Massiver Datenklau sorgte bereits in den ersten Wochen des neuen Jahres für Schlagzeilen: Unter dem Namen „Collection#1“ entdeckte ein australischer IT-Sicherheitsexperte Millionen von Mailadressen und Passwörtern im Internet. Zuvor hatte ein 20-jähriger die persönlichen Daten Hunderter Prominenter und Politikern in Deutschland gestohlen und über einen Twitter-Account veröffentlicht. Ein wesentlicher Sicherheitsmangel: Passwörter, die sich schon einfach erraten lassen.


Schwache Passwörter laden Datendiebe ein

Auf der Grundlage von rund 500.000 Zugangsdaten veröffentlichte das Hasso-Plattner-Institut (HPI) die Passwörter, die im vergangenen Jahr am meisten genutzt wurden. Die Spitzenplätze belegen Zahlenreihen mit den Ziffern „123456“. Ebenfalls in den Top-Ten finden sich das Wort „hallo“ und die Kombination „hallo123“ sowie die Wörter „passwort“ und „master“. „Derart schwache Passwörter gleichen Haustüren, an denen von außen ein Schlüssel steckt. Sie sind geradezu eine Einladung zum Identitätsdiebstahl“, sagt HPI-Direktor Christoph Meinel.


Sieben Tipps für mehr Datensicherheit

Das Institut gibt Nutzern Tipps, wie sie die Datensicherheit beim Umgang mit Passwörtern erhöhen:

1

Lange Passwörter

Lange Passwörter verwenden, die mindestens 15 Zeichen umfassen.

2

Alle Zeichenklassen verwenden

Alle Zeichenklassen wie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen einsetzen.

3

Keine Wörterbücher

Auf Wörter aus Wörterbüchern verzichten.

4

Ein Passwort pro Dienstleister

Gleiche oder ähnliche Passwörter nicht bei weiteren Diensten nutzen.

5

Passwortmanager

Einen Passwortmanager verwenden.

6

Passwort wechseln

Passwort wechseln, wenn zuvor genannte Anforderungen nicht erfüllt sind oder sich ein Cybervorfall ereignet hat.

7

Zwei-Faktor-Authentifizierung

Wenn möglich, Zwei-Faktor-Authentifizierung aktivieren. Der Vorteil: Das Passwort alleine reicht nicht aus, um sich zu identifizieren. Nach dessen Eingabe muss der Nutzer zusätzlich einen mehrstelligen Code verwenden, den er hierfür zuvor auf seinem Smartphone oder Tablet-PC via SMS oder App erhält.

Stand der Informationen: Januar 2019