Die Deutschen werden passwortmüde und das hat Konsequenzen: Vor allem auf Smartphones werden Passwörter in Apps für Social-Media- oder Shopping-Accounts nur selten bis gar nicht gewechselt. Zudem bleiben viele Nutzer dauerhaft eingeloggt, was beim Verlust des Smartphones zu bösen Überraschungen führen kann. Das geht aus einer Studie von WEB.DE hervor, die für den "Tag der Passwort-Sicherheit" am 11. Januar 2017 (TaPS) erstellt wurde.

Viele deutsche Internet-Nutzer vernachlässigen die Passwort-Sicherheit. Das geht aus einer aktuellen Studie von WEB.DE zum "Tag der Passwort-Sicherheit" (TaPS) hervor.

Deutschland ist passwortmüde

Demnach finden es 56 Prozent der Befragten lästig, bei immer mehr Diensten einen eigenen Login einrichten zu müssen. Fast jeder zweite Internet-Nutzer in Deutschland (44 Prozent) fühlt sich von der steigenden Menge an Passwörtern für den Zugang zu Diensten gestresst. Ein Fünftel fühlt sich von der Zahl der Passwörter sogar überfordert.

Diese Zahlen überraschen nicht: Die meisten Internet-Nutzer haben sich bei bis zu 15 verschiedenen Online-Diensten angemeldet und besitzen persönliche E-Mail-Konten, Social-Media-Profile oder Shopping-Accounts. 12 Prozent der Befragten nutzen sogar mehr als 20 Dienste.

Diese Fülle an Login-Daten fordert die Passwort-Faulheit: Lediglich 41 Prozent der Befragten geben an, jedem Dienst ein individuelles Passwort zuzugestehen. Die Mehrheit (54 Prozent) verwendet teilweise dieselben Passwörter für unterschiedliche Dienste. 5 Prozent verlassen sich ausschließlich auf ein einziges Passwort für alle Logins – eine schlechte Idee.

Ein Passwort für alle Logins? Großes Risiko

Alle Informationen, wie Sie sicherer surfen, finden Sie hier.

Diese Bequemlichkeit birgt große Risiken, wie Jan Oetjen, Geschäftsführer von WEB.DE, zu bedenken gibt: "Dadurch haben Hacker leichtes Spiel." Knacken Kriminelle das Universal-Passwort, sind automatisch auch alle anderen Dienste mit diesem Passwort gefährdet – angefangen beim Online-Shopping über das E-Mail-Postfach bis hin zum Online-Banking-Account.

Unvorsichtigen Nutzer droht damit nicht nur den Verlust sensibler persönlicher Daten aus Mail-Postfächern oder Social-Media-Accounts, sondern auch ein hoher finanzieller Schaden. Deswegen rät Oetjen: "Auch wenn es manchmal lästig scheint: Man sollte sich auf jeden Fall die Mühe machen, für jeden Dienst ein eigenes Passwort zu erstellen."

Das Smartphone wird zur Passwort-Falle

Ein ebenfalls unterschätztes Risiko ist das Smartphone – hier treffen Passwortmüdigkeit und Nutzer-Bequemlichkeit in Smartphone-Apps aufeinander. Denn in den kleinen, nützlichen Programmen herrscht eine Art "Always-In"-Mentalität.

Nur ein Viertel (26 Prozent) der Smartphone-Besitzer meldet sich regelmäßig nach der Nutzung eines Dienstes in der App auch wieder ab. Das ist problematisch: Wer nicht auf den Logout klickt, erhöht das Risiko, Dieben bei Verlust des Smartphones sensible private Daten wie Bankverbindung oder Online-Shopping-Konten zugänglich zu machen – eine Angst die vielen bewusst ist: 57 Prozent der Nutzer geben an, besorgt oder sogar sehr besorgt zu sein, beim Verlust ihres Smartphones diese Daten zu verlieren.

Nur wenige sichern Zugriff auf das Smartphone richtig

Doch nicht nur bei Apps, auch bei der Zugriffssicherung der mobilen Endgeräte ist die Sicherheitslage laut Umfrage kritisch: Während 52 Prozent der Befragten ihr Handy entweder gar nicht oder nur per PIN sichern, setzen lediglich 11 Prozent auf die höhere Sicherheit eines Passworts.

16 Prozent entsperren ihr Gerät mit einem Gestenmuster. Eine relativ neue Entwicklung ist die Absicherung per Fingerabdrucksensor: Auf diese biometrische Technik setzt aktuell immerhin jeder Fünfte (20 Prozent).

So klappt's mit dem sicheren Passwort

Für jeden Zugang sollte ein eigenes, möglichst komplexes Passwort aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwendet werden. Tipps und Tricks für ein sicheres Passwort finden Sie hier:

  • Ihr Passwort sollte mindestens acht Zeichen enthalten und dabei neben Groß- und Kleinbuchstaben auch Sonderzeichen und Zahlen nutzen.
  • Ein Passwort sollte nicht aus Buchstaben oder Zahlen bestehen, die in der Reihenfolge auf der Tastatur angeordnet sind.
  • Verwenden Sie für das Passwort keine Namen, egal ob von sich selbst, Freunden oder bekannten Persönlichkeiten.
  • Ein ideales Passwort ist nicht im Duden oder in einem Lexikon zu finden.
  • Benutzername und Passwort sollten nie identisch sein.
  • Notieren Sie Ihr Passwort nicht an einem unsicheren Ort in der Nähe Ihres PCs.
Bildergalerie starten

Tag der Passwortsicherheit: Die übelsten Passwort-Sünden

Zum Tag der Passwortsicherheit: Machen Sie es Hackern schwer.