Oliver Reitz
Direktor des Eigenbetriebs Wirtschaft und Stadtmarketing Pforzheim (WSP)
Von Gerd Lache
„Die Corona-Pandemie hat die Angriffsfläche für Cyberangriffe in den letzten Monaten stark vergrößert und die IT-Abteilungen vieler Unternehmen vor große Herausforderungen gestellt“, warnt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI). Mit einem Passwort wie „ichliebedich“ oder „123456“ würden die eigenen Daten oder die eines Unternehmens nicht wirksam geschützt.
Das HPI veröffentlicht jährlich die meistgenutzten Passwörter der Deutschen. Datengrundlage sind dieses Mal die 3,1 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers (siehe Erklärung unten), die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2020 geleakt wurden. Insgesamt wurden im Untersuchungsjahr 172 Datenlecks in den Identity Leak Checker eingepflegt, das sind rund 2 Milliarden Identitäten.
Das Institut weist seit vielen Jahren auf die Notwendigkeit sicherer Passwörter hin. Der Blick auf die Top 20 der in Deutschland meistgenutzten Passwörter 2020 zeige jedoch, dass schwache und unsichere Zahlenreihen weiterhin Spitzenplätze belegen.
Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut:
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich nach eigenen Angaben mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland laut HPI einzigartig.
Insgesamt haben mehr als 15,3 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen, so das Institut. Demnach mussten in mehr als 3,6 Millionen Fällen die Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.
Der Identity Leak Checker Desktop Client ist ein kostenpflichtiges Angebot für Unternehmen und Organisationen, das sie bei der kontinuierlichen Überwachung der eigenen Domäne(n) unterstützt. Werden neue Datenlecks in den ILC importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Domäne(n) betroffen sind. Die betroffene(n) E-Mail-Adresse(n) können dann sofort gewarnt werden.
Weitere Informationen zum Angebot unter: https://sec.hpi.de/ilc
Von Gerd Lache
Ein Risikofaktor, der angesichts des Homeoffice-Trends nochmals an Bedeutung gewinnt, ist die weit verbreitete Verwendung schwacher Passwörter.
„Die Corona-Pandemie hat die Angriffsfläche für Cyberangriffe in den letzten Monaten stark vergrößert und die IT-Abteilungen vieler Unternehmen vor große Herausforderungen gestellt“, warnt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI). Mit einem Passwort wie „ichliebedich“ oder „123456“ würden die eigenen Daten oder die eines Unternehmens nicht wirksam geschützt.
Das HPI veröffentlicht jährlich die meistgenutzten Passwörter der Deutschen. Datengrundlage sind dieses Mal die 3,1 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers (siehe Erklärung unten), die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2020 geleakt wurden. Insgesamt wurden im Untersuchungsjahr 172 Datenlecks in den Identity Leak Checker eingepflegt, das sind rund 2 Milliarden Identitäten.
Das Institut weist seit vielen Jahren auf die Notwendigkeit sicherer Passwörter hin. Der Blick auf die Top 20 der in Deutschland meistgenutzten Passwörter 2020 zeige jedoch, dass schwache und unsichere Zahlenreihen weiterhin Spitzenplätze belegen.
Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut:
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich nach eigenen Angaben mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland laut HPI einzigartig.
Insgesamt haben mehr als 15,3 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen, so das Institut. Demnach mussten in mehr als 3,6 Millionen Fällen die Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.
Der Identity Leak Checker Desktop Client ist ein kostenpflichtiges Angebot für Unternehmen und Organisationen, das sie bei der kontinuierlichen Überwachung der eigenen Domäne(n) unterstützt. Werden neue Datenlecks in den ILC importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Domäne(n) betroffen sind. Die betroffene(n) E-Mail-Adresse(n) können dann sofort gewarnt werden.
Weitere Informationen zum Angebot unter: https://sec.hpi.de/ilc
Jetzt Newsletter abonnieren und von vielen Vorteilen profitieren!