Fahrlässiges Passwort-Management
Lieber „Cv2HX?+,NKB§3=Vp“ oder doch „123456“?
Wer sich im Internet bewegt, kommt ohne eine Vielzahl von Passwörtern nicht aus. Nur drei Viertel der Internetnutzer in Deutschland achten bei der Erstellung auf komplexe Passwörter, die einem Mix aus Buchstaben, Zahlen und Sonderzeichen enthalten und so das Erraten erschweren.
Ob für den Zugang zum Internet, den Abruf der E-Mails oder das Kundenkonto im Online-Shop: Ohne Passwort geht nichts. inzwischen achtet zwar eine deutliche Mehrheit der Befragten (74 Prozent) auf komplexe Passwörter – aber insgesamt werden die Deutschen damit nachlässiger; noch vor einem Jahr waren es 83 Prozent.
Laut einer aktuellen Umfrage des Branchenverbands Bitkom verwendet ein Viertel der Internetnutzer (25 Prozent) inzwischen Passwort-Generatoren oder Passwort-Manager, um besonders sichere Passwörter zu erzeugen oder die eigenen Passwörter sicher zu speichern und zu verwalten (2022: 20 Prozent).
Der „Klassiker" für schludriges Passwort-Management ist allerdings nach wie vor der Zettel: 38 Prozent schreiben ihre Passwörter immer noch auf Papier (2022: 43 Prozent), so ein Fazit der Bitkom-Studie. Nur eine Minderheit nutzt bislang Zwei-Faktor-Authentifizierung. Dabei muss nach der Eingabe des Passworts noch ein zweiter Code eingegeben werden, der etwa per SMS oder per E-Mail aufs Handy geschickt oder mit einer speziellen App auf dem Smartphone erstellt wird. 20 Prozent nutzen diese Sicherheitsvorkehrung wann immer möglich (2022: 11 Prozent), weitere 17 Prozent zumindest für ausgewählte Passwörter (2022: 36 Prozent).
Leichtsinn öffnet Tür und Tor
„Passwörter sind die Schlüssel in unser digitales Zuhause. Wer sich für ein besonders simples Schloss entscheidet oder für alle Türen denselben Schlüssel, der macht es Cyberkriminellen unnötig leicht“, sagt Simran Mann, IT-Sicherheitsexpertin beim Bitkom. „Es lohnt sich, sich ein paar Minuten Zeit für die Passworterstellung zu nehmen, Passwort-Manager können dabei eine gute Hilfe sein. Und wo immer möglich sollte zusätzlich auch eine Zwei-Faktor-Authentifizierung eingerichtet werden. Damit können Angreifer allein mit dem Passwort nicht auf die Online-Konten zugreifen, was die Sicherheit deutlich erhöht.“
Rückläufig ist die Zahl derjenigen, die ihre Passwörter regelmäßig ändern, von 31 Prozent auf 23 Prozent. „Wer komplexe Passwörter nutzt und vielleicht auch noch Zwei-Faktor-Authentifizierung eingeschaltet hat, muss sein Passwort eigentlich nicht in festgelegten Zeitabständen ändern. Das ist aber dann unbedingt und umgehend nötig, wenn es Hinweise auf Datenlecks bei Anbietern gab oder Dritte Zugriff auf das Passwort hatten“, so Mann. 18 Prozent der Internetnutze sind bei der Auswahl ihrer Passwörter pragmatisch und geben an, dass sie für verschiedene Online-Dienste auch verschieden starke Passwörter verwenden (2022: 11 Prozent).
Ein großes Problem bleibt aber die Vielzahl an Passwörtern, die im Alltag und Berufsleben verwendet werden müssen. So sagt inzwischen fast ein Drittel (30 Prozent, 2022: 23 Prozent), dass sie sich oft neue Passwörter erstellen müssen, weil sie das alte vergessen haben.
Den Hackern machen es die Deutschen wirklich einfach, wenn man auf die Liste blickt, die das Hasso-Plattner-Institut (HPI) aktuell ausgewertet hat:
Top Ten deutscher Passwörter 2023:
- 123456789
- 12345678
- hallo
- 1234567890
- 1234567
- password
- password1
- target123
- iloveyou
- gwerty123
Hinweis zur Methodik der Bitkom-Umfrage:
Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.018 Internetnutzerinnen und -nutzer ab 16 Jahren in Deutschland im Zeitraum von KW 37 bis KW 42 2023 telefonisch befragt.
Lesen Sie mehr zum Thema
