500 Millionen Kunden – so viele Menschen sollen im Jahr 2018 Opfer von Cyber-Straftaten geworden sein. Aus Deutschland kommen davon 17,7 Millionen Betroffene. Das berichtet die Softwarefirma NortonLifeLock. Ein mögliches Einfallstor für Cyber-Kriminelle: Das Passwort. Doch wie sieht ein sicheres Passwort überhaupt aus?
123456 ist beliebtestes Passwort
Die beliebtesten Passwörter der Deutschen bestehen aus Zahlen. Klingt zunächst gut, allerdings gibt das Hasso-Plattner-Institut (HPI) an, dass diese Zahlen nicht besonders sicher verteilt sind.
Laut HPI sind die beliebtesten sechs Passwörter die folgenden:
- 123456
- 123456789
- 12345678
- 1234567
- password
- 111111
Unter den beliebtesten zwanzig Passwörtern befinden sich zudem „dragon“, „qwertz“ oder „222222“.
Doch diese Passwörter lassen nicht unbedingt darauf schließen, dass die Deutschen nicht wüssten, wie ein richtiges Passwort auszusehen hat. Dem HPI zufolge sind sie vielmehr überfordert. Nach Jahren der Digitalisierung sind wir bei vielen verschiedenen Diensten angemeldet, für die in der Regel ebenfalls ein Passwort notwendig ist. Viele Internet-Nutzer verfügen über mehr als 100 Online-Konten, die alle auf eine individuelle Art gesichert werden wollen. Dementsprechend fällt die Wahl bei einem neuen Kennwort auf eine denkbar simple Variante.
117 Millionen Schadsoftware-Varianten
Für Cyberkriminelle sind derartig einfache Passwörter quasi eine Einladung. Allzu leicht lassen sich augenscheinlich gesicherte Accounts knacken, im schlimmsten Fall gelangen die Angreifer in Besitz sensibler Daten. Im Vermittleralltag sind das allen voran Telefonnummern, Adressen, das Alter, E-Mail-Kontakte, Kunden-IDs und weitere Kundendaten. Geschäftszahlen, Personaldaten, Passwörter und viele mehr gehören ebenfalls dazu und müssen vor Cyberkriminellen geschützt werden.
Dem Europol zufolge gelangen Kriminelle mittlerweile auch über Käufe an massenhaft Daten, die in großen Leaks ans Licht gelangen. Dafür nutzen sie Kryptowährungen. Zugleich steigt die Anzahl der Schadsoftwares weltweit rapide an. Im Jahr 2017 gab es mehr als 117 Millionen verschiedene Varianten. Diese Schadsoftware kommt nicht einfach so auf die Rechner der Betroffenen. Weniger als ein Drittel aller Cyber-Angriffe geschieht durch „echtes Hacking“. Viel öfter ist Interaktion von Internet-Nutzern für Cyberschäden verantwortlich, ob unbewusst oder bewusst. Dem Microsoft Digital Defense Report 2020 zufolge haben 90 Prozent der Cyber-Angriffe ihren Anfang in verseuchten E-Mails.
Tipps von der Europol
Die Europol rät in ihrem Internet Organised Crime Threat Assessment (IOCTA) dazu, das Passwort regelmäßig zu wechseln. Software wie Browser, Antivirusprogramm und Betriebssystem sollten stets auf dem neuesten Stand sein. Wer ein Smartphone gebraucht, sollte Apps nur von den offiziellen Anbietern herunterladen und stets die Berechtigungen dieser Apps managen. Und außerdem dürfen verdächtige Links oder Anhänge von E-Mails nicht geöffnet werden.
Ein sicheres Passwort hat mindestens 12 Zeichen, ist nicht zu erraten und auch nicht im Wörterbuch zu finden. Außerdem müssen mindestens drei dieser vier Zeichenarten enthalten sein: Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen. Und sollten die Passwörter zu zahlreich werden, eignet sich ein “Password-Manager”. Doch auch hier gilt es Vorsicht zu wahren: Der Manager muss nämlich DSGVO-konform sein und sollte von europäischen Servern aus gesteuert sein.
Titelbild: ©LIGHTFIELD STUDIOS/stock.adobe.com
