Ändere-dein-Passwort-Tag: HPI-Sicherheitsforscher klären auf über Cyberangriffe und Passwortsicherheit

Der "Ändere-dein-Passwort-Tag" am 1. Februar ist der jährliche Aufruf, die eigenen Passwörter zu aktualisieren. Denn das Risiko, als Unternehmen oder Privatperson gehackt und Opfer eines Cyberangriffs zu werden, ist groß. "Die Frage ist nicht, ob es passiert, sondern wann", betonen die Sicherheitsexperten des Hasso-Plattner-Instituts (HPI) in einer neuen Folge des Wissenspodcasts "Neuland". Mit Moderator Leon Stebe sprechen Professor Christoph Meinel, Institutsdirektor und Leiter des Fachgebiets "Internet-Technologien und Systeme", und Professor Christian Dörr, HPI-Fachgebietsleiter für "Cybersecurity – Enterprise Security", über die aktuelle Bedrohungslage, über den milliardenschweren Handel mit persönlichen Daten im Netz und wie man sich davor am besten schützen kann.

Auch im vergangenen Jahr hat der Diebstahl digitaler Identitäten weiter zugenommen. "Unser HPI Identity Leak Checker ermöglicht mittlerweile den Abgleich mit rund 13 Milliarden gestohlener und im Internet frei verfügbarer Identitätsdaten", erzählt Meinel. Die Überprüfung, ob man selbst Opfer eines Datendiebstahls geworden ist, sei mit dem kostenlosen Service, den das HPI seit 2014 betreibt, denkbar einfach. Mehr als 8 Millionen geleakte Details zu Bankverbindungen seien beispielsweise in Verbindung mit der E-Mail bereits gefunden worden. Über diese Risiken, die schwache und damit unsichere Passwörter verursachen können, klärt das HPI auf und veröffentlicht jedes Jahr die "Top 10"-Passwörter der Deutschen.

"Den meisten ist gar nicht bewusst, wie schnell die Rechenleistung der Server und Computer geworden ist. Bei den sogenannten Brute-Force-Angriffen können Milliarden von Kombinationen innerhalb einer einzigen Sekunde ausgespielt werden. Da ist die Trefferquote groß", warnt auch Dörr. Neben den bereits bestehenden Tipps für sichere Passwörter, empfiehlt er lange Passwörter zu erstellen. Dahinter stecke einfache Mathematik. "Wenn man sich die Kombinationsmöglichkeiten anschaut, vervielfacht jedes weitere Zeichen die Zeit, die es braucht, um das Passwort knacken zu können", so der Sicherheitsexperte. Für die Passwortsicherheit bestehe somit ein enormer Unterschied, ob ein Passwort zwölf, vierzehn oder sechzehn Zeichen umfasse.

Tipps zur Passwortwahl

Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:

  • Lange Passwörter (> 15 Zeichen)
  • Verschiedene Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
  • Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
  • Verwendung von Passwortmanagern
  • Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen  
  • Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

Der Identity Leak Checker

Ob man Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12,8 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind. Das Angebot ist in Deutschland einzigartig.

Insgesamt haben mehr als 16,5 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 4,2 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.  

Spezialangebot für Unternehmen und Organisationen: Identity Leak Checker Desktop Client

Der Identity Leak Checker Desktop Client ist ein kostenpflichtiges Angebot für Unternehmen und Organisationen, das sie bei der kontinuierlichen Überwachung der eigenen Domäne(n) unterstützt. Werden neue Datenlecks in den ILC importiert, prüft der Desktop Client automatisch, ob E-Mail-Adressen der überwachten Domäne(n) betroffen sind. Die betroffene(n) E-Mail-Adresse(n) können dann sofort gewarnt werden. Weitere Informationen zum Angebot unter: https://sec.hpi.de/ilc/

Über die Hasso-Plattner-Institut für Softwaresystemtechnik GmbH

Das Hasso-Plattner-Institut (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering (https://hpi.de). Mit dem Bachelorstudiengang "IT-Systems Engineering" bietet die gemeinsame Digital-Engineering-Fakultät des HPI und der Universität Potsdam ein deutschlandweit einmaliges und besonders praxisnahes ingenieurwissenschaftliches Informatikstudium an, das von derzeit rund 700 Studierenden genutzt wird. In den vier Masterstudiengängen "IT-Systems Engineering", "Digital Health", "Data Engineering" und "Cybersecurity" können darauf aufbauend eigene Forschungsschwerpunkte gesetzt werden. Bei den CHE-Hochschulrankings belegt das HPI stets Spitzenplätze. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studierende nach dem Vorbild der Stanforder d.school, bietet jährlich 300 Plätze für ein Zusatzstudium an. Derzeit sind am HPI 22 Professorinnen und Professoren und über 50 weitere Gastprofessuren, Lehrbeauftragte und Dozenten tätig. Es betreibt exzellente universitäre Forschung – in seinen IT-Fachgebieten, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaußenstellen in Kapstadt, Haifa, Nanjing und Irvine. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche.

Firmenkontakt und Herausgeber der Meldung:

Hasso-Plattner-Institut für Softwaresystemtechnik GmbH
Prof.-Dr.-Helmert-Str. 2-3
14482 Potsdam
Telefon: +49 (331) 5509-0
Telefax: +49 (331) 5509-129
http://www.hpi.de

Ansprechpartner:
Christiane Rosenbach
Telefon: +49 (331) 5509-119
E-Mail: christiane.rosenbach@hpi.de
Carina Kretzschmar-Weidmann
Telefon: +49 (331) 5509-177
E-Mail: carina.kretzschmar@hpi.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel