Aktuelles, Experten, Studien - geschrieben von dp am Dienstag, Dezember 6, 2016 19:13 - noch keine Kommentare
Hasso-Plattner-Institut: Studie zur Mehrfachnutzung von Passwörtern vorgestellt
Rund eine Milliarde Nutzerkonten analysiert und ausgewertet
[datensicherheit.de, 06.12.2016] In letzter Zeit drängen gerade zu Meldungen über Daten- und Identitätsdiebstähle an die Öffentlichkeit – trotzdem verwenden viele Internetnutzer weiterhin schwache sowie unsichere Passwörter und diese gleich noch bei mehreren Diensten. Laut einer Stellungnahme des Hasso-Plattner-Instituts (HPI) hat es eine repräsentative Studie zum Umgang mit Passwörtern bislang nicht gegeben. HPI-Wissenschaftler hätten sich nun eingehend mit der Mehrfachnutzung von Passwörtern beschäftigt und ihre Studie am 6. Dezember 2016 auf der „Passwords 2016“- Konferenz in Bochum im Detail vorgestellt.
„123456“ laut Studie das meistbenutzte Passwort*
Insgesamt seien für die Studie rund eine Milliarde Nutzerkonten analysiert und ausgewertet worden, die aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen stammten und im Internet frei verfügbar seien.
Da 68,5 Millionen E-Mail-Adressen hiervon gleich in mehreren Datenlecks auftauchten, sei es möglich gewesen nachzuweisen, dass 20 Prozent der Nutzer ein identisches Passwort für verschiedene Accounts benutzten, bei 27 Porzent der Nutzer habe eine hohe 70-prozentige Ähnlichkeit in der Zeichenfolge vorgelegen.
Passwörter würden von Nutzern also häufig nur geringfügig abgeändert. „123456“ sei laut der Studie das meistbenutzte Passwort in den untersuchten Daten-Leaks.
Kriminelle treiben Handel mit gestohlenen Identitäten
Meldungen über Datenlecks und Hacker-Angriffe hätten in den letzten Monaten stark zugenommen, auch deren Größenordnung. So seien 2016 gleich mehrere Daten-Leaks bekanntgeworden, bei denen Hunderte von Millionen Nutzerdaten gehackt worden seien, darunter so bekannte Namen wie LinkedIn, MySpace und Yahoo.
Einen vollständigen Schutz gegen den Diebstahl von Identitäten gebe es nicht, betont HPI-Direktor und Mitautor der Studie Prof. Christoph Meinel. „Aber wenn betroffene Nutzer ihr Passwort nicht ändern oder für eine Vielzahl an Internetdiensten das gleiche Passwort verwenden, setzen sie sich unnötig einem erhöhten Risiko aus“, warnt Meinel.
Vielen Nutzern sei nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienten und welcher Schaden ihnen entstehen könne.
Er empfiehlt daher allen Internetnutzern, regelmäßig die Passwörter zu wechseln und sichere Passwörter zu erstellen – beispielsweise unter Zuhilfenahme sogenannter Passwortmanager, wie beispielsweise das frei verfügbare Programm „KeyPass“.
Online-Sicherheitscheck des Hasso-Plattner-Instituts
Ob man selbst Opfer eines Datendiebstahls geworden ist, kann mit Hilfe des „Identity Leak Checker“ sehr leicht überprüft werden. Seit 2014 kann damit jeder Internetnutzer kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.
Sicherheitsforscher ermöglichen nach HPI-Angaben den Abgleich mit mittlerweile mehr als zwei Milliarden gestohlenen und im Internet verfügbaren Identitätsdaten. Dabei soll der Fokus auf Leaks liegen, bei denen deutsche Nutzer betroffen sind.
Insgesamt hätten 2,7 Millionen Nutzer mithilfe des „Identity Leak Checkers“ die Sicherheit ihrer Daten in den letzten zwei Jahren überprüfen lassen. Bei jeder zehnten Anfrage habe darüber informiert werden wüssen, dass die eingegebene E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich gewesen sei.
Weitere Informationen zum Thema:
Hasso-Plattner-Institut
Wurden Ihre Identitätsdaten ausspioniert?
datensicherheit.de, 21.10.2016
Umfrage auf der it-sa 2016: IT-Sicherheitsexperten nutzen vernetzte Geräte trotz Sicherheitsbedenken
datensicherheit.de, 04.05.2016
Starke Passwörter sind ein wesentlicher Baustein für mehr Datensicherheit
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren