Viel Leichtsinn beim Passwortschutz - aber auch mehr Risikobewusstsein

In der Corona-Krise haben die Deutschen mehr digitale Dienste mit Login ausprobiert: Inzwischen ist ein Drittel (33 Prozent) bei bis zu 20 Online-Diensten mit Nutzername und Passwort registriert. Gegenüber dem Vorjahr ist dies fast eine Verdoppelung, 2020 waren es 18 Prozent. Allerdings bleibt die Zahl der "Passwortsünder" hoch: Die Mehrheit (61 Prozent) der InternetnutzerInnen hierzulande verwendet ein und dasselbe Passwort für mehrere (55 Prozent) oder sogar alle (6 Prozent) Dienste (Vorjahr: 60 Prozent). Jeder Fünfte (19 Prozent) ist bereits Opfer eines Passwortdiebstahls geworden. Das sind die Ergebnisse einer repräsentativen Studie im Auftrag des EMail-Anbieters Web.de   zum 'Tag der Passwortsicherheit' am 2. Juni. Das Marktforschungsunternehmen Bilendi hat dafür im Mai 2021 insgesamt 1000 deutsche Internetnutzer ab 18 Jahren befragt.

Berichte über Datenlecks haben jedoch das Risikobewusstsein geschärft, wie weitere Ergebnisse zeigen:

• Über die Hälfte der Befragten (53 Prozent) ändert nach Medienberichten zu Hacks und Datenlecks die Passwörter bei den betroffenen Diensten.
• Ein Viertel (25 Prozent) ändert die Zugangsdaten auch bei anderen Diensten, die ebenfalls betroffen sein könnten.
• Individuelle Passwort-Checks bei Services wie haveibeenpwned.com haben 21 Prozent der Befragten schon einmal durchgeführt.
• Insgesamt gibt jeder Zweite an, in den vergangenen zwei Jahren etwas (25 Prozent) oder sogar deutlich vorsichtiger (25 Prozent) beim Umgang mit den eigenen Passwörtern geworden zu sein.
• Den höchsten Wert auf ein sicheres Passwort legen die meisten bei Onlinebanking (88 Prozent), Online-Payment (71 Prozent) und der persönlichen E-Mail-Adresse (50 Prozent).

Single Sing-on Dienste und Zwei-Faktor-Authentifizierung populärer

Single Sign-on Dienste (SSO) wie der Login mit Google, Facebook, Apple oder netID regeln zentral die Logins bei weiteren Websites. Inzwischen ist rund ein Drittel (32 Prozent) der deutschen Internetnutzerinnen und -nutzer bei einem Single Sign-on Service registriert - ein leichtes Plus gegenüber dem Vorjahreswert (28 Prozent). Ein knappes Drittel (31 Prozent) der Befragten gibt an, in naher Zukunft einen solchen Dienst nutzen zu wollen. Wichtige Gründe dafür sind die zentralisierten Datenschutzeinstellungen (14 Prozent) sowie die bequeme Zugangsverwaltung für mehrere Dienste mit nur einem einzigen Passwort (17 Prozent). Eine besondere Rolle bei der Auswahl spielt die Herkunft des SSO-Anbieters: 39 Prozent der Befragten geben an, einem Unternehmen aus Europa die eigenen Daten eher anvertrauen zu wollen als einem Anbieter aus den USA oder China.

Deutlich angestiegen ist die Nutzung der Zwei-Faktor-Authentifizierung (2FA). Knapp die Hälfte der Befragten (49 Prozent) hat diese bei mindestens einem Onlinedienst aktiviert, zusätzlich zum verpflichtenden Einsatz beim Onlinebanking (Vorjahr: 40 Prozent).

Passwörter werden sicherer

Bei der Passwort-Erstellung werden die Menschen in Deutschland zunehmend kreativ:

• 80 Prozent verwenden Sonderzeichen (Vorjahr: 73 Prozent)
• Jeder Zehnte (12 Prozent) benutzt Leerzeichen
• Bei der Länge hält sich die überwiegende Mehrheit (82 Prozent) an die Empfehlungen von Sicherheitsexperten und verwendet Passwörter mit mehr als acht Zeichen (Vorjahr: 77 Prozent).
• Bei der Erstellung der Passwörter nutzt nur noch jeder Sechste (17 Prozent) persönliche Informationen wie Geburtstage oder Spitznamen, die sich theoretisch leicht erraten lassen (Vorjahr: 23 Prozent).
Einfache Zahlen- (1 Prozent) oder Buchstabenfolgen (3 Prozent) sind aus der Passworterstellung so gut wie verschwunden.
• Die beliebteste Methode bleiben Fantasiewörter; ein Viertel (26 Prozent) der Befragten denkt sich Passwörter einfach aus (Vorjahr 31 Prozent).
• Wenn es um das Management der eigenen Passwörter geht, setzt ein Drittel der Befragten (33 Prozent) auf den "Passwortsafe im Kopf.
• Weitere 27 Prozent notieren Passwörter auf einem sicher verwahrten Zettel
• Gut jeder Zehnte (12 Prozent) verwendet eine spezielle Passwort-Manager-Software.
• Deutlich seltener ist das Speichern im Browser (8 Prozent), eine digitale Passwort-Liste auf der Festplatte des eigenen Computers (4 Prozent) oder ein entsprechendes Dokument im Cloud-Speicher (2 Prozent).

"Die Studie zeigt ein gestiegenes Risiko durch unsichere Passwörter. Es werden immer mehr Dienste mit Login genutzt, aber mit den Passwörtern wird zu leichtsinnig umgegangen", warnt Jan Oetjen , Geschäftsführer des EMail-Anbieters Web.de. "Wer dasselbe Passwort für mehrere Accounts verwendet, riskiert den Verlust oder Diebstahl persönlicher Daten." Sein Rat: "Um die eigenen Onlinekonten effektiv zu schützen, sollte man für jeden Dienst unbedingt ein starkes, einzigartiges Passwort erstellen und, wenn möglich, die Zwei-Faktor-Authentifizierung aktivieren. Wenn eine Webseite ein zentrales Anmeldeverfahren bietet, sollte man auf einen vertrauenswürdigen Single Sign-on Anbieter setzen."

Checkliste: Vier Tipps für sichere Passwörter

1. Für jeden Dienst ein eigenes Passwort: Die wichtigste Grundregel zuerst: Für jeden einzelnen Online-Dienst, bei dem man sich ein neues Benutzerkonto anlegt, sollte ein eigenes, individuelles Passwort erstellt werden. Verwendet man aus Bequemlichkeit ein Passwort mehrfach, haben Hacker leichtes Spiel. Denn ist ein Passwort bei einem Dienst erst einmal geknackt oder geleakt, sind auch automatisch alle anderen Online-Accounts mit dem gleichen Passwort in Gefahr.
2. Je länger desto sicherer: Je mehr Zeichen ein Passwort hat, desto länger braucht ein Hacker mit entsprechenden Algorithmen, um es zu knacken. Acht Zeichen sollten das absolute Minimum sein, besser sind 12 oder mehr. Wer es sich einfach machen möchte, kann auch ganze Sätze als Passwort benutzen: Die sind schön lang, man kann sie sich einfach merken, und durch große und kleine Buchstaben sowie Leerzeichen zwischen den Wörtern werden solche Passwörter sehr komplex - was das Knacken weiter erschwert.
3. Zeichen kräftig mischen: Aber ein sicheres Passwort ist nicht nur lang - es besteht, wie ein gutes Kochrezept, auch aus unterschiedlichen Zutaten. Beim Anlegen eines neuen Passwortes sollte man daher möglichst Ziffern mit großen und kleinen Buchstaben mischen und auch vor Sonderzeichen nicht Halt machen: Sternchen, Hashtag und Co. machen Passwörter komplexer, und damit sicherer. Ein einfacher Kniff für den Einsatz von Ziffern und Sonderzeichen ist die Methode, einzelne Buchstaben durch ähnlich aussehende Zeichen zu ersetzen. Aus einem großen "i" würde dann zum Beispiel ein Ausrufezeichen, die Ziffer "3" könnte ein "E" ersetzen und das Paragrafensymbol "§" ein "S". Wer ein Passwort so behandelt, bei dem wird aus dem eher unsicheren "Inselparadies1997" ein deutlich komplexeres "!n§3lpArad!3§1997".
4. Die Satzmethode: Wer es sich neue, besonders komplexe Passwörter einfach merken will, kann auf die so genannte Satzmethode zurückgreifen. Dazu wählt man einen Satz aus, den man sich leicht merken kann, nimmt dann lediglich die Anfangsbuchstaben der einzelnen Wörter und fügt ein paar Ziffern und Sonderzeichen ein - fertig ist das sichere Passwort. So wird zum Beispiel aus "Nun steh ich hier, ich armer Tor, und bin so klug als wie zuvor" die Phrase "NsihiaTubskawz". Jetzt noch ein paar Buchstaben durch ähnliche Zahlen ersetzt und ein oder zwei Sonderzeichen eingebaut, und man hat mit "?Ns1h1aTubskawz!" ein starkes Passwort.