Sicherheitsrisiko Passwort Sicherheitsrisiko Passwort - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


06.12.2016 Klaus Lorbeer/pi

Sicherheitsrisiko Passwort

Nein, "123456789" ist kein gutes Passwort. Und ja, man kann gar nicht oft genug über die mangelnde Sicherheit von schlechten Passwörtern schreiben. Das Hasso-Plattner-Institut hat jetzt die Ergebnisse einer Studie zur Mehrfachnutzung von Passwörtern vorgelegt.

Ein Sicherheitscheck ist online mit Hilfe des vom Hasso-Plattner-Instituts (HPI) zur Verfügung gestellten Identity Leak Checker möglich.

Ein Sicherheitscheck ist online mit Hilfe des vom Hasso-Plattner-Instituts (HPI) zur Verfügung gestellten Identity Leak Checker möglich.

Zu Beginn nur zwei Fragen: Wie viele Passwörter nutzen Sie eigentlich? Und für wie viele Accounts?

Obwohl uns Meldungen über Daten- und Identitätsdiebstähle täglich erreichen, verwenden viele Internetnutzer weiterhin schwache und unsichere Passwörter und diese gleich bei mehreren Diensten.

Eine repräsentative Studie zum Umgang mit Passwörtern gab es bislang nicht. Wissenschaftler des Hasso-Plattner-Instituts (HPI) haben sich nun eingehend mit der Mehrfachnutzung von Passwörtern beschäftigt und stellen ihre Studie heute, am 6. Dezember, auf der "Passwords 2016"-Konferenz in Bochum im Detail vor.

Insgesamt wurden für die Studie rund 1 Milliarde Nutzerkonten analysiert und ausgewertet, die aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen stammen und im Internet frei verfügbar sind. Da 68,5 Millionen E-Mail-Adressen hiervon gleich in mehreren Datenlecks auftauchen, war es möglich nachzuweisen, dass 20 Prozent der Nutzer ein identisches Passwort für verschiedene Accounts benutzen, bei 27 Prozent der Nutzer lag eine hohe 70-prozentige Ähnlichkeit in der Zeichenfolge vor. Passwörter werden von Nutzern also häufig nur geringfügig abgeändert. Kaum zu fassen, aber "123456" ist laut der Studie das meistbenutzte Passwort in den untersuchten Daten-Leaks.

Meldungen über Datenlecks und Hacker-Angriffe haben in den letzten Monaten stark zugenommen, auch deren Größenordnung. So wurden 2016 gleich mehrere Daten-Leaks bekannt, bei denen Hunderte von Millionen Nutzerdaten gehackt wurden. Darunter so bekannte Namen wie: LinkedIn, MySpace und Yahoo.

"Einen vollständigen Schutz gegen den Diebstahl von Identitäten gibt es nicht", so HPI-Direktor und Mitautor der Studie Professor Christoph Meinel. "Aber wenn betroffene Nutzer ihr Passwort nicht ändern oder für eine Vielzahl an Internetdiensten das gleiche Passwort verwenden, setzen sie sich unnötig einem erhöhten Risiko aus", so Meinel. "Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann." Er empfehle daher allen Internetnutzern, regelmäßig die Passwörter zu wechseln und sichere Passwörter zu erstellen - beispielsweise unter Zuhilfenahme sogenannter Passwortmanager.

So prüft man, ob man selbst Opfer eines Datendiebstahls ist
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als zwei Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Kleiner Wermutstropfen für Österreicher: Der Fokus des HPI liegt auf Leaks, bei denen deutsche Nutzer betroffen sind. 

Insgesamt haben 2,7 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten zwei Jahren überprüfen lassen. Bei jeder zehnten Anfrage musste darüber informiert werden, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by: Security Monitoring by: