Sicherheitsrisiko Passwort / Studie des Hasso-Plattner-Instituts zur Mehrfachnutzung von Passwörtern
ID: 1432936
für wie viele Accounts?
Obwohl uns Meldungen über Daten- und Identitätsdiebstähle täglich
erreichen, verwenden viele Internetnutzer weiterhin schwache und
unsichere Passwörter und diese gleich bei mehreren Diensten.
Eine repräsentative Studie zum Umgang mit Passwörtern gab es
bislang nicht. Wissenschaftler des Hasso-Plattner-Instituts (HPI)
haben sich nun eingehend mit der Mehrfachnutzung von Passwörtern
beschäftigt und stellen ihre Studie heute, am 6. Dezember, auf der
"Passwords 2016"- Konferenz in Bochum im Detail vor.
Insgesamt wurden für die Studie rund 1 Milliarde Nutzerkonten
analysiert und ausgewertet, die aus 31 veröffentlichten Datenlecks in
unterschiedlichen Bereichen stammen und im Internet frei verfügbar
sind. Da 68,5 Millionen E-Mail-Adressen hiervon gleich in mehreren
Datenlecks auftauchen, war es möglich nachzuweisen, dass 20 % der
Nutzer ein identisches Passwort für verschiedene Accounts benutzen,
bei 27 % der Nutzer lag eine hohe 70%ige Ähnlichkeit in der
Zeichenfolge vor. Passwörter werden von Nutzern also häufig nur
geringfügig abgeändert. "123456" ist laut der Studie das
meistbenutzte Passwort in den untersuchten Daten-Leaks.
Meldungen über Datenlecks und Hacker-Angriffe haben in den letzten
Monaten stark zugenommen, auch deren Größenordnung. So wurden 2016
gleich mehrere Daten-Leaks bekannt, bei denen Hunderte von Millionen
Nutzerdaten gehackt wurden. Darunter so bekannte Namen wie: LinkedIn,
MySpace und Yahoo.
"Einen vollständigen Schutz gegen den Diebstahl von Identitäten
gibt es nicht", so HPI-Direktor und Mitautor der Studie Professor
Christoph Meinel. "Aber wenn betroffene Nutzer ihr Passwort nicht
ändern oder für eine Vielzahl an Internetdiensten das gleiche
Passwort verwenden, setzen sie sich unnötig einem erhöhten Risiko
aus", so Meinel. "Vielen Nutzern ist nicht bewusst, dass Kriminelle
mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und
welcher Schaden ihnen entstehen kann." Er empfehle daher allen
Internetnutzern, regelmäßig die Passwörter zu wechseln und sichere
Passwörter zu erstellen - beispielsweise unter Zuhilfenahme
sogenannter Passwortmanager.
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich
mit dem Identity Leak Checker, einem Online-Sicherheitscheck des
Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014
kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos
durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten
von ihm frei im Internet kursieren und missbraucht werden könnten.
Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr
als 2 Milliarden gestohlener und im Internet verfügbarer
Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche
Nutzer betroffen sind.
Insgesamt haben 2,7 Millionen Nutzer mithilfe des Identity Leak
Checkers die Sicherheit ihrer Daten in den letzten zwei Jahren
überprüfen lassen. Bei jeder zehnten Anfrage musste darüber
informiert werden, dass die eingegebene E-Mail-Adresse in Verbindung
mit anderen persönlichen Daten im Internet offen zugänglich war.
Kurzprofil Hasso-Plattner-Institut
Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH
(https://hpi.de) in Potsdam ist Deutschlands universitäres
Exzellenz-Zentrum für IT-Systems Engineering. Als einziges
Universitäts-Institut in Deutschland bietet das HPI den Bachelor- und
Master-Studiengang "IT-Systems Engineering" an - ein besonders
praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das
von derzeit 480 Studenten genutzt wird. Die HPI School of Design
Thinking, Europas erste Innovationsschule für Studenten nach dem
Vorbild der Stanforder d.school, bietet jährlich 240 Plätze für ein
Zusatzstudium an. Insgesamt zwölf HPI-Professoren und über 50 weitere
Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig.
Es betreibt exzellente universitäre Forschung - in seinen elf
IT-Fachgebieten, aber auch in der HPI Research School für Doktoranden
mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing.
Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und
Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu
kommt das Entwickeln und Erforschen nutzerorientierter Innovationen
für alle Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings
stets auf Spitzenplätze. Mit openHPI.de bietet das Institut seit
September 2012 ein interaktives Internet-Bildungsnetzwerk an, das
jedem offen steht.
Pressekontakt:
presse@hpi.de
Christiane Rosenbach
Tel. 0331 5509-119
christiane.rosenbach@hpi.de
Felicia Flemming
Tel. 0331 5509-274
felicia.flemming@hpi.de
Original-Content von: HPI Hasso-Plattner-Institut, übermittelt durch news aktuell
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 06.12.2016 - 09:36 Uhr
Sprache: Deutsch
News-ID 1432936
Anzahl Zeichen: 5415
Kontakt-Informationen:
Stadt:
Potsdam
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 278 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheitsrisiko Passwort / Studie des Hasso-Plattner-Instituts zur Mehrfachnutzung von Passwörtern"
steht unter der journalistisch-redaktionellen Verantwortung von
HPI Hasso-Plattner-Institut (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das Hasso-Plattner-Institut (HPI) gibt bekannt, dass die Hasso Plattner Foundation (HPF) Dr. Daniela Gerd tom Markotten zum 1. August 2026 als Geschäftsführerin Partnerschaften & Transfer am HPI ernannt hat. Gemeinsam mit Prof. Tobias Friedrich und Dr. Henrik Haenecke gehört sie damit künfti
Jetzt für das Informatikstudium am HPI bewerben / Hasso-Plattner-Institut bereitet junge Talente auf eine von KI-geprägte Zukunft vor ...
- Bewerbungen für das Bachelorstudium "IT-Systems Engineering" am HPI sind ab sofort bis zum 15. Juli 2026 möglich. - Das praxisnahe Informatikstudium bereitet gezielt auf eine von Künstlicher Intelligenz geprägte Zukunft vor. - Studieninteressierte können das HPI beim Bachelor-
Cybersicherheit in Zeiten globaler Umbrüche: / HPI lädt zur Potsdamer Konferenz für Nationale CyberSicherheit 2026 ...
Was Medienvertreter:innen erwartet: - Hochrangige Stimmen aus Politik, Wirtschaft, Wissenschaft und Sicherheitsbehörden zur aktuellen Cyber-Sicherheitslage - Debatten über Ransomware, hybride Bedrohungen, KI, kritische Infrastrukturen und digitale Souveränität - Konkrete Antworten auf die
Weitere Mitteilungen von HPI Hasso-Plattner-Institut
Vorstellung der vierten Abteilung der Streitkraft für Cyber Ein Exklusivinterview mit der Bundeswehr ...
Im September 2015 gab das deutsche Verteidigungsministerium bekannt, dass es die Bundeswehr fit für die Zukunft des Cyberspace machen werde, indem eine unabhängige Organisationseinheit für den Bereich Cyber- und Informationsraum eingerichtet würde. Seitdem ist die Bundeswehr damit besch
Plunet baut sein Team aus und besetzt weitere Schlüsselpositionen ...
Durch beeindruckenden Zuwächsen an Neukunden vergrößert Plunet sein Team und besetzt weitere Schlüsselpositionen. Eine weitere Spezialistin für die Plunet-Implementierung Mit Susan Blomberg wird die Implementierungsabteilung vergrößert. Die Branchenkennerin arbeitete lange fÃ
Knauf Gips KG: Neue SAP-Landschaft mit passender Archivstrategie von KGS ...
Zentralisierung und Konsolidierung IT-Systemen ist derzeit für viele Firmen ein Thema, auch für die Knauf Gruppe aus Iphofen, mit 26.500 Beschäftigten in 80 Ländern eine weltweite Größe in der Baustoffbranche. Als langjähriger SAP-Anwender hat Knauf seine Archivlandschaft eng in SAP als füh
Workshop der INTENSE AG zum Thema 'agiles Projektmanagement' an der FH Würzburg-Schweinfurt ...
Im Rahmen des Bachelor Studiengangs "Wirtschaftsinformatik" unter Leitung von Frau Prof. Dr. Kristin Weber und Frau Manuela Ziegler, unterstützen die Berater der INTENSE AG, André Schneider und Andreas Markert, die Veranstaltung durch einen Workshop mit Praxisbezug. Die 3,5 stü




