Passwörter: Trotz zahlreicher Datenlecks gibt es weiterhin die Mehrfachnutzung durch Anwender

9. Dezember 2016 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Passwort Manager Password SafePasswörter sind der Schlüssel zur Nutzung vieler Dienste, sie sichern aber teilweise auch jede Menge privater Informationen ab. Aus diesem Grund wird immer wieder gepredigt, dass man sichere Passwörter verwenden soll und für den Fall eines Datendiebstahls auch auf verschiedene Passwörter setzen sollte. Beide Punkte werden nicht immer beachtet. So ist „123456“ immer noch das beliebteste Passwort, aber auch bei der Nutzung unterschiedlicher Passwörter gibt es Nachholbedarf, wie eine Studie des Hasso-Plattner-Instituts nun herausgefunden hat. Untersucht wurden 1 Milliarde Nutzerkonten, die durch diverse Datenlecks frei auffindbar sind.

68,5 Millionen E-Mail-Adressen tauchten in mehreren Datenlecks auf, was wiederum die Aussage zu mehrfach verwendeten Passwörtern ermöglicht. In 20 Prozent der Fälle wurde das gleiche Passwort für mehrere Accounts verwendet. Hinsichtlich der häufiger und umfangreicher werdenden Datenlecks ist dies eine sehr hohe Quote, riskiert der Nutzer so nicht nur die Veröffentlichung eines Accounts, sondern gleich mehrerer.

Dass das Risiko bei kleinen oder großen Anbietern größer wäre, kann man nicht sagen. Wir sehen ständig wieder Dienste, die es erwischt hat, dieses Jahr machte Yahoo beispielsweise von sich reden. Aber auch bei kleineren Anbietern kommen Daten abhanden, teilweise sogar Daten, die eigentlich gar nicht mehr gespeichert sein sollten.

Insofern sollte jeder einzelne Nutzer sich bewusst sein, was er da „im Internet“ mit einem Passwort absichert. Kann oder möchte man sich keine komplizierten Passwörter merken, hilft vielleicht der Griff zu einem Passwortmanager. Und man sollte aus Bequemlichkeit eben nicht für jeden Dienst dasselbe Passwort nutzen. Ist es bei einem Dienst weg, wird für Angreifer auch die Tür zu anderen Diensten geöffnet, das kann man nicht wollen. Eine zusätzliche Absicherung bietet hier 2-Faktor-Authentifizierung, wenn sie von den einzelnen Diensten angeboten wird.

Wer überprüfen möchte, ob in Zusammenhang mit der eigenen E-Mail-Adresse bereits Daten im Umlauf sind, kann dies über den Leak Checker des Hasso-Plattner-Instituts herausfinden. So erfuhr ich beispielsweise, dass mein Passwort von Tumblr und von Dropbox abgegriffen wurden (lange her, längst geändert), andere Daten aber nicht im Umlauf sind. Das ist ganz interessant, man bekommt ja nicht zwingend von jedem Datendiebstahl mit, so kann man das einfach überprüfen. Ihr gebt einfach Eure E-Mail-Adresse an und erhaltet dann eine E-Mail mit der Auswertung.


 

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 8214 Artikel geschrieben.