Wie sicher ist der Account?
Passwörter sollen unsere zahlreichen Accounts im Netz vor fremdem Zugriff schützen. Das klappt aber nur dann, wenn sie sorgfältig gewählt wurden. Jetzt soll jetzt eine Untersuchung zum Umgang mit Passwörtern für mehr Sicherheit sorgen.
Passwörter sollen unsere zahlreichen Accounts im Netz vor fremdem Zugriff schützen. Das klappt aber nur dann, wenn sie sorgfältig gewählt wurden. Jetzt soll jetzt eine Untersuchung zum Umgang mit Passwörtern für mehr Sicherheit sorgen. Die repräsentative Studie des Hasso-Plattner-Instituts (HKI) sei die erste ihrer Art. "Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann", erläutert HPI-Direktor Christoph Meinel.
Rund eine Milliarde Nutzerkonten hat das Institut analysiert und ausgewertet, die aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen stammen und im Internet inzwischen frei zugänglich sind. In den Datenbanken kamen 68,5 Millionen E-Mail-Adressen mehrmals vor. Schlimmer noch: in 20 Prozent dieser Fälle wurde ein identisches Passwort genutzt. Immer noch nutzen Menschen die Zahlenfolge "123456" als Passwort.
Nutzer, die immer das gleiche Passwort verwenden oder lächerlich schwache bzw. offensichtliche Kennwörter nutzen, bieten ihre Accounts geradezu an. "Einen vollständigen Schutz gegen den Diebstahl von Identitäten gibt es nicht. Aber wenn betroffene Nutzer ihr Passwort nicht ändern oder für eine Vielzahl an Internetdiensten das gleiche Passwort verwenden, setzen sie sich unnötig einem erhöhten Risiko aus", kommentiert Meinel. Wenn Passwörter für die Nutzer allzu bequem sind, dann sind sie das auch für Hacker. Regelmäßiger Wechsel und die Vermeidung einer Mehrfachnutzung der Passwörter ist daher ein Muss für jeden, der seine Accounts schützen will. Dabei helfen auch Passwortmanager.
Mit einem speziellen Online-Tool des HPI können Nutzer prüfen, ob ihre Daten in veröffentlichten Datenlecks an die Öffentlichkeit getreten sind (https://sec.hpi.de/ilc). Dort sind bislang über 2 Milliarden gestohlene Identitätsdaten zum Abgleich eingepflegt. Wer sich dort wiederfindet, hat höchstes Interesse daran, sich bessere Passwörter auszudenken - hierfür gibt es im Netz Generatoren.
