Ein Passwort für mehrere Dienste? – Ein Drittel der Nutzer macht’s immer noch!

Wie steht es um die Passwörter deutscher Internetnutzer? Mit dieser Frage hat sich der Branchenverband Bitkom jüngst befasst und herausgefunden: „Wenn es um Passwörter geht, setzen viele Internetnutzer eher auf Bequemlichkeit als auf Sicherheit.“ Das Institut hatte zuvor eine Umfrage in Auftrag gegeben, bei der mehr als 1.000 Internetnutzern in Deutschland ab 16 Jahren befragt wurden.

Universalpasswörter als akutes Sicherheitsrisiko

Konkret teilte Bitkom in einer Pressemeldung nun mit, dass mehr als jeder dritte Internetnutzer in Deutschland (36 Prozent) ein und dasselbe Passwort für verschiedene Online-Dienste verwendet. Ein solches Vorgehen der Nutzer bezeichnet der Verband nicht umsonst als „großes Sicherheitsrisiko“, denn  „wenn ein solches Universalpasswort einmal geknackt ist, können Cyberkriminelle gleich mehrere digitale Identitäten von Nutzern übernehmen“, kommentierte Sicherheitsexpertin Teresa Ritter.

Allerdings gab ein Großteil der Befragten (63 Prozent) an, sich durchaus mit der Sicherheit von Passwörtern zu befassen, indem sie beim Erstellen neuer Passwörter darauf achten, einen Mix aus Buchstaben, Zahlen sowie Sonderzeichen zu verwenden. Fast jeder dritte Nutzer (31 Prozent) geht sogar noch einen Schritt weiter und ändert nach eigenen Angaben regelmäßig seine Passwörter. Nur 8 Prozent greifen bei der Passwort-Erstellung und -Verwaltung auf einen Passwort-Generator ode einen Passwort-Safe zurück.

Faustregeln erhöhen Sicherheit

Der Handelsverband Bitkom rät Nutzern mit Blick auf die Studie, sich an ein paar grundlegende Tipps zu halten, um das Sicherheitsrisiko zu verringern. „Lange Wörter mit unterschiedlichen Zeichen – das ist eine einfache Faustregel für gute Passwörter“, kommentiert Ritter weiter. Grundsätzlich steigt der Schutz mit wachsender Komplexität eines Passwortes. Marco Föllmer, Geschäftsführer der EBF GmbH aus Köln, rät außerdem dazu, „nicht nur lange Passwörter mit Klein- und Großbuchstaben, Zahlen und Sonderzeichen" zu verwenden, sondern auch darauf zu achten, dass diese keinem leicht zu entschlüsselnden Schema folgen. Es genüge nicht, „wenn man z.B. aus ‚sicherespasswort‘ einfach ‚s1ch3r3sp@ssW0rt‘ macht. Denn das ist ein gefundenes Fressen für sogenannte Brute-Force-Attacken. Programme probierendabei mit ‚roher Gewalt‘ (brute force) möglichst viele Kombinationen in kurzer Zeit aus. Sosind selbst lange, komplex erscheinende Passwörter schnell geknackt, wenn sie ganze Wörterenthalten oder lediglich Buchstaben durch Zahlen ersetzen."

Auch die Nutzung von speziellen Passwort-Managern und die Einrichtung von Mehr-Faktor-Authentifizierungen sei sinnvoll, um die Sicherheit zu erhöhen. Ein Aspekt, den User zudem nicht vergessen sollten: Eine Viren- bzw. Sicherheitssoftware kann ihr volles Potenzial nur entfalten, wenn sie regelmäßig geupdated und demzufolge immer auf dem neuesten Stand gehalten wird. „Sicherheitsmechanismen werden stets komplexer und schränken das Nutzungserlebnis immer weiter ein", so Marco Föllmer. „Daher arbeiten gerade Unternehmen, bei denen das digitale, mobile Arbeiten immer wichtiger wird, derzeit an Methoden, die Daten sicherer machen sollen, gleichzeitig den Nutzer aber nicht zu sehr beeinträchtigen. Intelligente Richtlinien und Verwaltungsprogramme können Passwörter in vertrauenswürdigen Situationen überflüssigmachen - ohne die Sicherheit zu gefährden."

„Passwort“ als Passwort noch immer weit verbreitet

Auch eine andere, recht aktuelle Studie hat kürzlich offengelegt, dass es um die Sicherheit von Online-Passwörtern nicht gerade rosig steht. Das Hasso-Plattner-Institut wollte beispielsweise herausfinden, welches im vergangenen Jahr die Lieblings-Passwörter hiesiger Nutzer sind: Dabei zeigte sich, dass unsicher Codes wie „123456“, „password“ oder „000000“ noch immer häufig vertreten sind und unter den Top-10 der beliebtesten Passwörter 2019 landeten.