Potsdam (19.12.2022) –
Passwörter sind digitale Schlüssel zu Online-Konten und unseren persönlichen Daten – doch die wachsende Zahl an Online-Konten verführt viele dazu, schwache Passwörter zu wählen und/oder dasselbe Passwort gleich für mehrere Konten zu nutzen. Beides birgt erhebliche Risiken, denn einfache Zeichen- und Zahlenkombinationen sind sehr leicht zu knacken und mit der zunehmenden Digitalisierung stehen Kriminellen immer schnellere und raffiniertere Tools zur Verfügung, um an personenbezogene Daten zu gelangen.
“Der Diebstahl und Handel mit persönlichen Daten ist längst ein Milliardengeschäft und die schnell voranschreitende Digitalisierung eröffnet Angreifern ständig neue und schnellere Angriffsmöglichkeiten. Der laxe Umgang mit Passwörtern ist gefährlich”, warnt Professor Christoph Meinel, Geschäftsführer des Hasso-Plattner-Instituts (HPI). Bei der Wahl des Passworts müsse Sicherheit vor Bequemlichkeit gelten und jede und jeder die möglichen Folgen bedenken, die es haben kann, wenn das Passwort in die falschen Hände gelangt.
Auch, wenn es keinen 100-prozentigen Schutz vor Angriffen im Internet gibt, sollten persönliche Daten unbedingt bestmöglich geschützt werden. Dazu gehört auch die Wahl von langen individuellen und komplexen Passwörtern und die regelmäßige Überprüfung, ob persönliche Daten betroffen sind, wie das beispielsweise mithilfe des Identity Leak Checker des Hasso-Plattner-Instituts (HPI) kostenlos möglich ist.
Das Hasso-Plattner-Institut (HPI) warnt seit vielen Jahren vor den Risiken schwacher Passwörter und erstellt jedes Jahr ein Ranking, um die breite Öffentlichkeit für Cyber-Risiken zu sensibilisieren. Seit 2014 bietet es mit dem Identity Leak Checker einen kostenlosen Online-Service, mit dem jeder einfach überprüfen kann, ob persönliche Daten in Verbindung mit der E-Mail-Adresse im Internet kursieren. Mehr als 17 Millionen Nutzerinnen und Nutzer haben das Angebot seither in Anspruch genommen.
Der Identity Leak Checker bildet auch die Datengrundlage für die meistgenutzten Passwörter der Deutschen, die das HPI jedes Jahr veröffentlicht. In diesem Jahr wurden dafür 103960 Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers ausgewertet, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2022 mit Klartextpasswort in den Dienst importiert wurden. Insgesamt wurden dieses Jahr 299 Datenlecks in den Identity Leak Checker eingepflegt, die rund 85 Millionen Identitäten beinhalten.
Top Ten deutscher Passwörter 2022:
- 123456
- 123456789
- 1Qaz2wsx3edc
- 12345
- password
- qwertz
- ficken
- 12345678
- passwort
- Ebels123
Tipps zur Passwortwahl
Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:
- Lange Passwörter (> 15 Zeichen)
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren, wenn möglich
Der Identity Leak Checker
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12,8 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland einzigartig.
Insgesamt haben mehr als 17,2 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten Jahren überprüfen lassen. In mehr als 4,5 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.
Spezialangebot für Unternehmen und Organisationen: Identity Leak Checker Desktop Client
Der Identity Leak Checker Desktop Client ist ein kostenpflichtiges Angebot für Unternehmen und Organisationen, das sie bei der kontinuierlichen Überwachung der eigenen Domäne(n) unterstützt. Werden neue Datenlecks in den ILC importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Domäne(n) betroffen sind. Die betroffene(n) E-Mail-Adresse(n) können dann sofort gewarnt werden. Weitere Informationen zum Angebot unter: https://sec.hpi.de/ilc/
Kurzprofil Hasso-Plattner-Institut
Das Hasso-Plattner-Institut (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering ( https://hpi.de). Mit dem Bachelorstudiengang “IT-Systems Engineering” bietet die gemeinsame Digital-Engineering-Fakultät des HPI und der Universität Potsdam ein deutschlandweit einmaliges und besonders praxisnahes ingenieurwissenschaftliches Informatikstudium an, das von derzeit rund 800 Studierenden genutzt wird. In den fünf Masterstudiengängen “IT-Systems Engineering”, “Digital Health”, “Data Engineering”, “Cybersecurity” und “Software Systems Engineering” können darauf aufbauend eigene Forschungsschwerpunkte gesetzt werden. Bei den CHE-Hochschulrankings belegt das HPI stets Spitzenplätze. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet jährlich 300 Plätze für ein Zusatzstudium an. Derzeit sind am HPI 22 Professorinnen und Professoren sowie über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten tätig. Es betreibt exzellente universitäre Forschung – in seinen IT-Fachgebieten, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaußenstellen in Kapstadt, Irvine, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche.
HPI Hasso-Plattner-Institut,
Christiane Rosenbach und Joana Bußmann