Cyber Security

Nutzer verwenden zu leichte Passwörter zu oft

Das finden Cyberkriminelle praktisch: Die meisten Passwörter in Deutschland sind nach wie vor viel zu leicht zu knacken. Außerdem kursieren im Internet Millionen gehackter Account-Daten, die als Mehrfachschlüssel funktionieren.

10.01.2017
Identity Leak Checker
Die meisten Passwörter in Deutschland sind nach wie vor viel zu leicht zu knacken. (Foto: Hasso Plattner Institut)

Während die Passwort-Leaks immer umfangreicher werden, bleiben die Anwender so arglos wie eh und je: Lässt man reine Zahlenkombinationen beiseite, so sind "hallo", "passwort" und "hallo123" die in Deutschland meistgenutzten Passwörter. Ansonsten ist "123456" unverändert der weltweite Spitzenreiter. Das Hasso-Plattner-Institut (HPI) hat für seine jüngste Hitliste 31 im Internet frei verfügbaren Datenlecks sowie eine Milliarde Nutzerkonten analysiert und ausgewertet. HPI-Direktor Prof. Christoph Meinel empfiehlt nachdrücklich, Passwörter nicht für mehrere Accounts zu nutzen, sie möglichst maschinell generieren zu lassen und regelmäßig zu wechseln. Ob die eigene Mail-Adresse bereits kompromittiert ist und, wenn ja, in welchem Ausmaß, lässt sich mit dem HPI Identity Leak Checker herausfinden.

Gefährlich sind weiterhin auch gezielte Phishing-Angriffe auf privilegierte Account-Inhaber sowie Cloud-Zugänge, die sich nicht über eine zentrale Passwort-Software verwalten lassen. Um Identitätsdiebstahl zu verhindern, setzen Unternehmen darum verstärkt auf intelligentes IAM (Identity and Access Management) mit Passwort-Managern, die bei der Anmeldung auch Kontextdaten wie Zeit und Ort des Zugriffs berücksichtigen. Zugleich entstehen als Reaktion auf die spektakulären Datenbank-Hacks derzeit dezentrale Lösungen für die Schlüsselaufbewahrung, mit denen sich die Passwort-Verifikation auf mehrere Server verteilen lässt, oder die das gesamte Identitätsmanagement über die Blockchain realisieren.

Security RSS Feed abonnieren