|
Sicherheit im Umgang mit digitalen Daten
|
|
|
 |
Datenschutz im Internet |
|
|
|
Sicherheitstipps
zum Surfen im Internet
|
|
Die Top Ten der deutschen Passwörter |
Ein Blick auf die Top Ten der in Deutschland beliebtesten deutschsprachigen Passwörter zeigt: Trotz täglicher Meldungen über Daten- und Identitätsdiebstahl – am beliebtesten sind weiterhin schwache und unsichere Passwörter.
Wissenschaftler des Hasso-Plattner-Instituts (HPI) haben im Rahmen ihrer Studie zur Mehrfachnutzung von Passwörtern insgesamt rund 1 Milliarde Nutzerkonten analysiert und ausgewertet, die aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen stammen und im Internet frei verfügbar sind. "123456" ist laut der Studie weltweit das meistbenutzte Passwort in den untersuchten Daten-Leaks. Die Top Ten der beliebtesten deutschen Passwörter konnte aus den rund 30 Millionen Nutzerkonten ermittelt werden, die als .de-Domain registriert sind.
Top Ten deutscher Passwörter
1. hallo
2. passwort
3. hallo123
4. schalke04
5. passwort1
6. qwertz
7. arschloch
8. schatz
9. hallo1
10. ficken
Meistgenutzte Passwörter (Deutschland)
Die anstehende Liste zeigt die meistgenutzten Passwörter in Deutschland (inklusive Zahlenkombinationen) basierend auf 30 Millionen Nutzerkonten, die als .de-Domain registriert sind. Hervorgehoben sind die deutschsprachigen Einträge.
123456
123456789
12345
hallo
1234
passwort
12345678
hallo123
schalke04
1234567
"Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl", so HPI-Direktor und Mitautor der Studie Professor Christoph Meinel. "Aber wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern." Für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen. "Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann", so Meinel. Er empfehle daher allen Internetnutzern, Passwörter nicht für mehrere Accounts zu nutzen, diese regelmässig zu wechseln und sie möglichst generieren zu lassen, beispielsweise unter Zuhilfenahme von Passwortmanagern.
2016 wurden gleich mehrere Daten-Leaks bekannt, bei denen Hunderte von Millionen Nutzerdaten gehackt wurden. Darunter so bekannte Namen wie: LinkedIn, MySpace und Yahoo.
 |
|
Gute
und schlechte Passwörter
|
|
nach
oben
| Sicherheitsrisiko Passwort |
 |
| Studie des Hasso-Plattner-Instituts zur Mehrfachnutzung von Passwörtern |
Wie viele Passwörter nutzen Sie eigentlich? Und für wie viele Accounts?
Obwohl uns Meldungen über Daten- und Identitätsdiebstähle täglich erreichen, verwenden viele Internetnutzer weiterhin schwache und unsichere Passwörter und diese gleich bei mehreren Diensten.
Eine repräsentative Studie zum Umgang mit Passwörtern gab es bislang nicht. Wissenschaftler des Hasso-Plattner-Instituts (HPI) haben sich nun eingehend mit der Mehrfachnutzung von Passwörtern beschäftigt und stellten ihre Studie am 6. Dezember 2016 auf der "Passwords 2016"- Konferenz in Bochum im Detail vor.
Insgesamt wurden für die Studie rund 1 Milliarde Nutzerkonten analysiert und ausgewertet, die aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen stammen und im Internet frei verfügbar sind. Da 68,5 Millionen E-Mail-Adressen hiervon gleich in mehreren Datenlecks auftauchen, war es möglich nachzuweisen, dass 20 % der Nutzer ein identisches Passwort für verschiedene Accounts benutzen, bei 27 % der Nutzer lag eine hohe 70%ige Ähnlichkeit in der Zeichenfolge vor. Passwörter werden von Nutzern also häufig nur geringfügig abgeändert. "123456" ist laut der Studie das meistbenutzte Passwort in den untersuchten Daten-Leaks.
Meldungen über Datenlecks und Hacker-Angriffe haben in den letzten Monaten stark zugenommen, auch deren Grössenordnung. So wurden 2016 gleich mehrere Daten-Leaks bekannt, bei denen Hunderte von Millionen Nutzerdaten gehackt wurden. Darunter so bekannte Namen wie: LinkedIn, MySpace und Yahoo.
"Einen vollständigen Schutz gegen den Diebstahl von Identitäten gibt es nicht", so HPI-Direktor und Mitautor der Studie Professor Christoph Meinel. "Aber wenn betroffene Nutzer ihr Passwort nicht ändern oder für eineVielzahl an Internetdiensten das gleiche Passwort verwenden, setzen sie sich unnötig einem erhöhten Risiko aus", so Meinel. "Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann." Er empfehle daher allen Internetnutzern, regelmässig die Passwörter zu wechseln und sichere Passwörter zu erstellen – beispielsweise unter Zuhilfenahme sogenannter Passwortmanager, wie beispielsweise das frei verfügbare Programm KeyPass.
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 2 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.
Insgesamt haben 2,7 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten zwei Jahren überprüfen lassen. Bei jeder zehnten Anfrage musste darüber informiert werden, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.
nach
oben
| Persönliche Daten gehackt? |
|
| Online-Selbstcheck des Hasso-Plattner-Instituts ermöglicht Abgleich mit mehr als 2 Milliarden Datensätzen |
Die Meldungen über Datenlecks und Hacker-Angriffe, bei denen Millionen von Nutzerdaten erbeutet wurden, haben in den letzten Monaten stark zugenommen. Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 2 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.
Insgesamt haben 2,5 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten zwei Jahren überprüfen lassen. In 230'000 Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich waren.
"Betroffene informieren wir so schnell wie möglich darüber, wo ihre Daten gestohlen wurden und welche Informationen über sie im Netz kursieren. Das sind häufig Passwörter können aber beispielsweise auch sensible Konto- oder Kreditkartendaten, Adressen oder das Geburtsdatum sein", so HPI-Institutsdirektor Professor Christoph Meinel. "Einen vollständigen Schutz gegen den Diebstahl von Identitäten gibt es leider nicht, aber Passwörter sollten regelmässig geändert werden", so Meinel. Empfehlenswert wären zur Erstellung und Verwaltung von Passwörtern sogenannte Passwort Safes. Insbesondere die Grössenordnung der kürzlich bekannt gewordenen Leaks sei alarmierend. Dabei würden längst nicht alle gestohlenen Daten auch tatsächlich veröffentlicht.
Kurzprofil Hasso-Plattner-Institut
Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH an der Universität Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT-Systems Engineering. Als einziges Universitäts-Institut in Deutschland bietet es den Bachelor- und Master-Studiengang "IT-Systems Engineering" an – ein besonders praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das von derzeit 480 Studenten genutzt wird. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet 240 Plätze für ein Zusatzstudium an.
Insgesamt zwölf HPI-Professoren und über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig. Es betreibt exzellente universitäre Forschung – in seinen zehn IT-Fachgebieten, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaussenstellen in Kapstadt, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen grosser, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings stets auf Spitzenplätze. Mit openHPI.de bietet das Institut seit September 2012 ein interaktives Internet-Bildungsnetzwerk an, das jedem offen steht.
nach
oben
| Links |
 |
 |
|
Externe Links |
nach
oben
|
