Ändere-dein-Passwort-Tag: Passwörter regelmäßig aktualisieren

“123456”, “passwort” oder “hallo” gehörten 2021 laut Hasso-Plattner-Institut (HPI)  zu den Top-Ten der beliebtesten Passwörter in Deutschland. Ein Grund, warum das HPI jährlich am 1. Februar zum “Ändere-dein-Passwort-Tag” aufruft. Denn das Risiko, als Unternehmen oder Privatperson gehackt und Opfer eines Cyberangriffs zu werden, ist nach wie vor groß.

“Den meisten ist gar nicht bewusst, wie schnell die Rechenleistung der Server und Computer geworden ist. Bei den sogenannten Brute-Force-Angriffen können Milliarden von Kombinationen innerhalb einer einzigen Sekunde ausgespielt werden. Da ist die Trefferquote groß”, warnt Professor Christian Dörr, HPI-Fachgebietsleiter für “Cybersecurity – Enterprise Security”. Neben den bereits bestehenden Tipps für sichere Passwörter, empfiehlt er lange Passwörter zu erstellen. Dahinter stecke einfache Mathematik. “Wenn man sich die Kombinationsmöglichkeiten anschaut, vervielfacht jedes weitere Zeichen die Zeit, die es braucht, um das Passwort knacken zu können”, so der Sicherheitsexperte. Für die Passwortsicherheit bestehe somit ein enormer Unterschied, ob ein Passwort 12, 14 oder 16 Zeichen umfasse.

Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut:

– Lange Passwörter mit mehr als 15 Zeichen
– Verschiedene Zeichenklassen verwenden, also Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
– Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
– Verwendung von Passwortmanagern
– Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
– Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

Kostenloser Diebstahl-Check

2021 hat der Diebstahl digitaler Identitäten weiter zugenommen. Wer wissen will, ob Cyber-Kriminelle bei den eigenen Passwort-geschützen Services schon erfolgreich waren, kann den kostenlosen HPI Identity Leak Checker nutzen. „Er ermöglicht mittlerweile den Abgleich mit rund 13 Milliarden gestohlener und im Internet frei verfügbarer Identitätsdaten”, sagt, HPI-Institutsdirektor Professor Christoph Meinel. Die Überprüfung, ob man selbst Opfer eines Datendiebstahls geworden ist, sei mit dem kostenlosen Service denkbar einfach. Mehr als 8 Millionen geleakte Details zu Bankverbindungen seien beispielsweise in Verbindung mit der E-Mail bereits gefunden worden. Insgesamt haben mehr als 16,5 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 4,2 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

Spezialangebot für Unternehmen

Für Unternehmen gibt es den Identity Leak Checker Desktop Client ist ein kostenpflichtiges Angebot für Unternehmen und Organisationen, das sie bei der kontinuierlichen Überwachung der eigenen Domäne(n) unterstützt. Werden neue Datenlecks in den ILC importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Domäne(n) betroffen sind. Die betroffene(n) E-Mail-Adresse(n) können dann sofort gewarnt werden.

HPI-Podcast zum “Ändere-dein-Passwort-Tag”

“Die Frage ist nicht, ob es passiert, sondern wann”, betonen die HPI-Sicherheitsexperten auch in einer neuen Folge des Wissenspodcasts “Neuland”. Moderator Leon Stebe spricht mit Professor Christoph Meinel undProfessor Christian Dörr über die aktuelle Bedrohungslage,  den milliardenschweren Handel mit persönlichen Daten im Netz und wie man sich davor am besten schützen kann.