Damit will man wie seit vielen Jahren die breite Öffentlichkeit für Cyber-Risiken sensibilisieren und vor den Risiken schwacher Passwörter warnen. Das scheint angesichts der Ergebnisse durch das Hasso-Plattner-Institut aus Potsdam auch dringend nötig. Denn, wie es in der Pressemeldung heißt, steht ”123456” tatsächlich an der Spitze der ermittelten beliebtesten deutschen Passwörter des zu Ende gehenden Jahres, gefolgt von – ”123456789”! Fast unknackbar erscheint da schon der erstaunlich einfallsreiche dritte Platz mit der Zeichenfolge ”1Qaz2wsx3edc” – gefolgt dann aber auf Platz 4 ausgerechnet von ”12345”. So ähnlich geht es weiter, auch das berühmte “F-Wort” kommt immerhin auf Platz 7 vor. Wenn man bedenkt, dass damit vielleicht nicht nur die privaten E-Mails, sondern auch Online-Konten geschützt werden sollen, mag man schon seine Zweifel an der digitalen Kompetenz solcher User bekommen.
Warum sichere Passwörter essenziell sind
“Der Diebstahl und Handel mit persönlichen Daten ist längst ein Milliardengeschäft und die schnell voranschreitende Digitalisierung eröffnet Angreifern ständig neue und schnellere Angriffsmöglichkeiten. Der laxe Umgang mit Passwörtern ist gefährlich”, warnt daher Professor Christoph Meinel, Geschäftsführer des Hasso-Plattner-Instituts (HPI). Bei der Wahl des Passworts müsse Sicherheit vor Bequemlichkeit gelten und jede und jeder die möglichen Folgen bedenken, die es haben kann, wenn das Passwort in die falschen Hände gelangt.
Zwar gebe es keinen 100-prozentigen Schutz vor Angriffen im Internet. Dennoch sollten persönliche Daten unbedingt bestmöglich geschützt werden, was sich eigentlich von selbst versteht. Dazu gehört auch die Wahl von langen individuellen und komplexen Passwörtern und die regelmäßige Überprüfung, ob persönliche Daten betroffen sind, wie das beispielsweise mithilfe des Identity Leak Checker des Hasso-Plattner-Instituts (HPI) kostenlos möglich ist. Damit lässt sich leicht prüfen, ob man selbst Opfer eines Datendiebstahls geworden ist. Ferner gibt es den Identity Leak Checker Desktop Client als kostenpflichtiges Angebot für Unternehmen und Organisationen, der diese bei der kontinuierlichen Überwachung der eigenen Domäne(n) unterstützen soll. Werden neue Datenlecks in den ILC importiert, prüft der Desktop Client demnach automatisch, ob E-Mail-Adressen der überwachten Domäne(n) betroffen sind. Die betroffene(n) E-Mail-Adresse(n) können dann sofort gewarnt werden. Weitere Informationen zum Angebot gibt es hier.
So erzeugt man einigermaßen sichere Passwörter
Und das Ziel zuverlässiger Passwörter besser zu erreichen, gibt das Institut auch Tipps zur Passwortwahl. Demnach soll man folgende Kriterien beachten:
- Lange Passwörter (> 15 Zeichen)
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren, wenn möglich
Das Hasso-Plattner-Institut (HPI) in Potsdam ist nach eigener Auskunft Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering (https://hpi.de). Mit dem Bachelorstudiengang “IT-Systems Engineering” biete die gemeinsame Digital-Engineering-Fakultät des HPI und der Universität Potsdam ein deutschlandweit einmaliges und besonders praxisnahes ingenieurwissenschaftliches Informatikstudium an, das von derzeit rund 800 Studierenden genutzt wird. In den fünf Masterstudiengängen “IT-Systems Engineering”, “Digital Health”, “Data Engineering”, “Cybersecurity” und “Software Systems Engineering” können darauf aufbauend eigene Forschungsschwerpunkte gesetzt werden. Weitere Informationen finden sich ebenfalls in der oben verlinkten Pressemitteilung.