Ändere-dein-Passwort-Tag am 1. Februar

Brut-Force Cyberangriffe mit enorm hoher Trefferquote

1. Februar 2022, 8:00 Uhr | Karin Zühlke
.
© HPI/WEKA Fachmedien

Der "Ändere-dein-Passwort-Tag" am 1. Februar ist der jährliche Aufruf, die eigenen Passwörter zu aktualisieren. Ob die eigenen Passwörter bereits gehackt wurden, zeigt der der Identity Leak Checker des Hasso-Plattner-Instituts.

"Die Frage ist nicht, ob es passiert, sondern wann", betonen die Sicherheitsexperten des Hasso-Plattner-Instituts (HPI) in einer neuen Folge des Wissenspodcasts "Neuland". Mit Moderator Leon Stebe sprechen Professor Christoph Meinel, Institutsdirektor und Leiter des Fachgebiets "Internet-Technologien und Systeme", und Professor Christian Dörr, HPI-Fachgebietsleiter für "Cybersecurity - Enterprise Security", über die aktuelle Bedrohungslage, über den milliardenschweren Handel mit persönlichen Daten im Netz und wie man sich davor am besten schützen kann.

Auch im vergangenen Jahr hat der Diebstahl digitaler Identitäten weiter zugenommen. "Unser HPI Identity Leak Checker ermöglicht mittlerweile den Abgleich mit rund 13 Milliarden gestohlener und im Internet frei verfügbarer Identitätsdaten", erzählt Meinel. Die Überprüfung, ob man selbst Opfer eines Datendiebstahls geworden ist, sei mit dem kostenlosen Service, den das HPI seit 2014 betreibt, denkbar einfach. Mehr als 8 Millionen geleakte Details zu Bankverbindungen seien beispielsweise in Verbindung mit der E-Mail bereits gefunden worden. Über diese Risiken, die schwache und damit unsichere Passwörter verursachen können, klärt das HPI auf und veröffentlicht jedes Jahr die "Top 10"-Passwörter der Deutschen.

"Den meisten ist gar nicht bewusst, wie schnell die Rechenleistung der Server und Computer geworden ist. Bei den sogenannten Brute-Force-Angriffen können Milliarden von Kombinationen innerhalb einer einzigen Sekunde ausgespielt werden. Da ist die Trefferquote groß", warnt auch Dörr. Neben den bereits bestehenden Tipps für sichere Passwörter, empfiehlt er lange Passwörter zu erstellen. Dahinter stecke einfache Mathematik. "Wenn man sich die Kombinationsmöglichkeiten anschaut, vervielfacht jedes weitere Zeichen die Zeit, die es braucht, um das Passwort knacken zu können", so der Sicherheitsexperte. Für die Passwortsicherheit bestehe somit ein enormer Unterschied, ob ein Passwort zwölf, vierzehn oder sechzehn Zeichen umfasse.
 
Tipps zur Passwortwahl

Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:

-          Lange Passwörter (> 15 Zeichen)
-          Verschiedene Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
-          Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
-          Verwendung von Passwortmanagern
-          Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen   
-          Zwei-Faktor-Authentifizierung aktivieren, wenn möglich


Der Identity Leak Checker

Ob man Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12,8 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland einzigartig.

Insgesamt haben mehr als 16,5 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 4,2 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.  
 

Anbieter zum Thema

zu Matchmaker+

Verwandte Artikel

Hasso-Plattner-Institut für Softwaresystemtechnik (HPI)