Falscher Umgang mit Passwörtern – gefährliche Mehrfachnutzung

Cyberkriminellen wird durch den falschen Umgang mit Passwörtern das Leben immer noch leicht gemacht. Ein Drittel (35 Prozent) der Internetnutzerinnen und -nutzer verwendet dasselbe Passwort für verschiedene Online-Dienste. Das sind sogar mehr als vor einem Jahr, als der Anteil noch bei 29 Prozent lag. Das ist das Ergebnis einer aktuellen Umfrage im Auftrag des Digitalverbands Bitkom unter 1.014 Personen in Deutschland ab 16 Jahren, die das Internet nutzen. „Bequemlichkeit kann auch in der digitalen Welt gefährlich sein. Wenn ein Online-Dienst gehackt wird und die Zugangsdaten der Nutzenden in falsche Hände gelangen, können Cyberkriminelle sich Zugang zu verschiedenen Diensten verschaffen, wenn dort dasselbe Passwort verwendet wird“ , sagt Simran Mann, IT-Sicherheitsexpertin beim Digitalverband Bitkom. „Für jedes Online-Angebot sollte ein eigenes, sicheres Passwort erstellt werden.“

Grundsätzlich ist das Wissen über die Bedeutung von sicheren Passwörtern inzwischen weit verbreitet. So geben 83 Prozent an, bei der Passwort-Erstellung auf einen Mix aus Buchstaben, Zahlen und Sonderzeichen zu achten. Das sind mehr als im Vorjahr mit 75 Prozent. 31 Prozent ändern Passwörter regelmäßig (2021: 38 Prozent). Ein Fünftel (20 Prozent) nutzt einen Passwortgenerator oder einen Passwortmanager zur Erstellung und Verwaltung von Passwörtern (2021: 18 Prozent), doppelt so viele (43 Prozent) schreiben sich Passwörter auf Zettel auf. 23 Prozent geben an, dass sie sich häufig neue Passwörter erstellen müssen, weil sie die alten vergessen haben. Und 11 Prozent haben unterschiedlich starke Passwörter für verschiedene Online-Dienste (2021: 7 Prozent). „Der Mail-Account braucht sicherlich einen besseren Schutz als der Zugang zu einem privaten Hobby-Diskussionsforum“, so Mann. „Wo immer es möglich ist sollten Nutzerinnen und Nutzer eine Zwei-Faktor-Authentifizierung nutzen, um den Schutz durch Passwörter zu verstärken.“

Rund die Hälfte (47 Prozent, 2021: 37 Prozent) nutzt für Online-Dienste eine Zwei-Faktor-Authentifizierung. Dabei muss nach der Eingabe des Passworts noch ein zweiter Code eingegeben werden, der zum Beispiel per E-Mail oder per Kurznachricht aufs Handy geschickt oder mit einer speziellen App auf dem Smartphone erstellt wird. Dabei geben 11 Prozent an, die Zwei-Faktor-Authentifizierung für alle Dienste zu verwenden, die diese anbieten, 36 Prozent setzen sie nur für ausgewählte Online-Angebote ein.