäten wurden zusammen mit den Passwörtern unter anderem im Darknet gefunden. Dort lassen sich auch ganze Listen mit Passwörtern von Millionen Menschen finden. Das Team von Prof. Christian Dörr, Leiter des Fachbereichs „Cybersecurity – Enterprise Security“ am HPI, hat die Leaks ausgewertet. Die Analyse zeigt, dass Internetnutzer nicht kreativer bei der Passwortwahl werden – selbst, wenn Onlinedienste die Anforderungen für Passwörter verschärfen. So werde aus „123456789“ oft einfach nur „1234567890“. Für ein großes Problem hält das Prof. Christian Dörr: „Die Auswertung zeigt, wie wichtig es ist, die eigene digitale Identität zu schützen. Das Passwort ist der Schlüssel für die digitale Welt. Das Verständnis dafür sollte man so früh wie möglich lernen. Das sichere Verhalten im Internet sollte schon in den Schulen auf dem Lehrplan stehen – ebenso wie Kinder früh lernen, sich sicher im Straßenverkehr zu bewegen“.
Die Ergebnisse deuten laut HPI aber auch darauf hin, dass Cyberkriminelle offenbar selbst zum Beispiel für Botfarmen und Desinformationskampagnen einfachste Passwörter verwenden. So ist zu erklären, weshalb auch Passwörter wie „target123“ und „gwerty123“ auffällig oft verwendet wurden, da sie mit mutmaßlichen Cyberkriminellen in Verbindung gebracht werden können.
IT-Security-Schulungen
Bewusstsein für Cybersicherheit schaffen
Mehr Cybersicherheit durch starke Passwörter
Das Hasso-Plattner-Institut weist seit Jahren auf die Wichtigkeit starker, individueller Passwörter für mehr Cybersicherheit hin. Zu diesem Zweck bietet das HPI seit 2014 mit dem „Identity Leak Checker“ einen kostenlosen Online-Service an, mit dem Nutzer überprüfen können, ob die eigene E-Mail-Adresse Teil eines Datenlecks war und damit verbundene persönliche Daten im Internet kursieren. Der „Identity Leak Checker“ ermöglicht den Abgleich mit Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.
Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:
- Lange Passwörter (> 15 Zeichen)
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren, wenn möglich
Herausforderungen und Lösungsansätze für Unternehmen
6 Mythen über die Sicherheit mobiler Geräte
(ID:49855955)