Sicherheit scheint bei den deutschen Internet-Nutzern nicht gerade groß geschrieben. Eine Analyse des Hasso-Plattner-Institut (HPI) für das Jahr 2017 hat ergeben, dass die Ziffernfolge “123456” erneut den Spitzenplatz unter den Kennwörtern einnimmt. Grundlage für diese Untersuchung waren 12,9 Millionen E-Mail-Adressen, die als .de-Domain registriert sind. Auch die weiteren Plätze gehen an Zahlenfolgen wie “123456789” bzw. “1234” und dokumentieren damit die mangelnde Sensibilität der Benützer.
Vorschub für Daten-Diebstahl durch simple Kennwörter
Die Experten von HPI geben sich ernüchtert über das Ergebnis. So würde es für Cyberkriminelle kein Problem darstellen, über das Einfallstor eines schwachen Kennworts einen Zugriff auf Accounts und darin enthaltene persönliche Informationen zu bekommen. Dem Diebstahl von Netz-Identitäten würde hier massiv Vorschub geleistet. IT-Experten empfehlen mittlerweile keine einzelnen Kennwörter mehr sondern ganze Sätze, versetzt mit Sonderzeichen.
“Identity Leak Checker” bietet Online-Sicherheitsprüfung
Ein von HPI entwickelter “Identitiy Leak Checker” bietet einen Online-Sicherheitscheck für die Nutzer. Bisher haben 6,9 Millionen Menschen dieses Service angewendet:
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem “Identity Leak Checker”, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als fünf Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Daten-Lecks, bei denen deutsche Nutzer betroffen sind.
1,25 Millionen Nutzer von Datendiebstahl betroffen
Insgesamt haben 6,9 Millionen Nutzer mithilfe des “Identity Leak Checkers” die Sicherheit ihrer Daten in den letzten drei Jahren überprüfen lassen. In 1,25 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich waren.