Forscher vom Hasso-Plattner-Institut aus Potsdam konnten im Jahr 2021 insgesamt 640 Millionen Datensätze aus 263 Datenlecks sammeln. Passwörter von 1,8 Millionen Datensätzen, die eine E-Mail-Adresse mit .de-Domain beinhalteten, wurden nun statistisch ausgewertet.

In den Daten, die jedoch auch erzwungene Registrierungen für Downloads oder Ähnliches beinhalten könnten, sind im Wesentlichen die gleichen Passwörter zu finden, wie auch schon in den letzten Jahren: Beispielhaft gehören 123456, passwort, 12345, hallo und 123456789 zu den Top 5 Passwörtern in Deutschland.

Passwörter können einen Zugang nur dann schützen, wenn sie nicht einfach zu erraten - also möglichst lang und kompliziert - sind. Weiterhin sollte für jeden Zugang ein anderes Passwort gesetzt werden - hierbei soll ein Passwort-Manager helfen. Für einen noch besseren Schutz setzen Nutzer auf Zwei-Faktor-Authentifizerung (2FA). Logins werden dann mit einem zeitlich begrenzten Einmal-Kennwort (TOTP) zusätzlich abgesichert. Ein solches Kennwort stammt dann etwa von einer Authenticator-App wie der von Google.

Auf der Website des HPI können Nutzer schnell überprüfen, ob ihre Zugangsdaten in den Datenlecks enthalten sind. Im Falle eines Treffers sollten die jeweiligen Passwörter umgehend geändert werden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE