So verwendet die Mehrheit (61%) der Internetnutzerinnen und -nutzer hierzulande ein und dasselbe Passwort für mehrere (55%) oder sogar alle (6%) Dienste (Vorjahr: 60%). Jeder Fünfte (19%) ist bereits Opfer eines Passwortdiebstahls geworden. Das sind die Ergebnisse einer repräsentativen Studie im Auftrag des E-Mail-Anbieters WEB.DE zum Tag der Passwortsicherheit.
„Die Studie zeigt ein gestiegenes Risiko durch unsichere Passwörter. Es werden immer mehr Dienste mit Login genutzt, aber mit den Passwörtern wird zu leichtsinnig umgegangen. Wer dasselbe Passwort für mehrere Accounts verwendet, riskiert den Verlust oder Diebstahl persönlicher Daten. Um die eigenen Onlinekonten effektiv zu schützen, sollte man für jeden Dienst unbedingt ein starkes, einzigartiges Passwort erstellen und, wenn möglich, die Zwei-Faktor-Authentifizierung aktivieren. Wenn eine Webseite ein zentrales Anmeldeverfahren bietet, sollte man auf einen vertrauenswürdigen Single Sign-on Anbieter setzen”, sagt Jan Oetjen, Geschäftsführer des E-Mail-Anbieters WEB.DE.
Berichte über Datenlecks schärfen Risikobewusstsein
Über die Hälfte der Befragten (53%) ändert nach Medienberichten zu Hacks und Datenlecks die Passwörter bei den betroffenen Diensten. Ein Viertel (25%) geht noch einen Schritt weiter und ändert die Zugangsdaten auch bei anderen Diensten, die ebenfalls betroffen sein könnten. Individuelle Passwort-Checks bei Services wie haveibeenpwned.com haben 21 Prozent der Befragten schon einmal durchgeführt.
Insgesamt gibt jeder Zweite an, in den vergangenen zwei Jahren etwas (25%) oder sogar deutlich vorsichtiger (25%) beim Umgang mit den eigenen Passwörtern geworden zu sein. Den höchsten Wert auf ein sicheres Passwort legen die meisten bei Onlinebanking (88%), Online-Payment (71%) und der persönlichen E-Mail-Adresse (50%).
Single Sing-on Dienste und Zwei-Faktor-Authentifizierung populärer
Single Sign-on Dienste (SSO) wie der Login mit Google, Facebook, Apple oder netID regeln zentral die Logins bei weiteren Websites. Inzwischen ist rund ein Drittel (32%) der deutschen Internetnutzerinnen und -nutzer bei einem Single Sign-on Service registriert – ein leichtes Plus gegenüber dem Vorjahreswert (28%).
Ein knappes Drittel (31%) der Befragten gibt an, in naher Zukunft einen solchen Dienst nutzen zu wollen. Wichtige Gründe dafür sind die zentralisierten Datenschutzeinstellungen (14%) sowie die bequeme Zugangsverwaltung für mehrere Dienste mit nur einem einzigen Passwort (17%). Eine besondere Rolle bei der Auswahl spielt die Herkunft des SSO-Anbieters: 39 Prozent der Befragten geben an, einem Unternehmen aus Europa die eigenen Daten eher anvertrauen zu wollen als einem Anbieter aus den USA oder China.
Deutlich angestiegen ist die Nutzung der Zwei-Faktor-Authentifizierung (2FA). Knapp die Hälfte der Befragten (49%) hat eine 2FA bei mindestens einem Onlinedienst aktiviert, zusätzlich zum verpflichtenden Einsatz beim Onlinebanking (Vorjahr: 40%).
Passwörter werden sicherer
Bei der Passwort-Erstellung werden die Menschen in Deutschland zunehmend kreativ: 80 Prozent verwenden Sonderzeichen (Vorjahr: 73%); jeder Zehnte (12%) benutzt Leerzeichen. Und auch bei der Länge hält sich die überwiegende Mehrheit (82%) an die Empfehlungen von Sicherheitsexperten und verwendet Passwörter mit mehr als acht Zeichen (Vorjahr: 77%). Besonders erfreulich: Bei der Erstellung der Passwörter nutzt nur noch jeder Sechste (17%) persönliche Informationen wie Geburtstage oder Spitznamen, die sich theoretisch leicht erraten lassen (Vorjahr: 23%). Einfache Zahlen- (1%) oder Buchstabenfolgen (3%) sind aus der Passworterstellung so gut wie verschwunden. Die beliebteste Methode bleiben Fantasiewörter; ein Viertel (26%) der Befragten denkt sich Passwörter einfach aus (Vorjahr 31%).
Merken oder notieren
Wenn es um das Management der eigenen Passwörter geht, setzt ein Drittel der Befragten (33%) auf den „Passwortsafe im Kopf. Weitere 27 Prozent notieren Passwörter auf einem sicher verwahrten Zettel, gut jeder Zehnte (12%) verwendet eine spezielle Passwort-Manager-Software. Deutlich seltener ist das Speichern im Browser (8%), eine digitale Passwort-Liste auf der Festplatte des eigenen Computers (4%) oder ein entsprechendes Dokument im Cloud-Speicher (2%).
Die detaillierten Ergebnisse der Studie haben wir hier für Sie zusammengestellt: