Zitat Autor
Wirtschaftskraft ist in der Tat ein „Plus“ – ein Mehr an Themen, an Hintergründen und an Aktualität. Mit dieser Plattform wird die wirtschaftliche Kompetenz des Standortes Pforzheim medial begleitet und weit in die Region getragen.

Oliver Reitz

Direktor des Eigenbetriebs Wirtschaft und Stadtmarketing Pforzheim (WSP)

Newsletter Anmeldung

+ monatliche Erscheinung
+ aktuelle Themen und wichtige Termine
+ neue Unternehmensportraits und Unternehmensprofile
Datenverarbeitungshinweis*

Nicht zur Nachahmung empfohlen: die beliebtesten und damit unsichersten deutschen Passwörter

Vom plötzlichen Wechsel Hunderttausender Mitarbeiter ins Homeoffice haben Cyberkriminelle im Corona-Jahr 2020 stark profitiert. Wie das Potsdamer Hasso-Plattner-Institut (HPI) mitteilt, entstanden seit Ausbruch der Pandemie neue Angriffsmöglichkeiten, die vielen Unternehmen Sorge bereiten. Ein großer Risikofaktor bleibt dem HPI zufolge „der viel zu laxe Umgang mit Passwörtern“. Noch immer würden sich viele Internetnutzer auf simple Zahlenreihen wie „123456“ verlassen. Das biete keinen adäquaten Schutz bieten.
Beliebte, aber unsichere Passwörter. ©HPI

Von Gerd Lache

Ein Risikofaktor, der angesichts des Homeoffice-Trends nochmals an Bedeutung gewinnt, ist die weit verbreitete Verwendung schwacher Passwörter.
Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI)

„Die Corona-Pandemie hat die Angriffsfläche für Cyberangriffe in den letzten Monaten stark vergrößert und die IT-Abteilungen vieler Unternehmen vor große Herausforderungen gestellt“, warnt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI). Mit einem Passwort wie „ichliebedich“ oder „123456“ würden die eigenen Daten oder die eines Unternehmens nicht wirksam geschützt.  

Das HPI veröffentlicht jährlich die meistgenutzten Passwörter der Deutschen. Datengrundlage sind dieses Mal die 3,1 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers (siehe Erklärung unten), die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2020 geleakt wurden. Insgesamt wurden im Untersuchungsjahr 172 Datenlecks in den Identity Leak Checker eingepflegt, das sind rund 2 Milliarden Identitäten.

Das Institut weist seit vielen Jahren auf die Notwendigkeit sicherer Passwörter hin. Der Blick auf die Top 20 der in Deutschland meistgenutzten Passwörter 2020 zeige jedoch, dass schwache und unsichere Zahlenreihen weiterhin Spitzenplätze belegen.

Das Hasso-Plattner-Institut ermittelt jährlich die Top 20 der unsicheren Passwörter.
©GerdLache / Quelle:HPI

Tipps zur Passwortwahl

Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut:

  • Lange Passwörter (mehr als 15 Zeichen)
  • Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen wie beispielsweise @)
  • Keine Wörter aus dem Wörterbuch verwenden
  • Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
  • Einen Passwortmanager nutzen
  • Unverzüglich das Passwort wechseln bei Sicherheitsvorfällen und bei Passwörtern, die die vorgenannten Regeln nicht erfüllen   
  • Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

Kostenlos: Der Identity Leak Checker

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich nach eigenen Angaben mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland laut HPI einzigartig.

Insgesamt haben mehr als 15,3 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen, so das Institut. Demnach mussten in mehr als 3,6 Millionen Fällen die Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.  

https://sec.hpi.de/ilc

Kostenpflichtig: Identity Leak Checker Desktop Client für Unternehmen und Institutionen

Der Identity Leak Checker Desktop Client ist ein kostenpflichtiges Angebot für Unternehmen und Organisationen, das sie bei der kontinuierlichen Überwachung der eigenen Domäne(n) unterstützt. Werden neue Datenlecks in den ILC importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Domäne(n) betroffen sind. Die betroffene(n) E-Mail-Adresse(n) können dann sofort gewarnt werden.

Weitere Informationen zum Angebot unter: https://sec.hpi.de/ilc

Jetzt Newsletter abonnieren und von vielen Vorteilen profitieren!