Das beliebteste Passwort der Welt ist 123456
Obwohl Daten- und Identitätsdiebstähle ständig Schlagzeilen machen, benutzen viele Internetnutzer weiterhin unsichere Passwörter. Man stelle sich das vor: das beliebteste Passwort der Welt ist nach wie vor 123456.
Gern würden auch Zeichenfolgen welche auf der Tastatur in einer Reihe liegen verwendet. Aber auch Vornamen und allgemeine Begriffe aus dem Wörterbuch. Oft werden Passwörter auch von Hand auf die Unterseite der PC-Tastatur notiert.
Auch password werde oft als Passwort benutzt. Spezielle Computerprogramme könnten solche simplen Kombinationen jedoch blitzschnell ermitteln.
Geraubte Identitätsdaten
Forscher analysierten mehr als 215 Millionen geraubte Identitätsdaten, die sie seit 2011 im Netz entdeckt hatten. Allein in diesem Jahr wurden fast 35 Millionen Datensätze untersucht welche von Cyberkriminellen in speziellen Internetforen veröffentlicht wurden. Diese Daten stammten demnach aus 15 verschiedenen Quellen, darunter einem Hackerangriff auf das Dating Portal Ashley Madison.
Eine Person oder eine Gruppe mit dem Pseudonym «The Impact Team» hat eine 9,7 Gigabyte grosse Datei mit Daten von Ashley Madison Benutzern veröffentlicht. Darunter sollen sich Namen, Adressen, Wohnadressen, Teile von Kreditkartennummern und verschlüsselten Passwörter von 32 Millionen (!) Nutzern befinden.
Sicherheitsexperten haben dabei Erstaunliches zu Tage gebracht. Über 56’000 E‑Mail-Adressen dieser veröffentlichten Daten enden auf .ch – und dass es sich dabei um sogenannte Fake-Accounts handelt, ist eher unwahrscheinlich.
Im laufenden Jahr hat es sehr viele grosse Datendiebstähle gegeben. Und Dating Portale wurden deshalb vermehrt angegriffen, da Hacker hier ein grosses Erpressungspotenzial sehen.
Praktische Tipps
In der Schweiz listet die Melde- und Analysestelle Informationssicherung MELANI des Bundes auf ihrem Internet-Portal Verhaltensregeln auf, mit denen sich die Datensicherheit verbessern lässt. So sollten Passwörter mindestens 8 Zeichen lang sein und aus Buchstaben, Zahlen und Sonderzeichen bestehen.
Das Passwort sei so zu wählen, dass man es sich einfach merken könne. Gute Passwörter bestünden aus ganzen Sätzen. Die Melde- und Analysestelle nennt ein Beispiel: «Dieses P@sswOrt vergesse 1ch nie!!» Passwörter sollten nicht mehrfach verwendet werden – namentlich bei der Nutzung von Online-Diensten.
Mehr Sicherheit lasse sich erzielen, wenn das Passwort regelmässig gewechselt werde. MELANI schlägt als Rhythmus drei Monate vor. Um den Überblick nicht zu verlieren, sollten Programme zur Verwaltung der Passwörter benutzt werden. Der zentrale Zugang sollte durch ein «Master-Passwort» geschützt sein.
Sicherheit bei Smartphones
Bei E-Mails warnt MELANI zur Vorsicht bei unbekannten Absendern. Das gelte auch für Dateinamen mit zwei Endungen (wie zum Beispiel picture.bmp.vbs). Spam-Mitteilungen sollten grundsätzlich nicht beantwortet werden. Benutzernamen und Passwörter seien geheim zu halten. Seriöse Anbieter würden nie nach einem Passwort fragen.
Da immer mehr Datenverkehr über Smartphones abgewickelt werde, seien auch hier Sicherheitsmassnahmen wichtig. Dazu gehörten regelmässige Updates und Backups, sichere Pin-Codes und die Verschlüsselung von sensiblen Daten. Und schliesslich sollten es Nutzerinnen und Nutzer vermeiden, auf SMS-Nachrichten von unbekannten Personen zu reagieren.
Sicherheitsmassnahmen gelte es auch bei der zunehmend beliebteren Kommunikation über drahtlose Netzwerke (WLAN) einzuhalten. Das vom WLAN vorgeschlagene Standard-Passwort sollte ebenso wie die Netzwerkerkennung (SSID) geändert werden. An der WLAN-Hardware sei die WPA- oder WPA2-Verschlüsselung mit einem schwer zu erratenden Passwort zu aktivieren.
Autor: Daniel Burato
Quellen: Bluewin, Melde- und Analysestelle Informationssicherung MELANI, Watson, Wikipedia