Viele Internetnutzer machen sich angreifbar, indem sie für mehrere Onlinedienste dieselbe Kombination aus E-Mail-Adresse und Passwort verwenden. Zu diesem Schluss kommt eine Studie des Hasso-Plattner-Instituts (HPI) in Potsdam.
Die Autoren der Studie haben rund eine Milliarde Nutzerkonten analysiert, deren Passwörter in verschiedenen Datenlecks veröffentlicht wurden. Betroffen von diesen Lecks waren große Plattformen wie LinkedIn, Yahoo oder Myspace.
Der Studie zufolge verwendeten 20 Prozent der Nutzer identische Passwörter für verschiedene Dienste, bei 27 Prozent gab es zumindest eine hohe Ähnlichkeit zwischen den Passwörtern. Die Zahlenreihe "123456" war demnach das meistverwendete Passwort.
Als Gegenmaßnahme empfiehlt HPI-Direktor Christoph Meinel, sichere Passwörter zu erstellen und diese regelmäßig zu wechseln. Dafür eigne sich beispielsweise ein Passwortmanager. Tipps für sichere Passwörter gibt es auch auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Wer überprüfen möchte, ob seine Nutzerdaten in größeren Leaks veröffentlicht wurde, kann das kostenlos und online über den sogenannten Identity Leak Checker des HPI tun. AZ/dpa