Vom plötzlichen Wechsel von Millionen Mitarbeitern ins Homeoffice haben Cyberkriminelle im Corona-Jahr 2020 stark profitiert. Seit Ausbruch der Pandemie sind neue Angriffsmöglichkeiten entstanden. Ein großer Risikofaktor bleibt dabei der viel zu laxe Umgang mit Passwörtern. Laut dem Hasso-Plattner-Institut (HPI)
verlassen sich noch immer viele Internetnutzer auf simple Zahlenreihen wie "123456", die keinen adäquaten Schutz bieten.
Schwache und unsichere Zahlenreihen belegen auch 2020 weiterhin Spitzenplätze. Dies zeigt der Blick auf die Top Ten der meistgenutzten Passwörter der Deutschen, die das Institut jährlich veröffentlicht:
- 123456
- 123456789
- passwort
- hallo123
- 12345678
- ichliebedich
- 1234567
- 1234567890
- lol123
- 12345
Datengrundlage des Rankings sind dieses Jahr 3,1 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2020 geleakt wurden. Mit dem
Online-Sicherheitscheck
des HPI lässt sich überprüfen, ob man selbst Opfer eines Datendiebstahls geworden ist. Insgesamt wurden dieses Jahr 172 Datenlecks eingepflegt, das sind rund 2 Milliarden Identitäten - 97 davon wurden von den Diensteanbietern selbst bestätigt.
Insgesamt haben mehr als 15,3 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 3,6 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.
Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut deshalb:
- Lange Passwörter (> 15 Zeichen)
- Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
- Keine Wörter aus dem Wörterbuch
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren, wenn möglich