• Die Mehrheit der Deutschen befürchtet Identitätsdiebstahl - ihre größte Angst: Einkäufe und Vertragsabschlüsse im eigenen Namen
  • 44 Prozent der deutschen Internetnutzerinnen und -nutzer verwenden in Passwörtern persönliche Informationen und erleichtern so Identitätsdiebstahl
  • Über die Hälfte findet zusätzlichen Account-Schutz durch 2FA wichtig und notwendig
  • WEB.DE ruft am Tag der Passwort-Sicherheit dazu auf, das eigene Passwortverhalten zu prüfen

Über die Hälfte der deutschen Internetnutzerinnen und -nutzer ist besorgt (45 Prozent) oder sogar sehr besorgt (13 Prozent), von einem Identitätsdiebstahl betroffen zu sein. Dabei verschaffen sich Kriminelle Zugang zu Online-Konten und handeln im Namen ihrer Opfer.

Die Mehrheit der Befragten befürchtet, Kriminelle könnten in ihrem Namen einkaufen (72 Prozent) und Verträge abschließen (63 Prozent). Viele sorgen sich, dass Fremde die gestohlene Identität nutzen, um neue Konten zu eröffnen (37 Prozent) oder Freunde und Bekannte um Geld zu betrügen (27 Prozent). Das sind die Ergebnisse einer repräsentativen Studie im Auftrag des E-Mail-Anbieters WEB.DE zum Tag der Passwort-Sicherheit.

"Identitätsdiebstahl ist für viele Internetnutzerinnen und -nutzer ein echter Alptraum. Damit er nicht Realität wird, müssen alle Online-Accounts mit personenbezogenen Daten besonders geschützt werden. Das gilt besonders für die E-Mail-Adresse: Mit ihr loggt man sich bei vielen anderen Diensten ein, kann Passwörter zurücksetzen oder neue Accounts eröffnen. Neben einem starken, einzigartigen Passwort für jeden Dienst gehört auch die Zwei-Faktor-Authentifizierung zum Basis-Schutz. Wo immer möglich, sollte man sie aktivieren", sagt Jan Oetjen, Geschäftsführer des E-Mail-Anbieters WEB.DE.

Nachholbedarf bei Passwort-Sicherheit

Eine Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlichen Schutz, bei aktivierter 2FA reicht das Passwort allein zum Login nicht mehr aus. Zusätzlich muss ein einmaliger Zahlencode eingegeben werden, der zum Beispiel per SMS empfangen oder in einer Smartphone-App generiert wird. Die Mehrheit der Bevölkerung (56 Prozent) hält die Zwei-Faktor-Authentifizierung für wichtig und notwendig, auch wenn der Komfort darunter leidet. 31 Prozent finden die 2FA lästig, nutzen sie allerdings, wo immer es möglich ist.

Bei sicheren Passwörtern haben viele noch Nachholbedarf: 57 Prozent der Befragten verwenden ein und dasselbe Passwort für mehrere (52 Prozent) oder sogar alle (5 Prozent) Online-Accounts. Damit missachten sie die wichtigste Regel für sichere Passwörter. Wird ein mehrfach verwendetes Kennwort bei einem Dienst geknackt, sind automatisch alle anderen Accounts mit demselben Kennwort ebenfalls in Gefahr.

Auch bei der Erstellung von Passwörtern sind viele Deutsche unvorsichtig: 44 Prozent benutzen dabei persönliche Informationen wie die Geburtsdaten von Familie, Partner oder Freunden (16 Prozent), wichtige Daten oder Jahrestage (15 Prozent) oder Namen (13 Prozent) bzw. Kosenamen (11 Prozent) der eigenen Kinder oder Partner. Auch der Name des eigenen Haustiers (13 Prozent) ist eine beliebte Passwortquelle. Das Problem: Viele dieser Informationen sind oft auf Social-Media-Plattformen frei im Internet verfügbar, so dass Passwörter leicht erraten werden können. Wer so nachlässig mit persönlichen Daten umgeht, macht es Identitätsdieben einfach. 16 Prozent der Befragten geben an, schon einmal von einem Identitätsdiebstahl betroffen gewesen zu sein.

Auch bei der Passwortlänge ist noch Luft nach oben: Knapp die Hälfte der Befragten (49 Prozent) verwendet Passwörter von zehn oder weniger Zeichen Länge. Experten empfehlen acht, besser zwölf Zeichen. Verständlich, dass eine Mehrheit der Deutschen (71 Prozent) Passwörter gern durch andere Login-Methoden ersetzen möchten. Favorit sind biometrische Daten wie Fingerabdruck oder Gesichtsscan (38 Prozent), mit einigem Abstand folgen eine parallele Anmeldung per Smartphone (9 Prozent) sowie der Login mit elektronischem Personalausweis (8 Prozent) oder mit Passwort-Management-Software (7 Prozent).

Vertrauen in europäische Single-Sign-on-Dienste

Single-Sign-on-Dienste (SSO) wie der Login mit Google, Facebook, Apple oder netID regeln zentral die Logins bei weiteren Websites. Aktuell ist rund ein Viertel (27 Prozent) der deutschen Internetnutzerinnen und -nutzer bei einem SSO-Service registriert. Eine besondere Rolle bei der Auswahl spielt die Herkunft des SSO-Anbieters: 48 Prozent der Befragten geben an, einem Unternehmen aus Europa die eigenen Daten eher anvertrauen zu wollen als einem Anbieter aus den USA oder China.

Über die Studie
Das Marktforschungsunternehmen Bilendi & respondi hat im Februar 2022 insgesamt 1.000 deutsche Internet-Nutzer ab 18 Jahren befragt. Die Ergebnisse der Umfrage sind repräsentativ. Weitere Informationen sowie Tipps mit den neuesten Passwort-Empfehlungen von WEB.DE stehen im Newsroom zum Abruf bereit.
Über den "Tag der Passwort-Sicherheit"
Der "Tag der Passwort-Sicherheit" wird seit 2011 von WEB.DE ausgerufen, um das Bewusstsein der Internet-Nutzer für Passwörter zu stärken. Das Internet-Portal fordert an diesem Tag dazu auf, sichere Passwörter zu wählen und jeden Dienst mit einem eigenen komplexen Passwort zu versehen.
Über WEB.DE
WEB.DE ist Deutschlands führende E-Mail- und Kommunikationsplattform. 17 Millionen Kunden erhalten ein umfangreiches Portfolio an Inhalten und Diensten mit den Schwerpunkten E-Mail, Cloud, Nachrichten, digitale Identität, Organisation und Entertainment. Als Mitgründer der Initiative "E-Mail made in Germany" setzt WEB.DE auf Datenschutz und Datensicherheit. Sowohl E-Mails als auch Cloud-Inhalte lassen sich einfach und komfortabel "Ende-zu-Ende" verschlüsseln. Mit De-Mail bietet WEB.DE eine Lösung für die rechtsverbindliche digitale Kommunikation mit Unternehmen und Behörden, die auch eIDAS-zertifiziert ist. Als Kooperationspartner der Deutschen Post ermöglicht WEB.DE den Empfang von Briefinhalten per E-Mail. Neben kostenfreien Basisdiensten hat WEB.DE auch höherwertigere E-Mail- und Cloud-Lösungen sowie Mobilfunk-, Energie- und Versicherungsverträge im Angebot.