Datendiebstahl, Cyberkriminalität, gehackte Konten und Identitätsklau – im Internet lauern jede Menge Gefahren. Vielen Deutschen ist das offenbar egal. Denn die Auswahl der Passwörter bleibt ein großes Problem.

So war das beliebteste Kennwort hierzulande im vergangenen Jahr streng genommen gar keins: Die simple Zahlenfolge „123456“ landete nach Angaben des Potsdamer Hasso-Plattner-Instituts (HPI) auf Platz eins und untermauert damit erneut eindrucksvoll, wie sorglos viele Bundesbürger im Internet unterwegs sind.

Doch auch die Passwörter auf den folgenden Plätzen waren weder besonders sicher noch originell:

  • passwort                      
  • 12345                             
  • hallo                             
  • 123456789   
  • qwertz
  • schatz
  • basteln
  • berlin
  • 12345678

Um ein Passwort zu wählen, das von Gaunern nur schwer geknackt werden kann, hat das Hasso-Plattner-Institut folgende Tipps zusammengestellt:

  • Lange Passwörter verwenden (> 15 Zeichen)
  • Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
  • Keine Wörter aus dem Wörterbuch
  • Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
  • Verwendung von Passwortmanagern
  • Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen  
  • Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

Bin ich Opfer eines Datendiebstahls?

Ob man übrigens selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem „Identity Leak Checker“ leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse checken lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12,7 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks, bei denen deutsche Nutzer betroffen sind.

Insgesamt haben nach Angabe des HPI mehr als 16,4 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den vergangenen fünf Jahren überprüfen lassen. In mehr als 4,1 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.