Das Hasso-Plattner-Institut (HPI) veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen - Datengrundlage sind 12,9 Millionen E-Mail-Adressen, die als .de-Domain registriert sind.

Top Ten deutscher Passwörter:

1. 123456
2. 123456789
3. 1234
4. 12345
5. 12345678
6. hallo
7. passwort
8. 1234567
9. 111111
10. hallo123

"Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl", so HPI-Direktor Christoph Meinel. "Aber wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern." Für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen und der Handel mit gestohlenen Identitäten wachse stetig. Leistungsstarke Rechner könnten in kürzester Zeit Millionen von möglichen Passwörtern generieren und mit verschleierten Passwörtern abgleichen. "Passwörter, die maximal aus sechs Zahlen bestehen, können in wenigen Minuten errechnet werden."

Tipps zur Passwortwahl

Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:

- Lange Passwörter (> 15 Zeichen) - Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen) - Keine Wörter aus dem Wörterbuch - Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten - Verwendung von Passwortmanagern - Regelmäßiges Wechseln - Zwei-Faktor-Authentifizierung aktivieren

Der Identity Leak Checker

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 5 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.

Insgesamt haben 6,9 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten drei Jahren überprüfen lassen. In 1,25 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich waren.

Der Identity Leak Checker Desktop Client:

Der Identity Leak Checker Client ist ein neues kostenpflichtiges Angebot für größere Unternehmen und Organisationen. Sie können im Client ihre E-Mail-Domäne(n) registrieren lassen und erhalten dann regelmäßig Listen mit allen E-Mail-Adressen, die in der/den Domäne/n von einem Leak betroffen sind.

Quelle: HPI Hasso-Plattner-Institut (ots)