Der Handel mit persönlichen Daten ist ein Milliardengeschäft. Allerdings zeigen neben Unternehmen auch Cyberkriminelle ein wachsendes Interesse an der wertvollen Ressource. „Noch nie haben Sicherheitsforscher des Hasso-Plattner-Instituts (HPI) so viele Leaks bei deutschen Webseiten erfasst wie im Jahr 2021“, sagt Christoph Meinel, Direktor des HPI. Zeitgleich sei der Diebstahl digitaler Identitäten erneut angestiegen. Er empfiehlt, persönliche Daten bestmöglich zu schützen – auch wenn es im Internet keinen 100-prozentigen Schutz vor Angriffen gibt.
Lange, individuelle und komplexe Passwörter seien daher unerlässlich. Auch sollten User regelmäßig überprüfen, ob persönliche Daten betroffen sind.
Das HPI warnt bereits seit vielen Jahren vor den Risiken schwacher und unsicherer Passwörter. Dadurch will es das öffentliche Bewusstsein für den hohen Wert persönlicher Daten schärfen und deren Sicherheit erhöhen.
Seit 2014 gibt es den Identity Leak Checker. Das ist ein kostenloser Online-Service, mit dem jeder einfach überprüfen kann, ob persönliche Daten in Verbindung mit der E-Mail-Adresse im Internet kursieren. Laut HPI haben schon mehr als 16 Mio. Nutzer das Tool verwendet.
Identity Leak Checker: Der Deutschen liebstes Passwort ist 123456
Der Identity Leak Checker bildet auch die Datengrundlage für die meistgenutzten Passwörter der Deutschen. Diese werden vom HPI regelmäßig veröffentlicht.
In diesem Jahr hat das HPI dafür 1,8 Mio. Zugangsdaten aus dem Datenbestand des Identity Leak Checkers ausgewertet, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2021 geleakt wurden.
Insgesamt wurden 2021 263 Datenlecks in den Identity Leak Checker eingepflegt, die rund 640 Mio. Identitäten beinhalten – 75 davon wurden von den Diensteanbietern bestätigt.
Das sind die Passwörter, die von den Deutschen am häufigsten verwendet werden:
- 123456
- passwort
- 12345
- hallo
- 123456789
- qwertz
- schatz
- basteln
- berlin
- 12345678
HPI gibt Tipps zur Passwortwahl
Damit Cyber-Kriminelle nicht zu leichtes Spiel haben, empfiehlt das HPI daher, bei der Auswahl des Passworts auf folgende Kriterien zu achten:
- Passwörter sollten lang sein (mehr als 15 Zeichen)
- User sollten alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
- Das Passwort sollte sich in keinem Wörterbuch finden lassen
- Für unterschiedliche Dienste sollten niemals gleiche Passwörter verwendet werden
- Nutzer sollten Passwortmanager verwenden
- Bei Sicherheitsvorfällen oder Passwörtern, die den obigen Regeln nicht entsprechen: Passwort ändern
- Wenn möglich, sollten User die Zwei-Faktor-Authentifizierung aktivieren
Datendiebstahl mit dem Identity Leak Checker prüfen
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker überprüfen.
Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12,7 Mrd. gestohlener und im Internet verfügbarer Identitätsdaten. Der Fokus liegt auf Leaks, bei denen deutsche Nutzer betroffen sind.
Mehr als die Hälfte verfügt über unzureichenden Schutz vor Cyber-Angriffen
16,4 Mio. Nutzer haben in den vergangenen fünf Jahren das Angebot genutzt. In mehr als 4,1 Mio. Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war. (wag)