• Home
  • News
  • Erstes To-do für 2024: Online-Passwörter checken
Hasso-Plattner-Institut (HPI)

Erstes To-do für 2024: Online-Passwörter checken

281898-flexible-1900
„Das Passwort ist der Schlüssel für die digitale Welt. Das Verständnis dafür sollte man so früh wie möglich lernen“, erklärt der Leiter des Fachbereichs „Cybersecurity – Enterprise Security“ am Institut. Mongta Studio -
mg
Praxis
Viele Nutzerinnen und Nutzer verwendeten 2023 für verschiedene Online-Dienste identische Passwörter, meldet das Hasso-Plattner-Institut. Ein Risiko, warnen die Experten und geben Tipps, wie ein sicheres Passwort aussieht.

Das verleitet manche dazu, für verschiedene Dienste einfache und immer dieselben Passwörter zu wählen. Dies macht es Cyberkriminellen leicht, an wichtige persönliche Informationen zu kommen. Und so kursieren viele Passwörter offen im Netz, wenn Online-Dienste gehackt werden und mit den Daten auf dem Schwarzmarkt gehandelt wird. Das HPI hat ausgewertet, welche Passwörter 2023 am häufigsten dazu gehören:

Top Ten deutscher Passwörter 2023:

  1. 123456789

  2. 12345678

  3. hallo

  4. 1234567890

  5. 1234567

  6. password

  7. password1

  8. target123

  9. iloveyou

  10. gwerty123

Die Datensätze privater Identitäten wurden zusammen mit den Passwörtern unter anderem im Darknet gefunden, informiert das Institut. Dort lassen sich auch ganze Listen finden, die die Passwörter von Millionen Menschen enthalten. Das Team von Prof. Christian Dörr, Leiter des Fachbereichs „Cybersecurity – Enterprise Security“ am HPI, hat die Leaks ausgewertet. Die Analyse zeigt, dass Internetnutzer nicht kreativer bei der Passwortwahl werden – selbst, wenn Online-Dienste die Anforderungen für Passwörter verschärfen. So wird aus „123456789“ oft einfach nur „1234567890“. Die Ergebnisse deuten ebenfalls darauf hin, dass selbst Cyberkriminelle offenbar einfachste Passwörter verwenden, zum Beispiel für Botfarmen und Desinformationskampagnen.

„Die Auswertung zeigt, wie wichtig es ist, die eigene digitale Identität zu schützen. Das Passwort ist der Schlüssel für die digitale Welt. Das Verständnis dafür sollte man so früh wie möglich lernen“, erklärt Dörr. „Das sichere Verhalten im Internet sollte schon in den Schulen auf dem Lehrplan stehen – ebenso wie Kinder früh lernen, sich sicher im Straßenverkehr zu bewegen.“

HPI bietet kostenlosen Sicherheitscheck

Das Hasso-Plattner-Institut weist seit Jahren auf die Wichtigkeit starker, individueller Passwörter für mehr Cybersicherheit hin. Zu diesem Zweck bietet das HPI seit 2014 mit dem „Identity Leak Checker“ einen kostenlosen Online-Service an, mit dem Nutzerinnen und Nutzer überprüfen können, ob die eigene E-Mail-Adresse Teil eines Datenlecks war und damit verbundene persönliche Daten im Internet kursieren. Der Identity Leak Checker ermöglicht den Abgleich mit Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.

Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut:

  • lange Passwörter (über 15 Zeichen),

  • keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten

  • Verwendung von Passwortmanagern

  • Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen

  • Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

Empfohlene Beiträge

Melden Sie sich hier zum zm Online-Newsletter an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Online-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm starter-Newsletter und zm Heft-Newsletter.