Sagt Ihnen die Zahlenreihenfolge "123456" etwas? Ist das ihr persönliches Passwort? Dann sind Sie in guter Gesellschaft. Denn nach einer Studie handelt es sich um das meistbenutzte Passwort unter einer Milliarde Nutzerkonten.
Obwohl über Daten- und Identitätsdiebstähle laufend gewarnt wird, verwenden viele Internetnutzer weiterhin schwache und unsichere Passwörter – und diese gleich bei mehreren Diensten.
Wissenschaftler des Hasso-Plattner-Instituts (HPI) haben sichim Rahmen einer Studie mit der Mehrfachnutzung von Passwörtern beschäftigt.
Insgesamt wurden für die Studie rund eine Milliarde Nutzerkonten analysiert und ausgewertet, die aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen stammen und im Internet frei
verfügbar sind. Da 68,5 Millionen E-Mail-Adressen hiervon gleich in mehreren Datenlecks auftauchen, war es möglich nachzuweisen, dass 20 Prozent der Nutzer ein identisches Passwort für
verschiedene Accounts benutzen, bei 27 Prozent der Nutzer lag eine hohe Ähnlichkeit in der Zeichenfolge vor. Passwörter werden von Nutzern also häufig nur geringfügig abgeändert. "123456" ist
laut der Studie das meistbenutzte Passwort in den untersuchten Daten-Leaks.
Meldungen über Datenlecks und Hacker-Angriffe haben in den letzten Monaten stark zugenommen, auch deren Größenordnung. So wurden 2016 gleich mehrere Daten-Leaks bekannt, bei denen Hunderte von
Millionen Nutzerdaten gehackt wurden. Darunter so bekannte Namen wie LinkedIn, MySpace und Yahoo.
"Einen vollständigen Schutz gegen den Diebstahl von Identitäten gibt es nicht", so HPI-Direktor und Mitautor der Studie Professor Christoph Meinel. "Aber wenn betroffene Nutzer ihr Passwort nicht
ändern oder für eine Vielzahl an Internetdiensten das gleiche Passwort verwenden, setzen sie sich unnötig einem erhöhten Risiko aus", so Meinel. "Vielen Nutzern ist nicht bewusst, dass
Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann." Er empfehle daher allen Internetnutzern, regelmäßig die Passwörter zu
wechseln und sichere Passwörter zu erstellen – beispielsweise unter Zuhilfenahme sogenannter Passwortmanager, wie beispielsweise das frei verfügbare Programm KeyPass.
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts, sehr leicht überprüfen. Seit 2014
kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht
werden könnten. Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als zwei Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei
denen deutsche Nutzer betroffen sind.
Insgesamt haben 2,7 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten zwei Jahren überprüfen lassen. Bei jeder zehnten Anfrage musste darüber
informiert werden, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.