Der Name der Katze, das Geburtsdatum des Kindes, die Hausnummer – viele Internet-Nutzer in Deutschland sind bei der Wahl ihrer Passwörter bequem. 29 Prozent nutzen für verschiedene Online-Dienste dasselbe Passwort, auch wenn das große Sicherheitsrisiken birgt. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter 1143 Personen in Deutschland, darunter 1034 Menschen, die das Internet nutzen.
Dabei sind sich die Menschen im Land dem Thema Passwort-Sicherheit grundsätzlich bewusst. 75 Prozent aller Internet-Nutzer achten bei der Erstellung neuer Passwörter auf einen Mix aus Buchstaben, Zahlen und Sonderzeichen; das sind zwei Prozentpunkte mehr als im Jahr 2020 (73 Prozent). Ihr Passwort in regelmäßigen Abständen ändern 38 Prozent der Nutzer, einen sicheren Passwort-Generator oder einen Passwort-Safe zur Erstellung oder Verwaltung ihrer Passwörter haben lediglich 18 Prozent im Einsatz und nur 7 Prozent erklärten, sie würden verschieden starke Passwörter für unterschiedliche Online-Dienste nutzen.
„Einfache oder immer gleiche Passwörter zu verwenden, ist fahrlässig. Kriminelle nutzen beispielsweise digitale Wörterbücher und gängige Passwortlisten und können auf diese Weise schwache Passwörter mit einem automatisiertem Abgleich in wenigen Sekunden erraten. Starke Passwörter, etwa für besonders schutzbedürftige E-Mail-Accounts, sind deshalb ein absolutes Muss“, erklärt Sebastian Artz, Bereichsleiter für Cyber- und Informationssicherheit beim Bitkom. Ein sicheres Passwort sollte so lang wie möglich sein und auf einen Mix aus Buchstaben, Zahlen und Sonderzeichen setzen. Gängige Eingabemuster – beginnend mit einem Wort, gefolgt von einer Zahl und einem Sonderzeichen am Ende – seien zwar leichter zu merken, von Kriminellen aber auch leichter vorherzusehen und auszunutzen, so Artz.
„Passwort-Safes können die Speicherung von unterschiedlichen und starken Passwörtern für einzelne Dienste erleichtern. Mit einem besonders sicheren Master-Passwort oder einem biometrischen Merkmal wie einem Fingerabdruck können sich Nutzer dann überall anmelden“, so Bitkom-Experte Artz. Zudem empfiehlt er die Nutzung der sogenannten Zwei-Faktor-Authentifizierung, bei der eine Anmeldung mittels eines zweiten Faktors – etwa eines SMS-Codes oder eines Anrufs bestätigt werden muss. Bisher machen allerdings nur 37 Prozent im Land von dieser Möglichkeit gebraucht.
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom im November 2021 durchgeführt hat. Dabei wurden 1.143 Personen in Deutschland ab 16 Jahren telefonisch befragt, darunter 1.034 Personen, die das Internet nutzen. Die Frage lautete: „Welche der folgenden Aussagen treffen auf Sie bei der Erstellung von Passwörtern für Ihre Online-Dienste, wie zum Beispiel E-Mails, soziale Netzwerke und Konten beim Online-Shopping zu?