28.12.2016
Schlecht geschützt
"hallo" ist das meistgenutzte Passwort
Autor: dpa
Jochen Lübke
Ein neues Passwort muss her? Viele entscheiden sich dann für eine Lösung, die sie sich leicht merken können. Der Ratschlag von Experten, möglichst komplexe Passwörter zu wählen, bleibt oft unbeachtet.
Obwohl Hacker-Attacken und spektakuläre Datendiebstähle fast schon zum Alltag gehören, sind unsichere Passwörter noch weit verbreitet. Das meistgenutzte deutschsprachige Passwort ist schlicht "hallo", gefolgt von "passwort", "hallo123", "schalke04", "passwort1" und "qwertz".
Das hat das Hasso-Plattner-Institut (HPI) in Potsdam anhand von rund 30 Millionen Nutzerkonten ermittelt, die auf .de-Domains registriert sind. Diese stammen aus 31 Datenlecks und sind im Internet frei verfügbar. Weltweit ist demnach die Ziffernfolge "123456" das am häufigsten genutzte Passwort.
Richtig ist es, jedes Internetkonto durch ein starkes, individuelles Passwort aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern abzusichern, das mindestens acht Zeichen lang ist. Begriffe aus Wörterbüchern und Namen verbieten sich ebenso wie zum Beispiel Wiederholungs- oder Tastaturmuster, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Grundsätzlich empfehlen Sicherheitsexperten, Passwörter nicht für mehrere Konten zu nutzen, diese regelmäßig zu wechseln und sie möglichst generieren zu lassen, zum Beispiel von Passwortmanagern oder speziellen Apps. Eine kostenlose Passwort-Wechsel-App bietet unter anderem die Initiative Deutschland sicher im Netz (DsiN) an. Sie erinnert den Nutzer an den Wechsel und hilft beim Erstellen und Merken starker Passwörter. Als Passwortmanager empfiehlt das BSI Nutzern zum Beispiel die freie Software Keepass.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>