In der aktuellen Coronavirus-Krise haben Hacker Hochkonjunktur. Verstärkt werden Spam-Mails versendet, mit dem Ziel Passwörter und persönliche Nutzerdaten zu stehlen. Daher ist jetzt die richtige Zeit, das eigene Passwortverhalten zu überprüfen.

Einer neuen Statistik von WEB.DE zufolge ist die Zahl der "Passwortsünder" in Deutschland alarmierend hoch: Über die Hälfte der Internet-Nutzer (60 Prozent) verwendet bei mehreren oder sogar allen Online-Diensten das gleiche Passwort – gegenüber dem Vorjahr (59 Prozent) ist das ein leichtes Plus.

Gleichzeitig steigt die Zahl der passwortpflichtigen Logins pro Kopf deutlich an: Inzwischen haben 41 Prozent der Internet-Nutzer bei mehr als 15 Onlinediensten einen passwortgeschützten Account, im Vorjahr waren es 32 Prozent der Befragten.

Die repräsentative Umfrage* unter 1.050 Internet-Nutzern veröffentlicht WEB.DE zum Tag der Passwort-Sicherheit am 31.März.

"Immer mehr Dienste verlangen von ihren Nutzern ein Login mit E-Mail-Adresse und Passwort. In dieser Situation fällt es den meisten Nutzern schwer, den Überblick über die vielen Zugangsdaten zu behalten, und sie weichen auf ein Standardpasswort für alle Dienste aus. Damit riskieren sie, dass beim Hack eines Dienstes auch die persönlichen Daten auf anderen Plattformen in die Hände von Kriminellen gelangen. Wer sich davor schützen will, sollte für jeden Dienst ein starkes, einzigartiges Passwort verwenden und nach Möglichkeit einen vertrauenswürdigen Single Sign-on Anbieter nutzen und dort ein sicheres Passwort vergeben", sagt Jan Oetjen, Geschäftsführer des E-Mail-Anbieters WEB.DE.

28 Prozent nutzen Single Sign-on Dienste

Single Sign-on Dienste (SSO) wie der Login mit Google, Facebook, netID oder Verimi sind eine relativ neue Strategie der Passwortverwaltung. Bei diesen Services verwaltet ein Dienst zentral die Logins des Nutzers bei weiteren Websites. SSO-Dienste bieten die Möglichkeit, je Login die jeweils übermittelten Daten wie Klarname, Zahlungsinformationen oder Postadresse individuell freizugeben.

Diesen Komfort wissen Internet-Nutzer in Deutschland zu schätzen: Bereits 28 Prozent sind bei einem Single Sign-on Service registriert; viele der Befragten geben an, in naher Zukunft einen solchen Dienst nutzen zu wollen.

Wichtige Gründe dafür sind die zentralisierten Datenschutzeinstellungen (12 Prozent) sowie die Zugangsverwaltung für mehrere Dienste mit nur einem einzigen Passwort (15 Prozent). Eine besondere Rolle spielt in diesen Überlegungen die Herkunft des Dienstanbieters: 41 Prozent der Befragten geben an, einem SSO-Anbieter aus Europa die eigenen Daten eher anvertrauen zu wollen als einem Unternehmen aus den USA oder China.

Die Mehrheit der Befragten entscheidet sich nach wie vor für den "Passwortsafe im Kopf": 37 Prozent der Befragten geben an, sich ihre Passwörter einfach merken zu können (Vorjahr: 37 Prozent). Ein knappes Drittel (29 Prozent) notiert Passwörter auf einem sicher verwahrten Zettel, jeder Zehnte (10 Prozent) setzt auf eine spezielle Passwort-Manager-Software.

Noch seltener sind das automatische Speichern der Passwörter im Browser (7 Prozent), eine digitale Passwort-Liste auf der Festplatte des eigenen Computers (3 Prozent) oder ein entsprechendes Dokument im Cloud-Speicher (1 Prozent).

Akzeptanz für erweiterte Sicherheitsfunktionen wie 2FA

Viele Online-Dienste sichern ihre Accounts durch Zusatzservices, die von den Nutzern gut angenommen werden. So setzen 40 Prozent der Befragten die Zwei-Faktor-Authentifizierung über den Onlinebanking-Account hinaus auch für weitere Dienste ein.

Auch Funktionen wie Captcha-Felder, Sicherheitsfragen oder eine Identifizierung per SMS werden von den Nutzern weitgehend akzeptiert. Ein knappes Drittel (29 Prozent) gibt an, froh über zusätzliche Maßnahmen zu sein, weiteren 30 Prozent geben sie ein Gefühl von mehr Sicherheit. Lediglich jeder Sechste (15 Prozent) fühlt sich von den aufwändigeren Sicherheitsmaßnahmen, beispielsweise beim Zurücksetzen des Passworts, genervt.

Steigende Komplexität der Passwörter

Erfreuliche Ergebnisse zeigt die Studie, wenn nach dem Erstellen der Passwörter gefragt wird. Rund drei Viertel der Befragten (73 Prozent) setzen inzwischen auf Sonderzeichen, 2019 waren das erst knapp zwei Drittel (64 Prozent). Auch Ziffern sind für die überwiegende Mehrheit (82 Prozent) Teil eines guten Passworts (Vorjahr: 77 Prozent).

Die beliebteste Methode, Passwörter zu erstellen, bleibt die Verwendung von Fantasiewörtern (31 Prozent, Vorjahr: 32 Prozent) Parallel nimmt das Interesse an besonders komplexen Passwortstrukturen zu: 13 Prozent der Befragten verwenden die so genannte "Satzmethode", bei der die Anfangsbuchstaben aller Worte in einem Merksatz kombiniert werden (Vorjahr: 11 Prozent), und immerhin jeder Zwanzigste (5 Prozent) nutzt inzwischen ganze Sätze als Passwort (Vorjahr: 3 Prozent).

Allerdings gehen viele Nutzer nach wie vor Risiken ein: So steigt der Anteil derer, die entgegen Expertenempfehlungen persönliche Informationen wie Geburtsdatum, Spitz- oder Haustiernamen als Passwort verwenden, leicht auf 23 Prozent an (Vorjahr: 21 Prozent). Das ist problematisch, da solche Informationen Dritten leicht zugänglich sein können.

Über den "Tag der Passwort-Sicherheit"

Der "Tag der Passwort-Sicherheit" wird seit 2011 von WEB.DE ausgerufen, um das Bewusstsein der Internet-Nutzer für Passwörter zu stärken. Das Internet-Portal fordert an diesem Tag dazu auf, sichere Passwörter zu wählen und jeden Dienst mit einem eigenen komplexen Passwort zu versehen.

* Das Marktforschungsunternehmen Bilendi GmbH hat im Februar 2020 insgesamt 1050 deutsche Internet-Nutzer ab 18 Jahren befragt.