Beim großen LinkedIn-Passwortklau vor vier Jahren kamen mehr als 117 Millionen Datensätze weg - weit mehr als die vormals kolportierten 6,5 Millionen Accounts. LinkedIn fordert seine Nutzer nun erneut zum Passwortwechsel auf. Dem sollten sie nachkommen - gerade dann, wenn ihr Passwort der folgenden Liste entspringt.
In der Hacker-Suchmaschine LeakedSource tauchten gestern auf einmal die neuen Datensätze auf - es wurden sogar LinkedIn-Nutzer per E-Mail angeschrieben, dass Ihnen einen kostenpflichtiger Testzugang zu der Datenbank bereitgestellt werden würde, wenn sie die Daten durchsuchen wollten. LinkedIn selbst bekam von der Aktion ebenfalls sofort Wind: "Gestern wurde uns bekannt, dass ein weiterer Satz von Nutzer-/Passwortdaten geleakt wurde, der aus dem Datendiebstahl von 2012 stammt - es geht um mehr als 100 Millionen Nutzer", schrieb Cory Scott im Unternehmensblog von LinkedIn. Man werde schnellstmöglich die Passwörter aller betroffenen Accounts sperren und die Nutzer um ein Reset ihrer Daten bitten. Es gebe keinerlei Hinweise, dass es sich um einen neuen Angriff handle: "Wir glauben, die Daten stammen aus der Attacke von 2012", antwortete LinkedIn Hani Durzy in einer E-Mail an Pressevertreter - momentan prüfe man noch, wie viele der 117 Millionen Zugänge noch aktiv genutzt würden. LinkedIn hat rund 400 Millionen Mitglieder.
Empfehlenswerte Passwort-Manager für Android
Kaspersky Password Manager Mit dem Passwort Manager von Kaspersky sichern Sie Passwörter, Adressen und Kreditkarteninformationen und synchronisieren diese bei Bedarf geräteübergreifend. Geschützt wird das Passwort-Depot mit einem Master-Passwort. Eine Besonderheit ist der integrierte Screenshot-Schutz, der Hacker daran hindern soll, Sie per Bildschirmfoto auszuspionieren. <br><br> Preis: ab 8,82 Euro
F-Secure Key Auch die finnischen Security-Spezialisten haben eine Passwort-Manager-App für Android im Portfolio. Die F-Secure Key-App speichert Passwörter, Anmeldedaten, E-Mails und PINs, verfügt über einen integrierten Passwort-Generator und versorgt Sie auch noch per News Feed mit den neuesten IT-Sicherheits-Nachrichten. Merken müssen Sie sich so nur noch ein Master Passwort. F-Secure Key ist kostenlos nutzbar - Premium-User bekommen für Ihr Geld weitere Funktionen. <br><br> Preis: ab 1,20 Euro monatlich
Avast Passwörter Auch die Avast-App Passwörter speichert all Ihre Zugangsdaten und -codes, hilft bei, Ausfüllen von Online-Formularen und lässt Sie Daten geräteübergreifend synchronisieren. Auch hier wird ein Master-Passwort benötigt, die Nutzung ist jedoch kostenlos. <br><br> Preis: kostenlos
Keeper Passwort-Manager Der Passwort Manager von Keeper richtet sich nicht nur an Privatpersonen, sondern ausdrücklich auch Unternehmen. Die Gratis App für Android-Geräte bietet nicht nur einen Passwort-Tresor, sondern ermöglicht auch das Verstecken einzelner Dateien, unterstützt Fingerabdruck-Scans und auch Multifaktor-Authentifizierung. Ein Cloud-Tresor, Android-Wear-Support und optische Individualisierungsmöglichkeiten lassen kaum Wünsche offen. <br><br> Preis: kostenlos
Norton Identity Safe Password Die kostenlose Identity Safe Password App von Norton kombiniert Passwort Manager mit einem integrierten, sicheren Browser. Adresse, Zahlungsdaten und Zugänge bewahrt auch diese App sicher auf, einen Passwort-Generator gehört ebenfalls zum Paket. <br><br> Preis: kostenlos
Roboform Von Siber Systems stammt der Passwortverwalter RoboForm, den es für Windows, Mac, Linux und viele Mobilsysteme gibt. Ein Browser ist integriert, der schnelle Anmeldungen und das Ausfüllen von Formularen ermöglicht. Für die Browser Dolphin und Firefox gibt es aber ebenfalls Erweiterungen. Eine Jahresgebühr kostet 20 Euro, das erste Jahr kostet zehn Euro. Eine Version für Unternehmen ist verfügbar. <br><br> Preis: 20 Euro
SafeInCloud Nicht nur über diverse Cloud-Dienste, auch über WiFi und WebDAV kann SafeInCloud Passwörter synchronisieren. Ein Browser für automatische Anmeldungen und das Ausfüllen von Formularen ist integriert, Browsererweiterungen sind verfügbar. Fingerprint-Log-in ist möglich, die Desktop-Versionen sind kostenlos. Über die Desktop-App kann man Anmeldedaten anderer Passwortverwalter importieren.
aWallet Die Gratis-App „aWallet“ speichert nicht nur Passwörter, sondern auch Bank- und Kreditkartendaten, Versicherungsnummern, Web-Accounts und viele weitere. Auf Wunsch können Sie Ihre verschlüsselten Daten im CSV-Format auf ein USB-Gerät abspeichern. Des Weiteren bietet „aWallet“ einen Passwort Generator an, um sichere Kennwörter für wichtige Portale zu erstellen. <br><br> Preis: kostenlos
1Password Passwörter, Kredikarten und Notizen kann 1Passwort verwalten und mit den Versionen für PC, Mac und iOS abgleichen - wahlweise per Cloud, Wi-Fi oder USB. Die Oberfläche ist gut gestaltet und komfortabel, die automatische Anmeldung bei Webseiten ist möglich. Das komfortable Fingerprint Unlock unterstützt 1Password unter Marshmallow ebenfalls. Schade: Jede Mobil- und Desktop-Version muss einzeln gekauft werden <br><br> Preis: 11 Euro
Dashlane Die App „Dashlane“ speichert Ihre Passwörter, Kreditkarten und IDs verschlüsselt ab. Durch ein Master-Passwort haben Sie die Möglichkeit von jedem Gerät auf dem Sie "Dashlane" installiert haben Ihre Kennwörter zu bearbeiten und bei Bedarf neue generieren lassen. Ihre Daten sind mit AES-256-Verschlüsselung geschützt. In der Premium-Version können Sie über alle Geräte Ihre Daten synchronisieren, haben Zugriff auf Ihre Passwörter über die Dashlane-Website und werden im Kundensupport bevorzugt. <br><br> Preis: kostenlos
Keepass2Android Bei Keepass2Android wurde keineswegs auf die Optik gesetzt dafür umso mehr auf die Funktionen. Denn Keepass2Android liest und schreibt .kdbx-Dateien, also das Datenbank-Format des KeePass 2 Passwort-Managers für Windows und Mac. Dank QuickUnlock genügt es Ihre Datenbank mit den letzten paar Zeichen Ihres Passworts zu entsperren. Zudem bietet Keepass2Android eine eigene Software-Tastatur. Dies schützt vor dem Abgreifen von Passwörtern aus der Zwischenablage. <br><br> Preis: kostenlos
LastPass LastPass gehört zu den besten Passwortmanager-Apps, denn dort können Sie Anmeldedaten abspeichern, Online-Shopping-Profile erstellen, Passwörter erstellen und persönliche Daten überwachen. Die App kann zwei Wochen lang kostenlos getestet werden, danach erfordert es den Premiumdienst. Dieser kostet 12 Dollar pro Jahr. Er umfasst unbegrenzten mobilen Zugriff von allen Smartphones und Tablets, Anmeldungen in Chrome und Opera, Familienordner, mehrstufige Authentifizierungsoptionen und Offline-Zugriff auf Ihre Daten über mobile Apps. <br><br> Preis: kostenlos
mSecure Die neue Version von mSecure bietet neben der Tablet-Version auch ein Auto-Login und Auto-Snyc sowie einen eigenen mBrowser. Auch mSecure setzt auf die sichere 256-Bit-Blowfish-Verschlüsselung, um private Daten wie Kontonummern, Benutzernamen und Passwörter zu schützen. Im Falle dass Hacker versuchen Ihre Daten zu klauen, sollten Sie die optionale Selbstzerstörung aktiviert haben. Ihre Daten können Sie nach Name, Typ und Änderungsdatum sortieren sowie mit 270 Piktogrammen individualisieren. Zudem können Sie all Ihre Daten per Cloud-Systeme wie Dropbox synchronisieren. <br><br> Preis: 10,71 Euro
Password Manager Auch Trend Micro wartet mit einem Password Manager zur Kennwortverwaltung auf. Neben dem Schutz Ihrer Anmeldedaten bietet diese App auch Schutz vor Onlinebedrohungen. Außerdem bietet Trend Micro die Verschlüsselung von Tastatureingaben, einen eigenen Browser, eine 256-Verschüsselung sowie ein automatisches Ausfüllen von Formularen. <br><br> Preis: kostenlos
Password Safe Die kostenlose App Password Safe verwaltet alle Ihre Zugangsdaten verschlüsselt. Sie müssen sich nur noch ein Master-Passwort merken. Dabei kommt die Verschlüsselung AES-128-Bit-Verschlüsselung zum Einsatz. Passwörter und Zugangsdaten können kategorisiert werden. Für die Erstellung sicherer Passwörter verwenden Sie den integrierten Passwort Generator. Eine Synchronisation der Daten auf mehrere Geräte kann z.B. über die Dropbox geschehen. <br><br> Preis: kostenlos
Passwort Manager SafeInCloud Neben der Standardaufgabe Logins und Passwörter sicher und verschlüsselt abzuspeichern bietet diese Passwort-Manager-App die Anmeldung per Fingerabdruck und eine benutzerfreundliche Oberfläche. Zu den weiteren Funktionen gehören: Passwortstärke-Analyse, Passwort-Generator, Browser-Integration, automatischer Datenimport und Cloud-Synchronisierung per Google Drive, Dropbox und OneDrive. <br><br> Preis: 4,99 Euro
SplashID Auch in SplashID notieren Sie alle Ihre Zugangsdaten, sei es von der Kreditkartennummer oder vom Amazon-Konto. Ihre Daten werden in SplashID mit einer 256-Bit-Verschlüsselung abgespeichert und mit einem Masterkennwort vor Dritten geschützt. Ihre Passwörter können Sie über Vorlagen erfassen. So stehen Ihnen Formulare für E-Mail-Accounts, Notfalldaten, Web-Accounts und Kreditkartendaten zur Verfügung. Um die Daten mit Ihrem PC zu synchronisieren benötigen Sie die Software „SplashID Safe Desktop“, die Sie unter splashdata.com kostenlos herunterladen können. <br><br> Preis: kostenlos
StickyPassword Sticky Password verwaltet nicht nur Ihre Passwörter, sondern bringt auch einen Passwort-Generator mit. Diese Passwörter können fast unmöglich geknackt werden. Damit Formulare automatisch ausgefüllt werden, müssen sie sich zuvor in der App anmelden. Sticky unterstützt zudem die Synchronisation mit allen gängigen Mobilgeräten und Windows-Rechnern. <br><br> Preis: kostenlos
Ein wenig beruhigend für die betroffenen Nutzer ist die Tatsache, dass LinkedIn die Passwörter in verschlüsselter Form - und nicht im Klartext - in seiner Datenbank hinterlegt und die Angreifer entsprechend nicht sofort Zugriff auf die Zugänge haben. Allerdings sei es - so LeakedSource - mittels einfachem Ausprobieren von 50 einfachen Passwörtern bereits möglich gewesen, 2,2 Millionen Accounts zu knacken. Die "Top-20" der geknackten Passwörter lieferte man dann auch gleich in einer praktischen Übersicht mit. Wir haben die Liste hier - nutzen auch Sie eines der aufgeführten Passwörter, wird es höchste Zeit, das zu ändern:
753.305 LinkedIn-Nutzer "schützen" Ihren Account mit: 123456
144.458 LinkedIn-Nutzer nutzen das Passwort: password
Wenn Sie an dieser Stelle das Registrierungsformular ausfüllen, sollten Sie einige Passwörter tunlichst meiden - Sind Sie bereits LinkedIn-Mitglied und nutzen eines der "Top-Passwörter", wird es Zeit, dieses zu ändern. Foto: LinkedIn / Screenshot: Simon Hülsbömer
Häufig verwendete LinkedIn-Passwörter - Platz 4 bis 20
123456789 (94.314 Mal verwendet)
12345678 (63,769 Mal verwendet)
111111 (57.210 Mal verwendet)
1234567 (49.652 Mal verwendet)
sunshine (39.118 Mal verwendet)
qwerty (37.538 Mal verwendet)
654321 (33.854 Mal verwendet)
000000 (32.490 Mal verwendet)
password1 (30.981 Mal verwendet)
abc123 (30.398 Mal verwendet)
charlie (28.049 Mal verwendet)
linked (25.334 Mal verwendet)
maggie (23.892 Mal verwendet)
michael (23.075 Mal verwendet)
666666 (22.888 Mal verwendet)
princess (22.122 Mal verwendet)
123123 (21.826 Mal verwendet)
Immergleiche Passwörter, immergleiche Buzzwords
Übrigens: LinkedIn-Nutzer fallen nicht nur durch populäre Passwörter auf, sondern manchmal auch durch die immergleichen Phrasen, wenn sie sich über die Plattform für eine neue Stelle bewerben. Das zeigt die folgende Zusammenstellung sehr schön:
Die Top 10 Bewerber-Buzzwords auf LinkedIn
"Führungsqualität" Die mit Abstand meisten Jobsuchenden auf LinkedIn werben für sich mit dem Attribut "Führungsqualität". Nicht sicher ist, ob sie damit schon Erfahrung sammeln konnten oder sich einfach nur entsprechend einschätzen.
"strategisch" Auch eine Strategie scheinen die meisten zu haben. Gut so, denn planlos durch die Gegend laufen schon zu viele Leute.
"motiviert" Das ist natürlich die Grundvoraussetzung, überhaupt einen neuen Job finden zu können. Von daher eigentlich selbstverständlich.
"kreativ" Ohne Kreativität wäre so manche Erfindung nicht gelungen. Ansonsten ist es aber häufig ein Zeichen dafür, dass da jemand nicht wusste, was er/sie sonst so schreiben soll.
"Expertenwissen" Die Zeit der Wissenseliten ist vorbei. Trotzdem kann es von Vorteil sein, sich in bestimmten Bereichen sehr gut auszukennen. Vielleicht würde es dann aber auch reichen, das Thema aufzuführen, als sich als Experte zu gerieren.
"Leidenschaft" Wer wirklich Passion für ein Unternehmen oder sein Wirken mitbringt, zeigt das am besten durch sein Handeln und nicht durch Worthülsen.
"verantwortungsvoll" Verantwortung übernehmen zu wollen und auch zu können, ist respektabel. Das belegt man aber am besten mit Berufserfahrung, erfolgreich abgeschlossenen Projekten oder auch ehrenamtlichen Tätigkeiten.
"Erfolgsgeschichte" / "erfolgreich" Erfolg ist auch immer sehr beliebt. Nur müssen den Worten dann auch Taten folgen - für den Rest siehe "Leidenschaft" und "verantwortungsvoll".
"engagiert" Hier gilt das gleiche wie für "motiviert". Wer nicht engagiert ist, würde sich wohl kaum auf LinkedIn nach einem neuen Job umsehen. Daher wie alle anderen Begriffe dieses Rankings als überflüssiges Füllwort zu betrachten.