„Wir sehen aktuell, dass leistungsfähige KI-Modelle wie ein Katalysator für Onlinekriminalität wirken“, sagt Michael Hagenau, Geschäftsführer des E-Mail-Anbieters WEB.DE. „Mit KI-gestützten Algorithmen lassen sich Passwort-Datenbanken besser auswerten. So können auch vermeintlich starke Passwörter oft in kurzer Zeit erraten werden. Die Grundregeln der Passwortsicherheit werden damit noch wichtiger: lange, komplexe Passwörter verwenden, für jeden Dienst ein eigenes Passwort festlegen, und wo immer möglich eine Zwei-Faktor-Authentifizierung einrichten“, so Hagenau.
Luft nach oben bei den Grundregeln
Laut Umfrage tut sich die Mehrheit der Deutschen mit diesen Grundregeln noch schwer: 63 Prozent der Befragten verwenden für einige (57 %) oder sogar alle (6 %) Online-Dienste das gleiche Passwort. Auch beim Vergeben von Passwörtern für neue Accounts sind die Internetnutzerinnen und -nutzer hierzulande wenig kreativ: Rund die Hälfte (48 %) nutzt als Basis einfach ein persönliches Standardpasswort; 15 Prozent davon sogar, ohne es auch nur geringfügig abzuändern. Nur jeder und jede Vierte (26 %) denkt sich gänzlich neue Passwörter aus. Auf einen Passwort-Generator oder eine entsprechende Software greifen nur 10 Prozent der Befragten zurück.
2FA wird populärer
Die Zwei-Faktor-Authentifizierung (2FA) als zusätzlicher Kontoschutz ist seit der Verpflichtung beim Online-Banking inzwischen vielen Nutzerinnen und Nutzern bekannt. Fast die Hälfte der Deutschen (46 %) aktiviert 2FA auch bei anderen Diensten. So verwendet ein Viertel der Befragten (26 %) 2FA bei Shopping-Plattformen wie Amazon, weitere 24 Prozent sichern so ihr E-Mail-Postfach bei GMX, WEB.DE, Gmail und Co. Rund jeder und jede Sechste (17 %) schützt Social Media Accounts bei Instagram, Tiktok oder Facebook mit einem zweiten Faktor, und jeweils 14 Prozent haben eine 2FA bei Online-Speichern (Dropbox, STRATO, iCloud) oder Messengern (WhatsApp, Threema) im Einsatz. Lediglich 10 Prozent der Befragten geben an, keine Dienste mit 2FA zu nutzen.
Neben diesem freiwilligen Einsatz würde eine Mehrheit (68 %) den verpflichtenden Einsatz von 2FA bei weiteren Diensten begrüßen. Ganz oben auf der Wunschliste steht das E-Mail-Postfach für 43 Prozent der Befragten. Es folgen Shoppingdienste (41 %), Online-Speicher (30 %), Social-Media-Accounts (27 %) und Messenger (22 %). Nur 17 Prozent der Befragten stellen sich generell gegen eine Verpflichtung zur Zwei-Faktor-Authentifizierung.
Skepsis gegenüber KI-Passwörtern steigt
Vor dem Hintergrund der aktuellen KI-Entwicklungen „Feuer mit Feuer“ zu bekämpfen und direkt bei der Passwort-Erstellung auf ChatGPT zu setzen, kommt für eine steigende Mehrheit der Deutschen (65 %) nicht in Frage: 37 Prozent würden sich „eher nicht“ und 28 Prozent „auf gar keinen Fall“ von einer KI helfen lassen. Gegenüber 2023 („eher nicht“: 34 %, „auf gar keinen Fall“: 24 %) ist die Anzahl der KI-Skeptiker damit um sieben Prozentpunkte gestiegen.
Weitere Ergebnisse im Detail
Über die Studie
Das Marktforschungsunternehmen Bilendi & respondi hat im März 2024 insgesamt 1000 deutsche Internet-Nutzer ab 18 Jahren befragt. Die Ergebnisse der Umfrage sind gewichtet und repräsentativ für die deutsche Bevölkerung.