Home » News » Cybersecurity » Falscher Umgang mit Passwörtern – gefährliche Mehrfachnutzung

Falscher Umgang mit Passwörtern – gefährliche Mehrfachnutzung

Wenn ein Online-Dienst gehackt wird und die Zugangsdaten der Nutzenden in falsche Hände gelangen, können Cyberkriminelle sich Zugang zu verschiedenen Diensten verschaffen, wenn dort dasselbe Passwort verwendet wird.

1 Min. Lesezeit
Foto: ©AdobeStock/Dilok

Cyberkriminellen wird durch den falschen Umgang mit Passwörtern das Leben immer noch leicht gemacht. Ein Drittel (35 Prozent) der Internetnutzerinnen und -nutzer verwendet dasselbe Passwort für verschiedene Online-Dienste. Das sind sogar mehr als vor einem Jahr, als der Anteil noch bei 29 Prozent lag. Das ist das Ergebnis einer aktuellen Umfrage im Auftrag des Digitalverbands Bitkom unter 1.014 Personen in Deutschland ab 16 Jahren, die das Internet nutzen. „Bequemlichkeit kann auch in der digitalen Welt gefährlich sein. Wenn ein Online-Dienst gehackt wird und die Zugangsdaten der Nutzenden in falsche Hände gelangen, können Cyberkriminelle sich Zugang zu verschiedenen Diensten verschaffen, wenn dort dasselbe Passwort verwendet wird“ , sagt Simran Mann, IT-Sicherheitsexpertin beim Digitalverband Bitkom. „Für jedes Online-Angebot sollte ein eigenes, sicheres Passwort erstellt werden.“

Grundsätzlich ist das Wissen über die Bedeutung von sicheren Passwörtern inzwischen weit verbreitet. So geben 83 Prozent an, bei der Passwort-Erstellung auf einen Mix aus Buchstaben, Zahlen und Sonderzeichen zu achten. Das sind mehr als im Vorjahr mit 75 Prozent. 31 Prozent ändern Passwörter regelmäßig (2021: 38 Prozent). Ein Fünftel (20 Prozent) nutzt einen Passwortgenerator oder einen Passwortmanager zur Erstellung und Verwaltung von Passwörtern (2021: 18 Prozent), doppelt so viele (43 Prozent) schreiben sich Passwörter auf Zettel auf. 23 Prozent geben an, dass sie sich häufig neue Passwörter erstellen müssen, weil sie die alten vergessen haben. Und 11 Prozent haben unterschiedlich starke Passwörter für verschiedene Online-Dienste (2021: 7 Prozent). „Der Mail-Account braucht sicherlich einen besseren Schutz als der Zugang zu einem privaten Hobby-Diskussionsforum“, so Mann. „Wo immer es möglich ist sollten Nutzerinnen und Nutzer eine Zwei-Faktor-Authentifizierung nutzen, um den Schutz durch Passwörter zu verstärken.“

Rund die Hälfte (47 Prozent, 2021: 37 Prozent) nutzt für Online-Dienste eine Zwei-Faktor-Authentifizierung. Dabei muss nach der Eingabe des Passworts noch ein zweiter Code eingegeben werden, der zum Beispiel per E-Mail oder per Kurznachricht aufs Handy geschickt oder mit einer speziellen App auf dem Smartphone erstellt wird. Dabei geben 11 Prozent an, die Zwei-Faktor-Authentifizierung für alle Dienste zu verwenden, die diese anbieten, 36 Prozent setzen sie nur für ausgewählte Online-Angebote ein.

Andere interessante News

BSI aktualisiert Handbuch „Management von Cyber-Risiken“

Cyber-Sicherheit für das Management: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Handbuch „Management von Cyber-Risiken" umfassend aktualisiert. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie zuvor. Unternehmensleitungen müssen sich dessen bewusst sein und Cyber-Sicherheit zu einem festen Bestandteil des Risikomanagements machen.

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Bitkom: Data Act braucht dringend Nachbesserungen

Das europäische Parlament hat das Datengesetz (Data Act) verabschiedet. Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Er soll die Innovation fördern, indem Barrieren, die den Zugang zu industriellen Daten versperren, entfernt werden. Der Bitkom-Verband hält das neue Gesetz für zu schwammig und an vielen Stellen nicht zielführend.