Werbung
In der jüngsten Zeit wurden zahlreiche Fälle von geklauten Internet-Konten inklusive der dazugehörigen Passwörter publik. So ging das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Januar dieses Jahres an die Öffentlichkeit und ließ die Bundesbürger wissen, dass sich Unbefugte Zugriff auf etwa 16 Millionen E-Mail-Adressen verschafft hätten und forderte die Nutzer auf, die Sicherheit ihrer E-Mail-Adresse auf einer eigens dafür eingerichteten Webseite zu überprüfen und vorsorglich die Passwörter zu ändern. Nur drei Monate später sollen sich Cyber-Kriminelle erneut im großen Stil Zugang zu E-Mail-Konten verschafft haben. Ermittler stellten im April rund 18 Millionen E-Mail-Adressen samt der Passwörter sicher.
Ob die eigenen Daten in der Vergangenheit in die Hände von Hackern gelangt sind, kann nun mit einem Tool überprüft werden, welches das Hasso-Plattner-Institut zur Verfügung gestellt hat. Die privat finanzierte Universitätsabteilung in Potsdam hat zahlreiche Datensätze mit E-Mail-Adressen und persönlichen Daten gesammelt, die in den letzten Wochen und Monaten im Netz aufgetaucht sind. Die Sammlung soll mehr als 170 Millionen Datensätze aus Hackerforen, sozialen Netzwerken und Ähnlichem umfassen.
Über das Tool müssen Anwender lediglich ihre E-Mail-Adresse eingeben. Sofern diese in der Datenbank des Instituts auftaucht, wird automatisch eine E-Mail an die abgefragte Adresse verschickt – genau wie beim Prüft-Tool des BSI. Ist die Adresse hingegen nicht in der Datenbank zu finden, gibt es keine E-Mail mit weiteren Informationen. Das Institut versichert dabei, dass die E-Mail-Adressen, die in das Prüf-Tool eingegeben werden, „verschleiert“ werden, um eventuelle Cyber-Attacken auf die Datenbank zu erschweren.
Internet-Nutzer sollten allerdings ohnehin schon aufgrund des Heartbleed-Bugs ihre Online-Zugänge mit einem neuen Passwort versehen haben. Noch immer sind die häufigsten Kennwörter solche, die leicht zu erraten oder zumindest leicht zu knacken sind. Zu den meist genutzten Kennwörtern zählen Passwörter wie „123456“, „password“ oder „qwerty“ und „abc123“, wie eine Studie im Januar bewies.
Der Sicherheitsexperte Lance James will mit seinem Pavlovian Password Management deswegen die Nutzer zu sicheren Passwörtern erziehen. Der Plan: Setzt ein Anwender auf ein unsicheres Passwort, soll er bereits nach drei Tagen aufgefordert werden, dieses zu ändern. Bei mittelschwachen Passwörtern soll der Nutzer erst nach zwei Wochen dazu aufgefordert werden, bei starken Kennwörtern sogar erst nach 60 Tagen. Verwendet er eine Passphrase, müsste er sein Zugangskennwort erst nach 90 Tagen austauschen.