Passwort Umfrage: 123456 ist beliebtestes Passwort Deutschlands
• 05.12.24 Trotz zahlreicher Warnungen und Hinweise von IT-Experten bleibt "123456" das beliebteste Passwort der Deutschen. Dies geht aus einer aktuellen Auswertung des Bonner Start-ups Identeco hervor. Das Unternehmen hat Millionen von Zugangsdaten analysiert, die im Jahr 2024 neu in illegalen Online-Börsen aufgetaucht sind. Auf Platz 2 folgt das ebenso unsichere Passwort "password".
|
Passwort Umfrage: 123456 ist beliebtestes Passwort Deutschlands
Das Unternehmen Identeco hat in seiner Analyse mehrere Millionen Zugangsdaten untersucht, die 2024 neu in illegalen Online-Börsen aufgetaucht sind. Kriminelle erwerben diese Informationen, um damit Accounts von Usern zu übernehmen und sensible Daten zu stehlen. Insgesamt hat Identeco inzwischen über 50 Milliarden Datensätze gesammelt, davon mehr als vier Milliarden allein aus dem Jahr 2024. Diese Einträge sind neu und wurden zuvor noch nicht in den einschlägigen Online-Börsen gehandelt.
Passwort Umfrage: 123456 ist beliebtestes Passwort Deutschlands -Abbildung: Telekom |
50 Milliarden Datensätze gesammelt
Analyse durch Identeco
Große Sicherheitsrisiken
Die Analyse zeigt, dass viele Passwörter trotz der bekannten Risiken immer noch leicht zu erraten sind. Beliebte Passwörter wie "123456" oder "password" bieten kaum Schutz und sind durch bloßes Ausprobieren leicht zu knacken. Auch persönliche Vorlieben wie Filmnamen ("starwars") oder Fußballvereine ("schalke04") werden häufig verwendet und stellen ein Sicherheitsrisiko dar.
Unsichere Passwörter und ihre Folgen
Arbeitgeber als Passwort
Identeco-Mitarbeiter Frank Zickenheiner unterstreicht, dass Beschäftigte von Unternehmen oder Behörden oft den Namen ihres Arbeitgebers als Passwort nutzen, meist ergänzt um einige zusätzliche Zeichen. Diese Passwörter sind ebenfalls leicht zu knacken und bieten keinen ausreichenden Schutz für sensible Daten.
Empfehlungen zur Verbesserung der Passwortsicherheit
Um potenziellen Schaden abzuwenden, empfiehlt Identeco allen Benutzern, unsichere Passwörter so schnell wie möglich zu ändern. Statt einfacher Kombinationen sollten komplexe Passwörter verwendet werden, die aus einer Mischung von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Außerdem sollten Passwörter regelmäßig geändert und für verschiedene Accounts unterschiedliche Passwörter verwendet werden.
Wie man sichere Passwörter erstellt
Tipps für starke Passwörter
Ein sicheres Passwort sollte mindestens zwölf Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Vermeiden Sie einfache Muster oder wiederholte Zeichen, da diese leicht zu erraten sind. Ein Beispiel für ein sicheres Passwort könnte "Xy!7#U8lQ2$r" sein.
Passwort-Manager nutzen
Die Verwendung eines Passwort-Managers kann ebenfalls dazu beitragen, die Passwortsicherheit zu erhöhen. Ein Passwort-Manager speichert und verwaltet alle Ihre Passwörter sicher und hilft Ihnen, komplexe Passwörter für jeden Ihrer Accounts zu erstellen. Dies reduziert das Risiko, dass Passwörter mehrfach verwendet oder vergessen werden.
Die Rolle der Aufklärung und Bildung
Aufklärung durch IT-Experten
IT-Experten und Organisationen wie Identeco spielen eine wichtige Rolle bei der Aufklärung der Öffentlichkeit über die Risiken unsicherer Passwörter. Regelmäßige Informationen und Schulungen können dazu beitragen, das Bewusstsein für Passwortsicherheit zu schärfen und Benutzer zu ermutigen, sicherere Passwörter zu verwenden.
Bildung in Schulen und Unternehmen
Auch Schulen und Unternehmen sollten verstärkt auf die Bedeutung sicherer Passwörter hinweisen. In Schulungen und Workshops können Best Practices vermittelt und praktische Tipps zur Erstellung sicherer Passwörter gegeben werden. Eine kontinuierliche Sensibilisierung ist notwendig, um die Sicherheit von Online-Accounts langfristig zu gewährleisten.
Telekom veröffentlicht Passwortliste und gibt Empfehlungen
Die Sicherheit bei einem Online-Konto fängt schon bei einem sicheren Passwort an. Nun hat die Telekom eine Liste von Passwörtern offen gelegt, welche eindeutig auf Fussball-Fans hindeuten. Dabei geht es um gestohlene Passwörter. Dabei ist "Schalke04" eines der beliebteste Passwörtern unter den Top 30 Passwörtern.So gehört schon der zweite Platz einer Fußballmannschaft. In dieser Tabelle ist "Schalke04" zur Abwechslung mal fast Spitze. Nur "Passwort1" ist öfter anzutreffen.
Auch das Wort "Borussia" findet sich immer noch in den Top 10, "Dortmund09" auf Rang 18. Wobei "Borussia" auch gut und gerne von den Fans von Borussia Mönchengladbach genutzt werden könnte.
Auch das Passwort "Fussball" belegt den 20. Platz dieser Liste. Und der beliebteste Einzelakteur hat sich auf Rang 26 gespielt. Sein Geld verdient er mittlerweile in Saudi-Arabien, die deutschen Fans haben "Ronaldo1" dennoch noch nicht vergessen.
Diese Passwortliste ist auch nur eine Stichprobe und ohne wirkliche Aussagenkraft, so Telekom Sicherheitschef Thomas Tschersich. "Wir sehen, dass deutsche Nutzerinnen und Nutzer weiterhin zu oft das für sie Naheliegendste zum Passwort machen. Und genau das macht sie verwundbar. Wenn ich die Tabelle der Fußball-Bundesliga - Verein für Verein -zusammen mit sämtlichen E-Mails ausprobiere, die ich mit einfachen Mitteln im Netz finden kann, so generiere ich damit leider zehntausende von aktiven Zugangsschlüsseln.".
Dabei probieren Cyberkriminelle als Zugangsdaten von Nutzerkonten einfach eine Reihe von beliebten Passwörtern mit E-Mails aus, die sie finden können. Und da viele Menschen die Angewohnheit haben, mehr als ein E-Mailkonto zu besitzen, fließt auch diese Tatsache in die Strategie mit ein. Was bei E-Mail-Anbieter Nummer eins funktioniert hat, kann auch mit demselben Nutzernamen bei anderen Anbietern funktionieren.
ChatGPT Missbrauch: Hacker benutzen KI für Phishing
Das Hacker immer mehr Phishing E-Mails verschicken, um an Kundendaten zu kommen, ist schon länger bekannt. Bemerkenswerterweise hat dann wohl erstmals eine KI den eigenen Missbrauch bemerkt. Dieses mal geht es um die KI ChatGPT von Open AI, wo Microsoft das Projekt mit Milliardensummen unterstützt. So sollen offenbar Nordkorea und Iran ChatGPT nutzen, um Phishing-Mails zu erstellen. Auch gibt es Missbrauchsvorwürfe gegen Russland und China.Bislang waren oftmals Phishing-Texte an dem schlechten Deutsch und falscher Rechtschreibung zu erkennen. Wer dann schon mal KI generierte Texte liest, kann diese dann oft kaum von menschlichen Texten unterscheiden. Die Informatiker beschreiben dieses dann als einfaches "lernen" der KI durch Eingaben.
ChatGPT Missbrauch: Hacker benutzen KI für Phishing --Abbildung: ChatGPT |
So sollen dieses mal regierungsnahe Hacker aus China, Iran, Nordkorea und Russland als Kunden die ChatGPT Technologie benutzt haben, um ihr Angriffe zu verbessern. In Kooperation mit Microsoft seien die Accounts von fünf Hacker-Gruppen aufgekündigt worden, teilte die ChatGPT-Entwicklerfirma OpenAI mit.
Durch den Einsatz der KI werden Texte in verschiedenen Sprachen übersetzt. Auch kann man Verbesserungen an der Programmierung machen, wenn KI den Programm-Code schreibt. So hätten auch iranische und nordkoreanische Hacker über ChatGPT Texte für Phishing-Attacken von der KI schreiben lassen.
Bei solchen Angriffen werden die Opfer mit Hilfe täuschend echt aussehender E-Mails verleitet, ihre Login-Informationen auf fingierten Websites der Hacker einzutippen.
Was ist Phishing
So ist Phishing ist eine Methode, bei der Betrüger versuchen, über gefälschte E-Mails, SMS oder Anrufe an die persönlichen Daten der Kunden und Nutzer zu kommen. Die Betrüger versenden oft E-Mails, die scheinbar von legitimen Unternehmen stammen und enthalten dann Links zu gefälschten Webseiten, die echten sehr ähnlich sehen.Die gängigsten Arten von Phishing sind:
-
• Phishing per E-Mail: Betrüger versenden E-Mails, die scheinbar von
legitimen Unternehmen stammen. Diese E-Mails enthalten oft Links zu
gefälschten Webseiten, die echten sehr ähnlich sehen.
• Phishing per SMS (Smishing): Bei dieser Art von Cyberangriff werden
Sie mithilfe irreführender SMS-Nachrichten dazu verleitet, wertvolle Informationen preiszugeben.
Daher sollen Nutzer immer vorsichtig sein, bevor man auf einen Link klickt. Wenn der Text Schreibfehler enthält, sollten man vorsichtig sein. Auch sollte man Nutzernamen und Passwort nur eingeben, wenn die Verbindung mit der Webseite verschlüsselt ist. Das sehen Nutzer, wenn vor der Webadresse "https" steht.
Vorsicht gilt auch bei offiziellen E-Mails. Das gilt auch für E-Mails von offiziellen Organisationen wie Banken, Steuerbehörden, Online-Shops, Reisebüros, Fluglinien usw. Auch sollte man keine sensiblen Daten per E-Mail herausgeben.
Umfrage Online-Sicherheit: Nutzer haben Sorgen beim Missbrauch der Online-Konten
Selten gelingt der fremde Zugriff, aber bei der Menge der Angriffe greifen Hacker auch immer erfolgreich Daten ab. So gibt es dann einen fremden Zugriff aufs E-Mail-Postfach, Datenklau im Online-Shop oder der gehackte Social-Media-Account. Immerhin fühlen sich 65 Prozent im Internet durch eine illegale Nutzung ihrer Passwörter und Online-Konten durch Kriminelle bedroht, so der Branchenverband Bitkom.Neben der Online-Bedrohung machen sich auch 46 Prozent der Nutzer Sorgen vor Betrug beim Online-Banking, 34 Prozent vor Betrug beim Online-Einkauf, so das Ergebnis einer Umfrage des Branchenverbandes Bitkom.
Umfrage Online-Sicherheit: Nutzer haben Sorgen beim Missbrauch der Online-Konten --Abbildung: (Pixabay License)/ pixabay.com |
Zugleich geben 63 Prozent der Nutzer an, dass sie es nicht bemerken würden, wenn Fremde ihren Computer oder ihr Smartphone über das Internet ausspionieren würden.
"Verbraucherinnen und Verbraucher müssen sich sicher in der digitalen Welt bewegen können", sagt Susanne Dehmel aus der Bitkom-Geschäftsleitung anlässlich des heutigen Weltverbrauchertages.
"Neben entsprechenden Maßnahmen der Unternehmen, wie etwa nutzerfreundlichen Sicherheitseinstellungen und auch online handlungsfähigen Behörden ist entscheidend, dass wir die Menschen zum Selbstschutz befähigen, und damit sollten wir bereits in Kita und Schule beginnen.", so die Geschäftsleitung weiter.
Auch glaubt nur eine Minderheit von 41 Prozent, dass sie in der Lage ist, Geräte wie Computer und Smartphone ausreichend vor Angriffen durch Internetkriminelle zu schützen. Dabei liegt der Anteil unter den 16- bis 29-Jährigen bei 46 Prozent, unter den 30- bis 49-Jährigen sogar bei 47 Prozent, dagegen sind es bei den 50- bis 64-Jährigen 40 Prozent und bei den Älteren ab 65 nur 31 Prozent.
Rund jede und jeder Zweite würde gerne eine Fortbildung zur Cybersicherheit besuchen, um sich selbst besser zu schützen. Bei den Jüngeren zwischen 16 und 29 ist es sogar eine klare Mehrheit von 60 Prozent, bei den 30- bis 49-Jährigen sind es 58 Prozent.
Aber auch bei den Älteren ist das Interesse hoch, so haben 41 Prozent der 50- bis 64-Jährigen und immerhin noch rund ein Drittel der ab 65-Jährigen Interesse an einer solchen Fortbildung.
Bürger sorgen sich um steigende Internet-Kriminalität
Auch nutzen die Cyberkriminellen immer mehr Sicherheitslücken in den Routern, Smartphones und dem Computer. So verwundert es nicht, dass sich auch immer mehr Bürger bedroht fühlen. Dieses ist auch das Ergebnis einer Umfrage des Branchenverbandes Bitkom. Dabei fordern immer mehr Internet-Nutzern mehr Engagement der Politiker gegen die steigende Internet-Kriminalität.Der flächendeckende Angriff der Erpressersoftware WannaCry oder regelmäßige Berichte über Hackerangriffe erweckt nun Ängste bei den Bürgern. Die große Mehrheit der Bundesbürger macht sich Sorgen um einen Anstieg der Internetkriminalität und wünscht sich mehr Einsatz von der Politik. Aktuell sind 85 Prozent der Meinung, dass die Bedrohung durch Internetkriminalität immer größer wird. 79 Prozent sagen, dass die Politik mehr Geld in spezielle Polizeieinheiten investieren sollte, die gezielt gegen Internetkriminalität vorgehen. Dieses ist das Ergebnis einer Umfrage durch den Branchenverband Bitkom.
Die große Mehrheit der Computernutzer ergreift heute schon Maßnahmen, um sich vor Cyberkriminellen zu schützen. 88 Prozent geben an, dass sich auf ihrem privaten Gerät mindestens ein Sicherheitsprogramm befindet oder sie einen Sicherheitsdienst nutzen. Virenschutzprogramme setzen 81 Prozent ein, eine Firewall 61 Prozent.
Jeder Vierte, der privat einen Computer oder ein Smartphone nutzt (27 Prozent), gibt zudem an, dass er die eingebaute Kamera an den Geräten abklebt, da es Hackern immer wieder gelingt, über diesen Weg heimlich Aufnahmen zu machen.
Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine große Übersicht an Anti-Viren Programme, sowie die Software von den Anbietern Bitdefender, AVG und die Software von Kaspersky.
Damit Ihnen in Zukunft keine aktuellen News oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |
|