Obwohl Daten- und Identitätsdiebstähle ständig Schlagzeilen machen, benutzen viele Internetnutzer weiterhin unsichere Passwörter. Das beliebteste Passwort der Welt sei nach wie vor «123456».
Gern verwendet würden auch andere Zeichenfolgen, die auf der Tastatur in einer Reihe liegen, sowie Vornamen und allgemein Begriffe aus dem Wörterbuch, teilte das Potsdamer Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) auf Grundlage einer Analyse gestohlener Datensätze am Dienstag mit.
Auch «password» – englisch für Passwort – werde oft benutzt. Spezielle Computerprogramme könnten solche simplen Kombinationen blitzschnell ermitteln, warnte HPI-Direktor Christoph Meinel.
Geraubte Identitätsdaten
Die HPI-Forscher stützen ihre Angaben auf die Analyse von mehr als 215 Millionen geraubten Identitätsdaten, die sie seit 2011 im Netz entdeckt hatten. Allein in diesem Jahr untersuchten sie nach eigenen Angaben fast 35 Millionen Datensätze, die von Cyberkriminellen in speziellen Internetforen veröffentlicht wurden. Diese Daten stammten demnach aus 15 verschiedenen Quellen, darunter einem Hackerangriff auf das Seitensprungportal Ashley Madison.
Im laufenden Jahr habe es sehr viele grosse Datendiebstähle gegeben, sagte Meinel. Dabei seien jeweils mehr als eine Million Datensätze gestohlen und veröffentlicht worden. Datingportale wie Ashley Madison würden vermehrt angegriffen, da Hacker hier ein grosses Erpressungspotenzial sähen.
Praktische Tipps
In der Schweiz listet die Melde- und Analysestelle Informationssicherung MELANI des Bundes auf ihrem Internet-Portal Verhaltensregeln auf, mit denen sich die Datensicherheit verbessern lässt. So sollten Passwörter mindestens 8 Zeichen lang sein und aus Buchstaben, Zahlen und Sonderzeichen bestehen.
Das Passwort sei so zu wählen, dass man es sich einfach merken könne. Gute Passwörter bestünden aus ganzen Sätzen. Die Melde- und Analysestelle nennt ein Beispiel: «Dieses P@sswOrt vergesse 1ch nie!!» Passwörter sollten nicht mehrfach verwendet werden – namentlich bei der Nutzung von Online-Diensten.
Mehr Sicherheit lasse sich erzielen, wenn das Passwort regelmässig gewechselt werde. MELANI schlägt als Rhythmus drei Monate vor. Um den Überblick nicht zu verlieren, sollten Programme zur Verwaltung der Passwörter benutzt werden. Der zentrale Zugang sollte durch ein «Master-Passwort» geschützt sein.
Sicherheit bei Smartphones
Bei Emails warnt MELANI zur Vorsicht bei unbekannten Absendern. Das gelte auch für Dateinamen mit zwei Endungen (wie zum Beispiel picture.bmp.vbs). Spam-Mitteilungen sollten grundsätzlich nicht beantwortet werden. Benutzernamen und Passwörter seien geheim zu halten. Seriöse Anbieter würden nie nach einem Passwort fragen.
Da immer mehr Datenverkehr über Smartphones abgewickelt werde, seien auch hier Sicherheitsmassnahmen wichtig. Dazu gehörten regelmässige Updates und Backups, sichere Pin-Codes und die Verschlüsselung von sensiblen Daten. Und schliesslich sollten es Nutzerinnen und Nutzer vermeiden, auf SMS-Nachrichten von unbekannten Personen zu reagieren.
Sicherheitsmassnahmen gelte es auch bei der zunehmend beliebteren Kommunikation über drahtlose Netzwerke (WLAN) einzuhalten. Das vom WLAN vorgeschlagene Standard-Passwort sollte ebenso wie die Netzwerkerkennung (SSID) geändert werden. An der WLAN-Hardware sei die WPA- oder WPA2-Verschlüsselung mit einem schwer zu erratenden Passwort zu aktivieren.