Ist Ihr Passwort noch sicher?
Sicher ist sicher
Wir kennen das alle. Da fährt oder fliegt man nach stressigen Wochen endlich in den heißersehnten Urlaub. Sommer. Sonne. Sonnenschein. 10 Tage. 14 Tage. Am letzten Tag dann diese ganz besondere Mischung aus „Ich will hier nie weg“ und „Daheim ist es doch auch schön“, die klassische Rückreisehektik am Flughafen, vielleicht ein Stau auf der Autobahn, Koffer auspacken, ein Ankunftsbierchen auf der Wohnzimmercouch und dann am nächsten Morgen wieder die Rückkehr ins Büro. Der Rechner läuft hoch und das Fenster mit dem Passwort öffnet sich. Kurze Überlegung, zehn fünfzehn Kontakte mit der Tastatur und dann die Meldung: „Ihre Eingabe ist leider falsch, es bleiben noch zwei Versuche“. Zwei Dinge werden in diesem Moment deutlich. Erstens: Sie sind wirklich gut erholt. Und zweitens: Ihr Passwort ist gar nicht so schlecht!
Mitarbeiterinnen und Mitarbeiter des Hasso-Plattner-Instituts (HPI) haben sich in den vergangenen Wochen und Monaten intensiv mit der Qualität der Passwörter am Arbeitsplatz beschäftigt. Und siehe da. Trotz ständiger Warnungen und betrieblichen Vorgaben nehmen viele von uns diese Sicherheitsschranke auf die leichte Schulter. Als gäbe es im Netz keine Kriminellen, verwenden Millionen Internetnutzerinnen und Internetnutzer nach wie vor ganz schwache Passwörter. Dabei wäre es so leicht, eigene Accounts besser zu schützen. Wie das Institut vor wenigen Tagen mitteilte, lautet das beliebteste Passwort in Deutschland im laufenden Jahr tatsächlich wieder – oder immer noch – „123456“. Diese Zahlenkombination hatte die Liste auch im vergangenen Jahr angeführt. Und im Jahr davor. Und im Jahr davor. Die Zahl der Datenlecks von deutschen Internetseiten stieg indes auf ein Rekordhoch. Kein Wunder unter diesen Umständen, denkt sich es Schorschla!
Zugleich nahm auch der Diebstahl digitaler Identitäten zu, erklärt der Direktor des Hasso-Plattner-Instituts, Christoph Meinel. Auch wenn im Internet kein absoluter Schutz möglich sei, müssten persönliche Daten doch bestmöglich geschützt werden. Dazu gehöre auch „die Wahl von langen individuellen und komplexen Passwörtern“, erklärt das Institut.
Viele Nutzerinnen und Nutzer sind nach Meinung der Experten in Sachen Sicherheit völlig beratungsresistent. Für ihre Ergebnisse werteten die Forscher des Hasso-Plattner-Instituts eine Datenbank aus, in der in diesem Jahr insgesamt 640 Millionen digitale Identitäten, die auf E-Mail-Adressen mit der Endung “.de“ registriert sind, aus insgesamt 263 Datenlecks verzeichnet wurden. Neben dem beliebtesten Passwort „123456“ folgen in der Passwort-Beliebtheitsliste viele weitere Hacker-Einladungen. Auf dem zweiten Platz landete dieses Jahr das Passwort „passwort“, den dritten Rang belegte „12345“. Auch simple Wörter wie „hallo“, „schatz“, „basteln“, und „berlin“ finden sich in der Liste. Haben Sie gerade Ihr eigenes Passwort gelesen. Dann hat es Schorschla einen schnellen Rat: SOFORT ÄNDERN!
Die Forscher des HPI empfehlen als Grundregel, stets mehr als 15 Zeichen für ein Passwort zu verwenden. In einem starken Passwort sollten zudem alle Zeichenklassen verwendet werden – neben Klein- und Großbuchstaben also auch Zahlen und Sonderzeichen. Jedes Passwort sollte außerdem nur für einen einzigen Dienst verwendet werden und es sollte sich nicht um Begriffe aus dem Wörterbuch handeln. Hilfreich sei außerdem die Nutzung eines Passwortmanagers und die Aktivierung einer Zwei-Faktor-Authentifizierung, erklärt das Hasso-Plattner-Institut. Bei Sicherheitsvorfällen sollten Passwörter außerdem umgehend geändert werden. Sie erinnern sich an die Einleitung des Artikels? Klar, wer diese Sicherheitshinweise beachtet, wird nach dem Urlaub ganz sicher irgendwo nachschauen müssen, bevor er seinen Rechner starten kann. Aber: Sicher ist sicher. Und noch etwas zum Jahresabschluss: Ob die Login-Informationen des eigenen Accounts in einem Datenleck im Internet gelandet sind, können Nutzer mit Hilfe von Onlineangeboten wie dem HPI Identity Leak Checker und der Website www.haveibeenpwned.com prüfen.
PS: Die Meinung vom Schorschla muss nicht immer mit der der Redaktion übereinstimmen.