02.01.2022
Bestenliste des Grauens
Diese 10 Passwörter waren die meistgehackten 2021
Autor: dpa, Florian Bodoky
Karl-Josef Hildenbrand/dpa/dpa-tmn
Auch 2021 zeigte das Hasso-Plattner-Institut (HPI) mit der Auswertung einer Datenbank mit geleakten Zugangsdaten wieder, dass viele auf einfachste Wörter oder simple Tastatur-Muster als Passwörter vertrauen.
Dem Leichtsinn verpflichtet fühlen sich offenbar mehr Internetnutzerinnen und Internetnutzer, als man sich in seinen kühnsten Träumen ausmalen würde. Auch 2021 zeigte das Hasso-Plattner-Institut (HPI) mit der Auswertung einer riesigen Datenbank mit geleakten Zugangsdaten wieder, dass viele Menschen auf einfachste Wörter oder simple Tastatur-Muster als Passwörter vertrauen.
Leak-Datenbanken liefern Antworten
Der Preis für herrlich einfach zu merkende Passwörter ist hoch. Denn Angreifern macht man es mit Passwörtern, die im Wörterbuch stehen, mit Tastaturmustern, bekannten Zeichenfolgen und Kombinationen sowie ganz allgemein mit zu kurzen Passwörtern geradezu paradiesisch leicht, Onlinekonten zu knacken.
So geht das mit den Passwörtern
So geht es richtig: Lange (mindestens 15 Zeichen), komplexe und für jeden Zweck individuelle Passwörter wählen, also keine gleichen oder ähnlichen Passwörter bei unterschiedlichen Diensten, rät das HPI. Dabei gilt es, alle Zeichenklassen zu benutzen, also Gross- und Kleinbuchstaben, Zahlen sowie Sonderzeichen, und bloss keine Namen oder echten Wörter zu verwenden. Nach einem Sicherheitsvorfall sollte man sofort das betreffende Passwort ändern
Passwortmanager machen es leichter, all diese Regeln einzuhalten. Das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt etwa das kostenlose und quelloffene Keepass. Zudem ist es ratsam, bei Online-Konten und -Diensten die Zwei-Faktor-Authentifizierung zu aktivieren, wo immer sie verfügbar ist.
Sehen Sie die 10 häufigsten Passwörter des deutschen Sprachraums in unserer Bildergalerie.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>