Studie zur Passwortsicherheit: So unvorsichtig sind User in Deutschland

„123456“ oder „qwertz“: Selbst wer nicht den Fehler macht, ein solches Passwort zu verwenden, kann beim Thema Passwortsicherheit noch einiges falsch machen. Der E-Mail-Anbieters WEB.DE befragte im Mai 2021 erwachsene Internetnutzer:innen in Deutschland zu ihren Gewohnheiten, und fand heraus: Die User sind zum Teil viel zu leichtsinnig. Die wichtigsten Erkenntnisse der Studie zur Passwortsicherheit haben wir im Folgenden zusammengefasst.

Ein Drittel nutzt bis zu 20 Online-Dienste mit Passwortschutz

Eine Entwicklung, die mit hoher Wahrscheinlichkeit auch der Coronapandemie geschuldet ist, ist die erhöhte Nutzung verschiedener Online-Dienste. Während 24 Prozent der Befragten bei weniger als zehn Diensten mit Passwortschutz registriert sind, nutzen ganze 33 Prozent bis zu 20 Online-Dienste. Das sind fast doppelt so viele wie im Vorjahr.

Ganze 61 Prozent nutzen dasselbe Passwort für mehrere Dienste

Doch die gesteigerte Anzahl der genutzten Dienste scheint die User nicht dazu anzuregen, auch die Anzahl ihrer Passwörter zu erhöhen. Denn 61 Prozent der User nutzen ein und dasselbe Passwort entweder für mehrere (55 Prozent), oder sogar für alle (sechs Prozent) ihrer Konten. Hier gibt es also keine nennenswerte Veränderung im Vergleich zum Vorjahr, in welchem 60 Prozent der Befragten diese Angaben machten.

Jeder Fünfte von Passwortdiebstahl betroffen – Datenlecks als Weckruf

Leichtsinnigkeit bei der Passwortwahl hat Konsequenzen: Jeder Fünfte gibt an, bereits Opfer eines Passwortdiebstahls geworden zu sein. Spätestens nachdem sie in den Medien von Hacks oder Datenlecks hören, wird ein Großteil der User wachgerüttelt. 53 Prozent geben an, nach einer solchen Berichterstattung ihr Passwort bei dem betroffenen Dienst zu ändern. Manchen geht dieser Schritt noch nicht weit genug: Ein Viertel der Befragten ändert nach einem Leak auch ihre Passwörter bei anderen, nicht betroffenen Diensten.

Immerhin die Hälfte erklärt, seit 2019 deutlich oder etwas vorsichtiger bei der Passwortwahl und -nutzung geworden zu sein. Kaum verwunderlich ist, dass insbesondere der Banking- und Payment-Bereich zu mehr Vorsicht animiert: 88 Prozent achten beim Online Banking besonders auf die Passwortsicherheit, 71 Prozent auch bei Online-Bezahlsystemen.

Single Sign-On Dienste (SSO) und Zwei-Faktor-Authentifizierung werden beliebter

Single Sign-On Dienste (SSO) – etwa mit Google oder Apple -, welche die Logins bei mehreren Seiten zentral regeln, werden beliebter. Von den Befragten gibt ein Drittel an, bei einem SSO registriert zu sein. Besonders die zentralisierten Datenschutzeinstellungen sowie die Nutzungsfreundlichkeit tragen zur Popularität bei. Für 39 Prozent sind jene Dienste jedoch vertrauenswürdiger, wenn diese in Europa ansässig sind, statt etwa in den USA oder China. Und auch die Nutzung der Zwei-Faktor-Authentifizierung (2FA) bei anderen Diensten als dem Online Banking ist auf ganze 49 Prozent angestiegen. Jan Oetjen, Geschäftsführer von WEB.DE, betont die Nützlichkeit beider Verfahren:

Um die eigenen Onlinekonten effektiv zu schützen, sollte man für jeden Dienst unbedingt ein starkes, einzigartiges Passwort erstellen und, wenn möglich, die Zwei-Faktor-Authentifizierung aktivieren. Wenn eine Webseite ein zentrales Anmeldeverfahren bietet, sollte man auf einen vertrauenswürdigen Single Sign-on Anbieter setzen.

Passwörter werden sicherer

Eine erfreuliche Nachricht der Studie zur Passwortsicherheit ist, dass die verwendeten Passwörter selbst im Vorjahresvergleich etwas sicherer geworden sind. So beträgt die Zahl der User, welche Sonderzeichen, Groß-und Kleinschreibung, Buchstaben und Ziffern verwenden, mittlerweile jeweils über 80 Prozent. Ein Viertel der Befragten gibt an, ihre Passwörter seien „Fantasiewörter“, und nur ein Prozent verwendet einfache Zahlenfolgen – im Vergleich zu sieben Prozent im Vorjahr.

Die Studie zur Passwortsicherheit verdeutlicht, dass User in Deutschland zwar sicherere Passwörter als noch vor einem Jahr verwenden, und auch Verfahren wie SOO und 2FA immer beliebter werden. Doch insbesondere bei der Anzahl der verwendeten Passwörter gibt es noch deutlichen Nachholbedarf. User sollten sich daher regelmäßig fragen, ob ihre Passwortsicherheit ausreichend ist. Denn wer unvorsichtig ist, muss mit Konsequenzen rechnen: So wurde etwa das Passwort „123456“ bereits über 23 Millionen Mal gehackt.