Na? Seid mal ehrlich! Wie stehts um eure Passwortsicherheit? Gehört ihr auch zu denen, die immer noch "123456" oder "Mausi" oder "passwort" als Sicherheitsschranke im Internet oder bei Apps für ausreichend halten? Dann gehört ihr leider nicht zu einer kleinen Minderheit, sondern reiht euch ein in eine große Schar Leute, die die Tür zu ihrer Privatsphäre sperrangelweit offenstehen lassen.

In diesem Jahr haben Sicherheitsforschende des Hasso-Plattner-Instituts besonders viele Sicherheitslücken gefunden. „Noch nie haben wir so viele Leaks bei deutschen Webseiten erfasst wie im Jahr 2021", sagt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts. Zeitgleich sei der Diebstahl digitaler Identitäten erneut angestiegen. Auch wenn es im Internet keinen 100-prozentigen Schutz vor Angriffen gebe, müssten persönliche Daten unbedingt bestmöglich geschützt werden. Wie das geht? Lange, individuelle und komplexe Passwörter wählen und regelmäßig überprüfen, ob persönliche Daten betroffen sind. Das kann man mit dem HPI Identity Leak Checker sogar kostenlos machen!

Das Hasso-Plattner-Institut (HPI) warnt seit vielen Jahren vor den Risiken schwacher und unsicherer Passwörter, um das öffentliche Bewusstsein für den hohen Wert persönlicher Daten zu schärfen und deren Sicherheit zu erhöhen. Seit 2014 bietet es mit dem Identity Leak Checker einen kostenlosen Online-Service, mit dem jede_r einfach überprüfen kann, ob persönliche Daten in Verbindung mit der E-Mail-Adresse im Internet kursieren. Mehr als 16 Millionen Nutzer_innen haben das Angebot seither in Anspruch genommen.

Der Identity Leak Checker bildet auch die Datengrundlage für die meistgenutzten Passwörter der Deutschen, die das HPI regelmäßig veröffentlicht. In diesem Jahr wurden dafür 1,8 Millionen Zugangsdaten ausgewertet, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2021 geleakt wurden. Insgesamt wurden dieses Jahr 263 Datenlecks in den Identity Leak Checker eingepflegt, die rund 640 Millionen Identitäten beinhalten - 75 davon wurden von den Diensteanbietern bestätigt.

*Die Top Ten deutscher Passwörter 2021:*
123456                         
passwort                     
12345                           
hallo                           
123456789 
qwertz
schatz
basteln
berlin
12345678

Tipps zur Passwortwahl

Um ein wirklich sicheres Passwort zu generieren, empfiehlt das Hasso-Plattner-Institut, lange Passwörter zu nutzen, die mindestens 15 Zeichen haben und Groß-, Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten. Auch solle man keine Wörter aus dem Wörterbuch verwenden und auch darauf verzichten, gleiche oder ähnliche Passwörter bei unterschiedlichen Diensten wiederzuverwenden.
Die Sicherheitsforschenden empfehlen außerdem, einen Passwortmanager zu nutzen und bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen, sofort einen Passwortwechsel vorzunehmen. Wenn möglich solle man auch die Zwei-Faktor-Authentifizierung aktivieren.

Der Identity Leak Checker

Wenn ihr wissen wollt, ob ihr selbst Opfer eines Datendiebstahls geworden seid, könnt ihr das sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jede_r unter durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob seine oder ihre Identitätsdaten frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12,7 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer_innen betroffen sind. Das Angebot ist in Deutschland einzigartig.

Insgesamt haben mehr als 16,4 Millionen mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 4,1 Millionen Fällen mussten Nutzer_innen darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.