Passwort ändern: Diesen wichtigen Unterschied kennt kaum jemand
Jedes Jahr am 1. Februar erfolgt der Aufruf: Ändern Sie Ihre eigenen Passwörter – und das möglichst regelmäßig. Experten des Hasso-Plattner-Instituts (HPI) sehen eine wachsende Gefahr für Unternehmen wie Privatpersonen, Opfer eines Cyberangriffs zu werden.
Wer regelmäßig sein Passwort ändert, schützt seine Daten vor Missbrauch und ungewolltem Zugriff.
Foto: HPI Hasso-Plattner-Institut
Für Christoph Meinel, Institutsdirektor und Leiter des Fachgebiets „Internet-Technologien und Systeme“ und Christian Dörr, Professor und HPI-Fachgebietsleiter für „Cybersecurity – Enterprise Security“ ist es eigentlich nur eine Frage der Zeit, wann es jeden von uns trifft. Aufgrund technologischer Fortschritte sei es heute gar nicht mehr so schwierig, Passwörter anderer Personen herauszufinden. Dafür müsse man kein besonders herausragender Hacker sein. Auch für Firmen steige zunehmend die Gefahr, denn gerade der Handel mit Daten sei für viele Kriminelle ein attraktives Geschäft.
Cybersicherheit: Diese Skills brauchen Sie im Security-Team
Das Hasso-Plattner-Institut (HPI) bietet auf einer Online-Plattform einen Sicherheitscheck an. „Unser HPI Identity Leak Checker ermöglicht mittlerweile den Abgleich mit rund 13 Milliarden gestohlener und im Internet frei verfügbarer Identitätsdaten“, sagt Christoph Meinel. Seit 2014 gibt es diesen kostenlosen Service des HPI. Für Privatpersonen sei es darüber hinaus besonders einfach herauszufinden, ob man selbst Opfer eines Datendiebstahls geworden sei. Über den Identity Leak Checker habe man bereits mehr als acht Millionen geleakte Details zu Bankdaten gefunden worden, die sich mit einer E-Mail-Adresse verbinden ließen. Das hauptsächliche Risiko dabei seien immer schwache oder unsichere Passwörter.
Sicheres Passwort: Unterschied, ob es aus 12 oder 18 Zeichen besteht
Wer es selbst einmal ausprobieren möchte, ob er Opfer eines Datendiebstahls geworden ist, besucht den Identity Leak Checker des HPI und gibt dort lediglich seine E-Mail-Adresse ein. Danach ermittelt das System, ob möglicherweise Daten, die mit dieser E-Mail-Adresse in Verbindung stehen, frei im Internet zugänglich sind und dadurch missbraucht werden könnten. Hinterlegt sind inzwischen mehr als 12,8 Millionen gestohlener Identitätsdaten, mit denen das System nach Eingabe der E-Mail-Adresse dann alles rasend schnell abgleicht.
Passwörter auszuspähen, gelingt vor allem dank enormer Rechenleistung. „Bei den sogenannten Brute-Force-Angriffen können Milliarden von Kombinationen innerhalb einer einzigen Sekunde ausgespielt werden. Da ist die Trefferquote groß“, erklärt Christian Dörr, HPI-Fachgebietsleiter für „Cybersecurity – Enterprise Security“. Seine Empfehlung laute daher, möglichst lange und zusammengesetzte Passwörter zu nutzen. Das ließe sich mit einfacher Mathematik auch erläutern: „Wenn man sich die Kombinationsmöglichkeiten anschaut, vervielfacht jedes weitere Zeichen die Zeit, die es braucht, um das Passwort knacken zu können.“ Für die Sicherheit mache es deshalb durchaus einen bedeutenden Unterschied aus, ob das Passwort aus 12, 14 oder 16 Zeichen bestehe.
Ein paar Grundregeln für ein sicheres Passwort
Worauf sollten Sie also bei der Wahl Ihres neuen Passworts achten?
Hier ein paar Tipps:
- Verwenden Sie lange Wörter, am besten mit mehr als 15 Zeichen.
- Setzen Sie unterschiedliche Zeichenklassen ein, also Groß- und Kleinbuchstaben, Zahlen und auch Sonderzeichen.
- Nutzen Sie ein Passwort auch immer nur einmal. Ein gleiches oder sehr ähnliches Passwort bei verschiedenen Diensten zu verwenden erhöht das Risiko.
- Setzen Sie auf Passwortmanager, wenn Sie eher viele unterschiedliche Passwörter benötigen. Das hilft, die zahlreichen verschiedenen Passwörter im Blick zu behalten.
- Wechseln Sie unbedingt bei Sicherheitsvorfällen oder wenn Sie eine Benachrichtigung zu einem Datenleck erhalten, sofort Ihre Passwörter. Tun Sie das ebenso, wenn Ihre bisherigen die oben aufgeführten Tipps nicht erfüllen.
- Aktivieren Sie überall dort, wo es möglich ist, eine Zwei-Faktor-Authentifizierung. Das sorgt für mehr Sicherheit.
Das HPI veröffentlich einmal im Jahr die beliebtesten deutschen Passwörter. Im Jahr 2021 schafften es 123456, passwort und 12345 auf die ersten drei Plätze der Rangliste. Es folgten noch hallo, schatz, berlin, 123456789 und die Zahlenreihe in anderen Varianten. Der Leak Checker des HPI, der seit 2014 im Einsatz ist, hat seitdem 16,4 Millionen Nutzern dabei geholfen, ihre Sicherheit im Netz zu überprüfen. Mehr als 4,1 Millionen davon erhielten die Information, dass die eingegebene E-Mail-Adresse in Verbindung mit persönlichen Daten öffentlich im Netz zugänglich waren. Das HPI in Potsdam ist bekannt als Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering und bietet ein besonders praxisnahes ingenieurwissenschaftliches Informatikstudium an.
Podcast: Cybersecurity – wie sicher sind unsere Netze?
Wie sicher sind unsere Netze in Deutschland? Marco Dadomo und Sarah Janczura sprechen im Podcast „Technik aufs Ohr“ mit Haya Shulman, einer renommierten Expertin für Cybersicherheit. Sie arbeitet seit 2014 als Cybersicherheitsforscherin am Fraunhofer-Institut für Sichere Informationstechnologie SIT und dem Nationalen Forschungszentrum für angewandte Cybersicherheit Athene in Darmstadt.
Hier streamen:
Hier wird Ihnen ein externer Inhalt von Podigee angezeigt.
Mit der Nutzung des Inhalts stimmen Sie der Datenschutzerklärung
von youtube.com zu.
Mehr zum Thema Cyberkriminalität:
Ein Beitrag von:
