- Bereits jeder Dritte bei bis zu 20 Onlineservices registriert.
- 61 Prozent nutzen das gleiche Passwort für mehrere Accounts.
- Jeder Fünfte Opfer von Passwort-Diebstahl.
- Rund 40 Prozent bevorzugen europäischen Single Sign-On Dienst.
- WEB.DE ruft am Tag der Passwort-Sicherheit dazu auf, das eigene Passwort-Verhalten zu überprüfen.
In der Corona-Krise haben die Deutschen mehr digitale Dienste mit Login ausprobiert: Inzwischen ist ein Drittel (33%) bei bis zu 20 Online-Diensten mit Nutzername und Passwort registriert. Gegenüber dem Vorjahr (18%) ist dies fast eine Verdoppelung. Allerdings bleibt die Zahl der "Passwortsünder" hoch: Die Mehrheit (61%) der Internetnutzerinnen und -nutzer hierzulande verwendet ein und dasselbe Passwort für mehrere (55%) oder sogar alle (6%) Dienste (Vorjahr: 60%). Jeder Fünfte (19%) ist bereits Opfer eines Passwortdiebstahls geworden. Das sind die Ergebnisse einer repräsentativen Studie im Auftrag des E-Mail-Anbieters WEB.DE zum Tag der Passwortsicherheit.
"Die Studie zeigt ein gestiegenes Risiko durch unsichere Passwörter. Es werden immer mehr Dienste mit Login genutzt, aber mit den Passwörtern wird zu leichtsinnig umgegangen. Wer dasselbe Passwort für mehrere Accounts verwendet, riskiert den Verlust oder Diebstahl persönlicher Daten. Um die eigenen Onlinekonten effektiv zu schützen, sollte man für jeden Dienst unbedingt ein starkes, einzigartiges Passwort erstellen und, wenn möglich, die Zwei-Faktor-Authentifizierung aktivieren. Wenn eine Webseite ein zentrales Anmeldeverfahren bietet, sollte man auf einen vertrauenswürdigen Single Sign-on Anbieter setzen", sagt Jan Oetjen, Geschäftsführer des E-Mail-Anbieters WEB.DE.
Berichte über Datenlecks schärfen Risikobewusstsein
Über die Hälfte der Befragten (53%) ändert nach Medienberichten zu Hacks und Datenlecks die Passwörter bei den betroffenen Diensten. Ein Viertel (25%) geht noch einen Schritt weiter und ändert die Zugangsdaten auch bei anderen Diensten, die ebenfalls betroffen sein könnten. Individuelle Passwort-Checks bei Services wie haveibeenpwned.com haben 21 Prozent der Befragten schon einmal durchgeführt.
Insgesamt gibt jeder Zweite an, in den vergangenen zwei Jahren etwas (25%) oder sogar deutlich vorsichtiger (25%) beim Umgang mit den eigenen Passwörtern geworden zu sein. Den höchsten Wert auf ein sicheres Passwort legen die meisten bei Onlinebanking (88%), Online-Payment (71%) und der persönlichen E-Mail-Adresse (50%).
Single Sign-on Dienste und Zwei-Faktor-Authentifizierung populärer
Single Sign-on Dienste (SSO) wie der Login mit Google, Facebook, Apple oder netID regeln zentral die Logins bei weiteren Websites. Inzwischen ist rund ein Drittel (32%) der deutschen Internetnutzerinnen und -nutzer bei einem Single Sign-on Service registriert - ein leichtes Plus gegenüber dem Vorjahreswert (28%).
Ein knappes Drittel (31%) der Befragten gibt an, in naher Zukunft einen solchen Dienst nutzen zu wollen. Wichtige Gründe dafür sind die zentralisierten Datenschutzeinstellungen (14%) sowie die bequeme Zugangsverwaltung für mehrere Dienste mit nur einem einzigen Passwort (17%). Eine besondere Rolle bei der Auswahl spielt die Herkunft des SSO-Anbieters: 39 Prozent der Befragten geben an, einem Unternehmen aus Europa die eigenen Daten eher anvertrauen zu wollen als einem Anbieter aus den USA oder China.
Deutlich angestiegen ist die Nutzung der Zwei-Faktor-Authentifizierung (2FA). Knapp die Hälfte der Befragten (49%) hat eine 2FA bei mindestens einem Onlinedienst aktiviert, zusätzlich zum verpflichtenden Einsatz beim Onlinebanking (Vorjahr: 40%).
Passwörter werden sicherer
Bei der Passwort-Erstellung werden die Menschen in Deutschland zunehmend kreativ: 80 Prozent verwenden Sonderzeichen (Vorjahr: 73%); jeder Zehnte (12%) benutzt Leerzeichen. Und auch bei der Länge hält sich die überwiegende Mehrheit (82%) an die Empfehlungen von Sicherheitsexperten und verwendet Passwörter mit mehr als acht Zeichen (Vorjahr: 77%). Besonders erfreulich: Bei der Erstellung der Passwörter nutzt nur noch jeder Sechste (17%) persönliche Informationen wie Geburtstage oder Spitznamen, die sich theoretisch leicht erraten lassen (Vorjahr: 23%). Einfache Zahlen- (1%) oder Buchstabenfolgen (3%) sind aus der Passworterstellung so gut wie verschwunden. Die beliebteste Methode bleiben Fantasiewörter; ein Viertel (26%) der Befragten denkt sich Passwörter einfach aus (Vorjahr 31%).
Merken oder notieren
Wenn es um das Management der eigenen Passwörter geht, setzt ein Drittel der Befragten (33%) auf den "Passwortsafe" im Kopf. Weitere 27 Prozent notieren Passwörter auf einem sicher verwahrten Zettel, gut jeder Zehnte (12%) verwendet eine spezielle Passwort-Manager-Software. Deutlich seltener ist das Speichern im Browser (8%), eine digitale Passwort-Liste auf der Festplatte des eigenen Computers (4%) oder ein entsprechendes Dokument im Cloud-Speicher (2%).
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.