Startseite » Computer & Technik » Sicherheitsrisiko Passwort / Studie des Hasso-Plattner-Instituts zur Mehrfachnutzung von Passwörtern

Sicherheitsrisiko Passwort / Studie des Hasso-Plattner-Instituts zur Mehrfachnutzung von Passwörtern

Wie viele Passwörter nutzen Sie eigentlich? Und
für wie viele Accounts?

Obwohl uns Meldungen über Daten- und Identitätsdiebstähle täglich
erreichen, verwenden viele Internetnutzer weiterhin schwache und
unsichere Passwörter und diese gleich bei mehreren Diensten.

Eine repräsentative Studie zum Umgang mit Passwörtern gab es
bislang nicht. Wissenschaftler des Hasso-Plattner-Instituts (HPI)
haben sich nun eingehend mit der Mehrfachnutzung von Passwörtern
beschäftigt und stellen ihre Studie heute, am 6. Dezember, auf der
“Passwords 2016”- Konferenz in Bochum im Detail vor.

Insgesamt wurden für die Studie rund 1 Milliarde Nutzerkonten
analysiert und ausgewertet, die aus 31 veröffentlichten Datenlecks in
unterschiedlichen Bereichen stammen und im Internet frei verfügbar
sind. Da 68,5 Millionen E-Mail-Adressen hiervon gleich in mehreren
Datenlecks auftauchen, war es möglich nachzuweisen, dass 20 % der
Nutzer ein identisches Passwort für verschiedene Accounts benutzen,
bei 27 % der Nutzer lag eine hohe 70%ige Ähnlichkeit in der
Zeichenfolge vor. Passwörter werden von Nutzern also häufig nur
geringfügig abgeändert. “123456” ist laut der Studie das
meistbenutzte Passwort in den untersuchten Daten-Leaks.

Meldungen über Datenlecks und Hacker-Angriffe haben in den letzten
Monaten stark zugenommen, auch deren Größenordnung. So wurden 2016
gleich mehrere Daten-Leaks bekannt, bei denen Hunderte von Millionen
Nutzerdaten gehackt wurden. Darunter so bekannte Namen wie: LinkedIn,
MySpace und Yahoo.

“Einen vollständigen Schutz gegen den Diebstahl von Identitäten
gibt es nicht”, so HPI-Direktor und Mitautor der Studie Professor
Christoph Meinel. “Aber wenn betroffene Nutzer ihr Passwort nicht
ändern oder für eine Vielzahl an Internetdiensten das gleiche
Passwort verwenden, setzen sie sich unnötig einem erhöhten Risiko
aus”, so Meinel. “Vielen Nutzern ist nicht bewusst, dass Kriminelle
mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und
welcher Schaden ihnen entstehen kann.” Er empfehle daher allen
Internetnutzern, regelmäßig die Passwörter zu wechseln und sichere
Passwörter zu erstellen – beispielsweise unter Zuhilfenahme
sogenannter Passwortmanager.

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich
mit dem Identity Leak Checker, einem Online-Sicherheitscheck des
Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014
kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos
durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten
von ihm frei im Internet kursieren und missbraucht werden könnten.
Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr
als 2 Milliarden gestohlener und im Internet verfügbarer
Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche
Nutzer betroffen sind.

Insgesamt haben 2,7 Millionen Nutzer mithilfe des Identity Leak
Checkers die Sicherheit ihrer Daten in den letzten zwei Jahren
überprüfen lassen. Bei jeder zehnten Anfrage musste darüber
informiert werden, dass die eingegebene E-Mail-Adresse in Verbindung
mit anderen persönlichen Daten im Internet offen zugänglich war.

Kurzprofil Hasso-Plattner-Institut

Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH
(https://hpi.de) in Potsdam ist Deutschlands universitäres
Exzellenz-Zentrum für IT-Systems Engineering. Als einziges
Universitäts-Institut in Deutschland bietet das HPI den Bachelor- und
Master-Studiengang “IT-Systems Engineering” an – ein besonders
praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das
von derzeit 480 Studenten genutzt wird. Die HPI School of Design
Thinking, Europas erste Innovationsschule für Studenten nach dem
Vorbild der Stanforder d.school, bietet jährlich 240 Plätze für ein
Zusatzstudium an. Insgesamt zwölf HPI-Professoren und über 50 weitere
Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig.
Es betreibt exzellente universitäre Forschung – in seinen elf
IT-Fachgebieten, aber auch in der HPI Research School für Doktoranden
mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing.
Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und
Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu
kommt das Entwickeln und Erforschen nutzerorientierter Innovationen
für alle Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings
stets auf Spitzenplätze. Mit openHPI.de bietet das Institut seit
September 2012 ein interaktives Internet-Bildungsnetzwerk an, das
jedem offen steht.

Pressekontakt:
presse@hpi.de
Christiane Rosenbach
Tel. 0331 5509-119
christiane.rosenbach@hpi.de
Felicia Flemming
Tel. 0331 5509-274
felicia.flemming@hpi.de

Original-Content von: HPI Hasso-Plattner-Institut, übermittelt durch news aktuell

Posted by on 6. Dezember 2016. Filed under Computer & Technik,Internet,Software,Softwareindustrie. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis