Am heutigen Donnerstag rückt der World Password Day 2021 weltweit die Bedeutung starker Passwörter und die Gefahr von Identitätsdatenmissbrauch in den Fokus. Ob man selbst Opfer eines Diebstahls von Identitätsdaten geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI) in Potsdam, leicht überprüfen.
Seit dem Jahr 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland einzigartig.
"Der World-Passwort-Day erinnert uns alle daran, dass schwache Zahlenreihen weltweit weiterhin viel zu häufig genutzt werden und ein erhebliches Sicherheitsrisiko darstellen", so HPI-Direktor Professor Christoph Meinel. Die Erzeugung starker Passwörter wird empfohlen. Auch die weit verbreitete Mehrfachnutzung von Passwörtern für unterschiedliche Dienste sei extrem leichtsinnig, wenn man bedenke, welche Schäden hierdurch entstehen könnten.
Insgesamt haben mehr als 15,3 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 3,6 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.
Die beliebtesten deutschen Passwörter (basierend auf öffentlich zugänglichen Leaks).
Bild: Hasso-Plattner-Institut.
Die wichtigsten Regeln zur Erstellung starker Passwörter
• Die Länge des Passworts sollte mindestens 15 Zeichen umfassen.
• Das Passwort sollte möglichst viele verschiedene Zeichentypen (Buchstaben, Ziffern, Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen.
• Keine Begriffe aus dem Wörterbuch oder andere "sinnvolle" Zeichenfolgen verwenden. Neben den Brute-Force-Attacken sind vor allem "Wörterbuchangriffe" üblich, um Passworte zu knacken: Hierbei werden Listen mit Wörtern genutzt, um fremde Passwörter zu entschlüsseln.
• Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu allen anderen Diensten.
• Niemals persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder der jeweiligen Anwendung (zum Beispiel "Adobe") verwenden. Diese Daten könnten leicht erraten werden.
• Wenn möglich, die 2-Faktor-Authentifizierung nutzen.
• Passwortmanager helfen bei der Generierung und der sicheren Aufbewahrung starker Passwörter.
Gängige Passwortmanager verfügen über eine integrierte Funktion zum Erzeugen sicherer Kennwörter, wie zum Beispiel der macOS-Schlüsselbund oder die freie Software KeePassXC.