Passwörter sind digitale Schlüssel zu Online-Konten und unseren persönlichen Daten: Doch die wachsende Zahl an Online-Konten verführt viele dazu, schwache Passwörter zu wählen und/oder dasselbe Passwort gleich für mehrere Konten zu nutzen. Beides birgt erhebliche Risiken, denn einfache Zeichen- und Zahlenkombinationen sind sehr leicht zu knacken und mit der zunehmenden Digitalisierung stehen Kriminellen immer schnellere und raffiniertere Tools zur Verfügung, um an personenbezogene Daten zu gelangen.
Individuell und komplex
Auch, wenn es keinen 100-prozentigen Schutz vor Angriffen im Internet gibt, sollten persönliche Daten unbedingt bestmöglich geschützt werden. Dazu gehört auch die Wahl von langen individuellen und komplexen Passwörtern und die regelmäßige Überprüfung, ob persönliche Daten betroffen sind, wie das beispielsweise mithilfe des Identity Leak Checker des Hasso-Plattner-Instituts (HPI) kostenlos möglich ist.
"Der Diebstahl und Handel mit persönlichen Daten ist längst ein Milliardengeschäft und die schnell voranschreitende Digitalisierung eröffnet Angreifern ständig neue und schnellere Angriffsmöglichkeiten. Der laxe Umgang mit Passwörtern ist gefährlich", warnt Professor Christoph Meinel, Geschäftsführer des Hasso-Plattner-Instituts (HPI). Bei der Wahl des Passworts müsse Sicherheit vor Bequemlichkeit gelten und jede und jeder die möglichen Folgen bedenken, die es haben kann, wenn das Passwort in die falschen Hände gelangt.
Die Top 10 Passwörter
- 123456
- 123456789
- 1Qaz2wsx3edc
- 12345
- password
- qwertz
- ficken
- 12345678
- passwort
- Ebels123
Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:
- Lange Passwörter (mehr als 15 Zeichen)
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren, wenn möglich
- Verwendung des "Identity Leak Checker"
Sicherheitscheck mit dem "Identity Leak Checker"
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem "Identity Leak Checker", einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12,8 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.
www.hpi.de
Kommentar schreiben