Mehrheit der Deutschen missachtet wichtigste Passwortregel

WEB.DE ruft am Tag der Passwort-Sicherheit dazu auf, das eigene Passwortverhalten zu prüfen.

• 60 Prozent nutzen ein und dasselbe Passwort für verschiedene Dienste
• 28 Prozent nutzen Single Sign-on Services
• 40 Prozent haben Zwei-Faktor-Authentifizierung aktiviert

31. März 2020 von Christian Friemel

Jeder Online-Dienst braucht ein eigenes, sicheres Passwort. (c) GettyImages /anyaberkut

In der aktuellen Coronavirus-Krise haben Hacker Hochkonjunktur. Verstärkt werden Spam-Mails versendet, mit dem Ziel Passwörter und persönliche Nutzerdaten zu stehlen. Daher ist jetzt die richtige Zeit, das eigene Passwortverhalten zu überprüfen. Einer neuen Statistik von WEB.DE zufolge ist die Zahl der „Passwortsünder“ in Deutschland alarmierend hoch: Über die Hälfte der Internet-Nutzer (60%) verwendet bei mehreren oder sogar allen Online-Diensten das gleiche Passwort – gegenüber dem Vorjahr (59%) ist das ein leichtes Plus. Gleichzeitig steigt die Zahl der passwortpflichtigen Logins pro Kopf deutlich an: Inzwischen haben 41 Prozent der Internet-Nutzer bei mehr als 15 Onlinediensten einen passwortgeschützten Account, im Vorjahr waren es 32 Prozent der Befragten. Die repräsentative Umfrage unter 1050 Internet-Nutzern veröffentlicht WEB.DE zum Tag der Passwort-Sicherheit am 31. März.

„Immer mehr Dienste verlangen von ihren Nutzern ein Login mit E-Mail-Adresse und Passwort. In dieser Situation fällt es den meisten Nutzern schwer, den Überblick über die vielen Zugangsdaten zu behalten, und sie weichen auf ein Standardpasswort für alle Dienste aus. Damit riskieren sie, dass beim Hack eines Dienstes auch die persönlichen Daten auf anderen Plattformen in die Hände von Kriminellen gelangen. Wer sich davor schützen will, sollte für jeden Dienst ein starkes, einzigartiges Passwort verwenden und nach Möglichkeit einen vertrauenswürdigen Single Sign-on Anbieter nutzen und dort ein sicheres Passwort vergeben“, sagt Jan Oetjen, Geschäftsführer des E-Mail-Anbieters WEB.DE.

28 Prozent nutzen Single Sign-on Dienste

Single Sign-on Dienste (SSO) wie der Login mit Google, Facebook, netID oder Verimi sind eine relativ neue Strategie der Passwortverwaltung. Bei diesen Services verwaltet ein Dienst zentral die Logins des Nutzers bei weiteren Websites. SSO-Dienste bieten die Möglichkeit, je Login die jeweils übermittelten Daten wie Klarname, Zahlungsinformationen oder Postadresse individuell freizugeben. Diesen Komfort wissen Internet-Nutzer in Deutschland zu schätzen: Bereits 28 Prozent sind bei einem Single Sign-on Service registriert; viele der Befragten geben an, in naher Zukunft einen solchen Dienst nutzen zu wollen. Wichtige Gründe dafür sind die zentralisierten Datenschutzeinstellungen (12%) sowie die Zugangsverwaltung für mehrere Dienste mit nur einem einzigen Passwort (15%). Eine besondere Rolle spielt in diesen Überlegungen die Herkunft des Dienstanbieters: 41 Prozent der Befragten geben an, einem SSO-Anbieter aus Europa die eigenen Daten eher anvertrauen zu wollen als einem Unternehmen aus den USA oder China.

60% der deutschen Internet-Nutzer verwenden dasselbe Passwort mehrfach. (c) WEB.DE

60% der deutschen Internet-Nutzer verwenden dasselbe Passwort mehrfach. (c) WEB.DE

Die Mehrheit der Befragten entscheidet sich nach wie vor für den „Passwortsafe im Kopf“: 37 Prozent der Befragten geben an, sich ihre Passwörter einfach merken zu können (Vorjahr: 37%). Ein knappes Drittel (29%) notiert Passwörter auf einem sicher verwahrten Zettel, jeder Zehnte (10%) setzt auf eine spezielle Passwort-Manager-Software. Noch seltener sind das automatische Speichern der Passwörter im Browser (7%), eine digitale Passwort-Liste auf der Festplatte des eigenen Computers (3%) oder ein entsprechendes Dokument im Cloud-Speicher (1%).

Akzeptanz für erweiterte Sicherheitsfunktionen wie 2FA

Viele Online-Dienste sichern ihre Accounts durch Zusatzservices, die von den Nutzern gut angenommen werden. So setzen 40 Prozent der Befragten die Zwei-Faktor-Authentifizierung über den Onlinebanking-Account hinaus auch für weitere Dienste ein. Auch Funktionen wie Captcha-Felder, Sicherheitsfragen oder eine Identifizierung per SMS werden von den Nutzern weitgehend akzeptiert. Ein knappes Drittel (29%) gibt an, froh über zusätzliche Maßnahmen zu sein, weiteren 30 Prozent geben sie ein Gefühl von mehr Sicherheit. Lediglich jeder Sechste (15%) fühlt sich von den aufwändigeren Sicherheitsmaßnahmen, beispielsweise beim Zurücksetzen des Passworts, genervt.

Steigende Komplexität der Passwörter

Erfreuliche Ergebnisse zeigt die Studie, wenn nach dem Erstellen der Passwörter gefragt wird. Rund drei Viertel der Befragten (73%) setzen inzwischen auf Sonderzeichen, 2019 waren das erst knapp zwei Drittel (64%). Auch Ziffern sind für die überwiegende Mehrheit (82%) Teil eines guten Passworts (Vorjahr: 77%). Die beliebteste Methode, Passwörter zu erstellen, bleibt die Verwendung von Fantasiewörtern (31%, Vorjahr: 32%) Parallel nimmt das Interesse an besonders komplexen Passwortstrukturen zu: 13 Prozent der Befragten verwenden die so genannte „Satzmethode“, bei der die Anfangsbuchstaben aller Worte in einem Merksatz kombiniert werden (Vorjahr: 11%), und immerhin jeder Zwanzigste (5%) nutzt inzwischen ganze Sätze als Passwort (Vorjahr: 3%). Allerdings gehen viele Nutzer  nach wie vor Risiken ein: So steigt der Anteil derer, die entgegen Expertenempfehlungen persönliche Informationen wie Geburtsdatum, Spitz- oder Haustiernamen als Passwort verwenden, leicht auf 23 Prozent an (Vorjahr: 21%). Das ist problematisch, da solche Informationen Dritten leicht zugänglich sein können.

Alle detaillierten Studienergebnisse finden Sie hier.

Das Marktforschungsunternehmen Bilendi GmbH hat im Februar 2020 insgesamt 1050 deutsche Internet-Nutzer ab 18 Jahren befragt. Die Ergebnisse der Umfrage sind repräsentativ.

Kategorien: News, Pressemitteilungen, Sicherheit

Verwandte Themen

Sicherer ist sicherer: Check-Liste für bessere Passwörter

E-Mail-Postfach, Onlineshopping oder Social Media: Für immer mehr Services im Netz brauchen wir inzwischen Benutzername und Passwort. Die wichtigste Regel dabei lautet: Passwörter niemals doppelt verwenden. mehr

Gefahr durch KI: Zwei Drittel der Deutschen fürchten um ihre Passwörter

Sicherheitsrisiko KI: Zwei Drittel der Deutschen (66 %) sind besorgt (46 %) oder sehr besorgt (20 %), dass Online-Kriminelle ihre Passwörter durch Nutzung von Künstlicher Intelligenz leichter knacken können. Weniger als die Hälfte (45 %) fühlt sich in dieser Situation mit den eigenen Passwörtern noch sicher. Das sind die Ergebnisse einer aktuellen Studie im Auftrag des E-Mail-Anbieters WEB.DE zum heutigen Tag der Passwort-Sicherheit. mehr