So verwendet die Mehrheit der Internetnutzerinnen und -nutzer in Deutschland (57%) ein und dasselbe Passwort für mehrere (52%) oder sogar alle Logins (5%). Kein Wunder, schließlich steigt die Zahl der passwortgeschützten Online-Dienste, die wir verwenden, ständig an: Rund ein Drittel (36%) der Befragten hat Accounts und Nutzerkonten bei mehr als 20 Online-Diensten. Für Sicherheits-Experten allerdings ist dieses Passwort-Recycling die Kardinalsünde. Denn wird ein mehrfach verwendetes Kennwort bei einem Dienst geknackt, sind automatisch alle anderen Accounts mit demselben Kennwort ebenfalls in Gefahr.  

Komplex, lang, einzigartig

Ein gutes Passwort sollte einzigartig sein, möglichst lang und komplex. Bei der Länge sind acht Zeichen das absolute Minimum, besser sind zwölf. Daran halten sich die Deutschen erfreulicherweise: Die überwiegende Mehrheit (86%) nutzt Passwörter mit mehr als acht Zeichen Länge, und immer noch mehr als die Hälfte der Befragten (52%) setzt Kennwörter aus zwölf oder mehr Zeichen zusammen. 

Auch bei der Komplexität gibt es gute Nachrichten. So verwendet ein Großteil der Befragten große und kleine Buchstaben (90%), Ziffern (90%) und Sonderzeichen (82%) in ihren Passwörtern. Jeder und jede Zehnte (10%) setzt sogar Leerzeichen ein.  

In Sachen „kreative Passwörter“ allerdings ist bei deutschen Internetnutzerinnen und -nutzern noch deutlich Luft nach oben: Knapp jeder und jede Dritte (32%) verwendet einfache Wörter und Namen wie „qwertz“ oder „Karl“ in Passwörtern. Simple Ziffernfolgen, zum Beispiel ein Datum oder eine Telefonnummer, sind dagegen selten, nicht einmal fünf Prozent (3%) verwenden derartige Zahlen als Passwort. Stattdessen geht rund ein Sechstel der Bevölkerung (17%) einen großen Schritt Richtung mehr Sicherheit und verwendet nach eigenen Angaben die Satzmethode, bei der Passwörter aus den Anfangsbuchstaben der Wörter eines Satzes gebildet werden. 15 Prozent haben die Passwort-Erstellung ausgelagert und lassen ihre Kennwörter von einer Software wie z.B. einem Passwort-Manager erstellen.  

Risikofaktor persönliche Informationen

Ein absolutes Tabu bei der Passwort-Erstellung ist der Einsatz persönlicher Informationen aus dem eigenen Alltag, die leicht zu erraten sind. Geburtsdaten oder Namen von Kindern, Partner oder Partnerin oder dem eigenen Haustier können viel zu leicht erraten werden. 44 Prozent benutzen persönliche Informationen wie die Geburtsdaten von Familie, Partner oder Freunden (16%), wichtige Daten oder Jahrestage (15%) oder Namen (13%) bzw. Kosenamen (11%) der eigenen Kinder oder Partner. Auch der Name des eigenen Haustiers (13%) ist eine beliebte Passwortquelle. Selbst auf Gegenstände oder Fachbegriffe aus Hobby (9%) oder Berufsleben (8%) greift manch einer zurück. Dadurch wird man angreifbar gegenüber cleveren Angreifern, die sich unter Umständen mit dem Alltag des Opfers gut auskennen.  

Bei so vielen Fallstricken kann es kaum verwundern, dass eine Mehrheit der deutschen Internetnutzerinnen und -nutzer (71%) in ihrem Alltag gern sämtliche Passwörter durch andere Anmeldetechnologien ersetzen möchten. Dabei favorisieren die meisten (38%) eine Lösung auf Basis biometrischer Daten, wie zum Beispiel einen Fingerabdrucksensor oder einen Gesichtsscan. Neun Prozent würden sich gern per Smartphone auf dem PC einloggen, acht Prozent können sich den Einsatz des elektronischen Personalausweises vorstellen, und sieben Prozent würden alternativ auf eine Passwort-Management-Software setzen, bei der ein einziges „Master-Passwort“ Zugang zu allen Logins gewährt.  

Bis allerdings Passwörter generell aus unserem Online-Alltag verschwinden, wird es wohl noch eine Weile dauern. Bis dahin sind Internetnutzerinnen und -nutzer weiterhin gut beraten, sichere und einzigartige Passwörter zu vergeben – zum Beispiel mit Hilfe unserer Passwort-Tipps.