Passwort-Sicherheit: Deutsche lieben Generalschlüssel und Eselsbrücken

Deutsche Internet-Nutzer lieben Generalschlüssel und Eselsbrücken, wenn es um ihre Passwörter geht. Das geht aus einer repräsentativen Studie hervor, die das Internet-Portal WEB.DE zum heutigen Tag der Passwort-Sicherheit veröffentlicht hat. Diese Vorlieben sind in vielen Fällen gefährlich, in manchen aber äußerst clever.

24. Juni 2015 von Martin Wilhelm
Ein sicheres Passwort besteht nicht nur aus Buchstaben. Selbst ausgefallene Begriffe können mit Wörterbuchattacken leicht geknackt werden. (c) WEB.DE
Ein sicheres Passwort besteht nicht nur aus Buchstaben. Selbst ausgefallene Begriffe können mit Wörterbuchattacken leicht geknackt werden. (c) WEB.DE

Ob Haustür, Fahrradschloss oder Autotür – ein Schlüssel, der alle Schlösser öffnet, existiert in der realen Welt nicht. In der virtuellen Welt hingegen ist dieser scheinbare Luxus weit verbreitet: Knapp 60 Prozent der Befragten geben an, für mehrere oder sogar alle Dienste lediglich ein Passwort, also eine Art Generalschlüssel, zu verwenden. Das ist allerdings fahrlässig. Wenn man sich bei beliebigen Online-Diensten mit demselben Passwort anmeldet, haben Hacker leichtes Spiel. Denn haben sie ein Passwort geknackt, sind auch automatisch alle anderen Dienste mit diesem Passwort gefährdet, zum Beispiel Online-Shopping, das E-Mail-Postfach oder Online-Banking. Daher sollte man sich die Mühe machen, für jeden Dienst ein eigenes Passwort zu erstellen.

Studie: So ticken die Deutschen, wenn es um ihre Passwörter geht. (c) WEB.DE

Studie: So ticken die Deutschen, wenn es um ihre Passwörter geht. (c) WEB.DE

Eselsbrücken bei der Passwort-Wahl hoch im Kurs

Zum Erstellen von Passwörtern greifen 42,6 Prozent der Befragten auf persönliche Informationen wie Geburtsdaten oder Namen zurück. „Viele Internet-Nutzer wählen persönliche Daten oder Vorlieben als Eselsbrücke, weil sie sich diese gut merken können. Sie kombinieren diese oft mit einer Jahreszahl und fühlen sich damit auf der sicheren Seite, doch Hacker können solche Kennwörter in Sekunden knacken“, sagt Sebastian Koye, Sicherheitsexperte bei WEB.DE. Eine bessere Eselsbrücke ist die Satzmethode, die 14,2 Prozent wählen, um Passwörter zu erstellen. Dabei sucht sich der Nutzer einen Satz aus, den er sich gut merken kann. Von diesem nimmt er die Anfangsbuchstaben, inklusive der Groß- und Kleinschreibung, und baut sie zu einem Passwort zusammen. Buchstaben kann man durch Sonderzeichen oder Zahlen ersetzen. Aus „Heute scheint die Sonne zum ersten Mal“ wird dann beispielsweise Hsd$z1*. Da man niemals das gleiche Passwort für mehrere Dienste verwenden soll, kann man das Passwort noch mit dem Kürzel des Dienstes versehen. Für WEB.DE beispielsweise ein -W an das Ende oder den Anfang des Passworts setzen: Hsd$z1*-W.

Dass Merkhilfen hoch im Kurs stehen, verwundert nicht. 62,3 Prozent der deutschen Internet-Nutzer merken sich Passwörter ausschließlich im Kopf. Nur 8,1 Prozent verwenden Passwort-Manager.

Smartphone-Schutz wird vernachlässigt

Immer mehr Menschen surfen hierzulande auf Smartphones und haben darauf viele sensible Daten gespeichert: Sie schießen unzählige Fotos, schreiben E-Mails und erledigen Bankgeschäfte damit. Doch für einen ausreichenden Schutz sorgen nicht alle. 17 Prozent der Befragten sichern ihr Smartphone weder durch eine Pin, ein Entsperrmuster oder eine andere Methode vor dem Zugriff durch Unbefugte. Und lediglich 43,3 Prozent haben eine Anti-Virus-Software in Gebrauch.

WEB.DE ruft seit 2011 einmal jährlich den Tag der Passwort-Sicherheit aus. (c) WEB.DE

WEB.DE ruft seit 2011 einmal jährlich den Tag der Passwort-Sicherheit aus. (c) WEB.DE

Über den „Tag der Passwort-Sicherheit“

Der „Tag der Passwort-Sicherheit“ wird seit 2011 einmal jährlich von WEB.DE ausgerufen, um das Bewusstsein der Internet-Nutzer für sichere Passwörter zu stärken. Das Internet-Portal fordert an diesem Tag dazu auf, sichere Passwörter zu wählen, diese regelmäßig zu ändern und jeden Dienst mit einem individuellen Passwort zu versehen. Aber auch das sicherste Passwort bietet keinen Schutz, wenn eine auf den Computer oder das Smartphone eingeschleuste Spionage-Software von Hackern die Passwort-Eingabe unbemerkt aufzeichnet und weiterleitet. Deswegen ist es ebenso notwendig, eine Anti-Virus-Software zu nutzen und regelmäßige Software-Updates durchzuführen. Weitere Passwort-Tipps finden sich unter: https://produkte.web.de/sicherheit/passwort/.

Zur Studie: Die Bilendi GmbH befragte im Auftrag von WEB.DE 1.000 deutsche Internet-Nutzer zwischen 18 und 65 Jahren.