Allen Datenskandalen zum Trotz: Beim Thema „Sichere Passwörter“ lernen deutsche Internet-Nutzer nur langsam dazu. So verwenden 2019 immer noch 59 Prozent bei mehreren oder sogar allen Online-Diensten dieselben Passwörter – gegenüber dem Vorjahr (61%) nur ein leichter Rückgang. Auch nach Bekanntwerden der „Collection #1-5“ genannten Datenlecks ist jeder Zweite (47%) untätig geblieben; lediglich ein Viertel gibt an, daraufhin bei einigen Online-Diensten seine Passwörter geändert zu haben. Das geht aus einer repräsentativen Umfrage hervor, die der E-Mail-Anbieter WEB.DE heute am Tag der Passwort-Sicherheit veröffentlicht hat.
„Datenlecks wie Collection #1-5 machen immer wieder die Bedeutung von starken, einzigartigen Passwörtern deutlich. Wer ein Passwort für mehrere Services verwendet, riskiert beim Hack eines Dienstes auch den Verlust seiner Daten auf anderen Plattformen. Gerade in Zeiten, in denen durch soziale Netzwerke viele persönliche Informationen zugänglich sind, ist es entscheidend, auf einen persönlichen oder biografischen Bezug bei der Passworterstellung zu verzichten. Der heutige Tag der Passwortsicherheit ist eine gute Gelegenheit, das eigene Risikoverhalten zu überprüfen und jeden Login durch ein eigenes, sicheres Passwort vor Missbrauch zu schützen“, sagt Jan Oetjen, Geschäftsführer des E-Mail-Anbieters WEB.DE.
Tag der Passwort-Sicherheit: So gehen die deutschen Internet-Nutzer mit ihren Passwörtern um. (c) WEB.DE
Risikofaktor „Persönliche Informationen“
Jeder Fünfte (21%) setzt entgegen Expertenempfehlungen auf persönliche Informationen wie Geburtsdatum, Spitz- oder Haustiernamen als Basis für seine Passwörter – 2018 waren es noch 17 Prozent. Besonders Jüngere gehen hier ein Risiko ein: fast jeder Dritte der 18-29-Jährigen (30%) verwendet solche öffentlich leicht zugänglichen Informationen. Risiken gehen die Nutzer auch bei den Sicherheitsfragen ein. Viele Online-Dienste bieten diese Erinnerungsstütze für den Fall an, dass der Nutzer ein Passwort vergisst. Wer Fragen nach dem Mädchennamen der Mutter, Lieblingsfilm oder erstem Auto wahrheitsgemäß beantwortet, gibt auch unbefugten Dritten mit diesem Wissen die Chance, das Passwort zurückzusetzen. Trotzdem beantwortet jeder zweite Befragte Sicherheitsfragen wahrheitsgemäß.
Positive Entwicklung bei Kreativität und Komplexität
Besser ist es, das Passwortthema kreativ anzugehen. 20 Prozent der Befragten beantworten Sicherheitsfragen bewusst falsch, 12 Prozent erfinden eigene Fragen. Ein Drittel (32%) der deutschen Internet-Nutzer setzt auf Fantasiewörter bei der Passworterstellung (Vorjahr: 26%). Positiv ist auch die steigende Komplexität der Passwörter: 2019 geben rund zwei Drittel der Befragten (64%) an, Sonderzeichen in Ihren Passwörtern zu verwenden – im Jahr zuvor waren es noch 58 Prozent. Auch bei der Passwort-Länge bewegt sich die Mehrheit der Nutzer (81%) über der empfohlenen Mindestgrenze von acht Zeichen; mehr als jeder Zehnte (13%) liegt mit seinen Passwörtern sogar jenseits von 15 Zeichen Länge.
Herausforderung Passwortverwaltung
Rund ein Drittel der Befragten (32%) gibt an, bei 16 oder mehr Online-Diensten mit E-Mail-Adresse und Passwort angemeldet zu sein – in der Vorjahresbefragung lag dieser Wert noch leicht niedriger (30%). In der Spitzengruppe nutzt 2019 knapp jeder Zehnte (8%) über 30 Login-pflichtige Services. Wer angesichts dieser Menge für jeden Dienst ein eigenes Passwort nutzen will, muss Strategien zur Passwortverwaltung entwickeln. Die überwiegende Mehrheit der Befragten (37%) gibt an, sich die eigenen Passwörter einfach zu merken; in der Gruppe der 18-29-Jährigen ist es sogar fast jeder Zweite (47%). 28 Prozent notieren ihre Passwörter auf einem Notizzettel. Jeder Zehnte (10%) hat eine Passwortmanagement-Software im Einsatz.