Hasso-Plattner-Institut: Studie zur Mehrfachnutzung von Passwörtern vorgestellt

Rund eine Milliarde Nutzerkonten analysiert und ausgewertet

[datensicherheit.de, 06.12.2016] In letzter Zeit drängen gerade zu Meldungen über Daten- und Identitätsdiebstähle an die Öffentlichkeit – trotzdem verwenden viele Internetnutzer weiterhin schwache sowie unsichere Passwörter und diese gleich noch bei mehreren Diensten. Laut einer Stellungnahme des Hasso-Plattner-Instituts (HPI) hat es eine repräsentative Studie zum Umgang mit Passwörtern bislang nicht gegeben. HPI-Wissenschaftler hätten sich nun eingehend mit der Mehrfachnutzung von Passwörtern beschäftigt und ihre Studie am 6. Dezember 2016 auf der „Passwords 2016“- Konferenz in Bochum im Detail vorgestellt.

„123456“ laut Studie das meistbenutzte Passwort*

Insgesamt seien für die Studie rund eine Milliarde Nutzerkonten analysiert und ausgewertet worden, die aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen stammten und im Internet frei verfügbar seien.
Da 68,5 Millionen E-Mail-Adressen hiervon gleich in mehreren Datenlecks auftauchten, sei es möglich gewesen nachzuweisen, dass 20 Prozent der Nutzer ein identisches Passwort für verschiedene Accounts benutzten, bei 27 Porzent der Nutzer habe eine hohe 70-prozentige Ähnlichkeit in der Zeichenfolge vorgelegen.
Passwörter würden von Nutzern also häufig nur geringfügig abgeändert. „123456“ sei laut der Studie das meistbenutzte Passwort in den untersuchten Daten-Leaks.

Kriminelle treiben Handel mit gestohlenen Identitäten

Meldungen über Datenlecks und Hacker-Angriffe hätten in den letzten Monaten stark zugenommen, auch deren Größenordnung. So seien 2016 gleich mehrere Daten-Leaks bekanntgeworden, bei denen Hunderte von Millionen Nutzerdaten gehackt worden seien, darunter so bekannte Namen wie LinkedIn, MySpace und Yahoo.
Einen vollständigen Schutz gegen den Diebstahl von Identitäten gebe es nicht, betont HPI-Direktor und Mitautor der Studie Prof. Christoph Meinel. „Aber wenn betroffene Nutzer ihr Passwort nicht ändern oder für eine Vielzahl an Internetdiensten das gleiche Passwort verwenden, setzen sie sich unnötig einem erhöhten Risiko aus“, warnt Meinel.
Vielen Nutzern sei nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienten und welcher Schaden ihnen entstehen könne.
Er empfiehlt daher allen Internetnutzern, regelmäßig die Passwörter zu wechseln und sichere Passwörter zu erstellen – beispielsweise unter Zuhilfenahme sogenannter Passwortmanager, wie beispielsweise das frei verfügbare Programm „KeyPass“.

Online-Sicherheitscheck des Hasso-Plattner-Instituts

Ob man selbst Opfer eines Datendiebstahls geworden ist, kann mit Hilfe des „Identity Leak Checker“ sehr leicht überprüft werden. Seit 2014 kann damit jeder Internetnutzer kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.
Sicherheitsforscher ermöglichen nach HPI-Angaben den Abgleich mit mittlerweile mehr als zwei Milliarden gestohlenen und im Internet verfügbaren Identitätsdaten. Dabei soll der Fokus auf Leaks liegen, bei denen deutsche Nutzer betroffen sind.
Insgesamt hätten 2,7 Millionen Nutzer mithilfe des „Identity Leak Checkers“ die Sicherheit ihrer Daten in den letzten zwei Jahren überprüfen lassen. Bei jeder zehnten Anfrage habe darüber informiert werden wüssen, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich gewesen sei.

Weitere Informationen zum Thema:

Hasso-Plattner-Institut
Wurden Ihre Identitätsdaten ausspioniert?

datensicherheit.de, 21.10.2016
Umfrage auf der it-sa 2016: IT-Sicherheitsexperten nutzen vernetzte Geräte trotz Sicherheitsbedenken

datensicherheit.de, 04.05.2016
Starke Passwörter sind ein wesentlicher Baustein für mehr Datensicherheit