©freepik

Die Sicherheit der eigenen vier Wände ist den Deutschen ein großes Anliegen. Beim Schutz ihres digitalen Heims sind sie dagegen deutlich sorgloser, wie eine Umfrage der Initiative Sicher Handeln (ISH) zeigt. Woran es beim Passwortschutz aktuell hapert – und mit welchen einfachen Tricks Internetnutzer die Sicherheit erhöhen.

Passwörter sind der Schlüssel zu unserer digitalen Identität. Sie schützen sensible Informationen wie Anschrift, Geburts- oder Zahlungsdaten. Wie stark dieser Schutz ist, haben wir selbst in der Hand – indem wir sichere Kombinationen vergeben. Eine aktuelle Umfrage der Initiative Sicher Handeln (ISH) zeigt jetzt: Mit der Sicherheit ihrer Passwörter nehmen es die meisten Internetnutzer hierzulande nicht allzu genau.

Gerade einmal etwas mehr als ein Drittel der Befragten (34 %) vergibt ein und dasselbe Passwort lediglich für einen Account – und nutzt beim nächsten wieder ein anderes. Das bedeutet im Umkehrschluss: Zwei von drei Internetnutzern (66 %) hierzulande verwenden ihre Passwörter mehrfach. Jeder Fünfte (20 %) vergibt ein Passwort doppelt, genauso viele sogar bis zu fünfmal. Immerhin einer unter 20 Internetnutzern (4 %) nutzt ein und dieselbe Konstellation sogar überall.

Passwörter so sensibel behandeln wie Wohnungsschlüssel

Erschwerend kommt hinzu, dass jeder vierte Befragte (25 %) ein bestehendes Passwort immer wieder benutzt und lediglich einige Zeichen verändert. Das heißt, es wird zwar immer ein anderes Passwort vergeben, das jedoch allen anderen Kombinationen ähnelt. Und jeder Zehnte (10 %) denkt sich zwar immer wieder ein neues Passwort aus, nutzt dabei allerdings entweder einfache, leicht zu merkende Wörter oder Zahlenkombinationen oder sogar persönliche Informationen. Gerade diese Passwörter sind besonders leicht zu knacken.

„Es ist paradox“, sagt Harald Schmidt von der Stiftung Deutsches Forum für Kriminalprävention und Sprecher der ISH: „Mit unserem Wohnungsschlüssel sind wir besonders sensibel. Wenn wir ihn verlieren, setzen wir sofort alle Hebel in Bewegung – wenn’s sein muss bis zum Austausch der Schließanlage. Niemals würden wir auf die Idee kommen, ihn zehnmal nachmachen zu lassen und überall zu verteilen“, so Schmidt. „Passwörter sind der Schlüssel zu unserem digitalen Zuhause. Mit ihnen sollten wir genauso sensibel umgehen wie mit unserem Wohnungsschlüssel. Wenn nicht sogar sensibler.“

Rund die Hälfte setzt auf Multi-Faktor-Authentifizierung

Möglichkeiten, die Sicherheit von Passwörtern zu erhöhen, gibt es eine Menge. Und zum Teil greifen Internetnutzer laut Umfrage auch schon darauf zurück. So lassen sich beispielsweise zwölf Prozent der Befragten ihre Passwörter vom Betriebssystem, dem Browser oder einem Passwortmanager erzeugen. Diese werden von jedem Fünften (21 %) zudem zum Sichern von generierten bzw. selbst erstellten Passwörtern genutzt. Auf eine Multi-Faktor-Authentifizierung, also das Freischalten eines Logins über mindestens eine weitere Anwendung oder ein anderes Gerät, setzen insgesamt 46 Prozent der Befragten – 28 Prozent von ihnen sogar dann, wenn sie es gar nicht müssen, weil sie die Anwendung nicht dazu zwingt.

Auch die Plattformbetreiber haben das Thema Passwortschutz auf dem Schirm. Der Online-Kleinanzeigenmarkt Kleinanzeigen, Mitinitiator der ISH, checkt die Passwörter seiner Nutzer bereits auf ihre Qualität, wenn sie eingegeben werden. So werden die Kombinationen in Echtzeit mit einer Liste bereits geknackter Passwörter abgeglichen. Gibt es einen Treffer, darf der eingetippte Schlüssel nicht genutzt werden. Eine Prüfung, die Nutzer auch selbst durchführen können: Dienste wie haveibeenpwned.com bieten an, Passwörter mit einer Datenbank kompromittierter Codes abzugleichen, aber auch viele Passwortmanager und Browser prüfen Passwörter regelmäßig und warnen bei Problemen. Ein Passwort, das in dieser verzeichnet ist, ist nicht per se unsicher – doch die Wahrscheinlichkeit, dass dieses von Angreifern genutzt wird, ist stark erhöht.

Aber was macht ein Passwort überhaupt sicher? Darum ranken sich einige Mythen, wie Dirk Mayer beobachtet. Mayer ist Head of Anti-Fraud Consultants beim ISH-Mitglied RISK IDENT. Das Hamburger Unternehmen erstellt Softwarelösungen zur Betrugsprävention. Er sagt: „Grundsätzlich sollten Passwörter lang und möglichst kryptisch sein – also aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen bestehen.“ Seine Faustformel: Eine Kombination aus Buchstaben sollte 16 Zeichen lang sein. Sind zudem auch Zahlen dabei, reichen zwölf. Immerhin: Mit 28 Prozent der Befragten vergibt die Mehrheit grundsätzlich genau diese Art von Codes.

Passwortschutz steigt mit dem Alter

Wer dagegen glaubt, ein Passwort ist dann sicher, wenn es häufig gewechselt wird, der irrt. „Es ist tatsächlich wirkungsvoller, ein richtig sicheres Passwort zu verwenden, statt weniger sichere Kombinationen immer wieder zu wechseln”, sagt Mayer. Vom Teilen rät der Experte entschieden ab: „Nicht aus Misstrauen gegenüber der anderen Person, sondern weil die Übertragungswege nicht sicher sind.” Fast ein Drittel der Befragten hält Passwörter handschriftlich fest. „Passwörter sind am besten in einem Passwortmanager aufgehoben. Aber wenn es handschriftlich sein muss, dann am besten gut verwahrt und ohne Hinweis darauf, wofür sie genutzt werden. Und PINs gehören niemals in die Brieftasche”, so Mayer.

Passwörter handschriftlich notieren, ist vor allem ein Phänomen der älteren Generation. Während von den 18- bis 24-Jährigen nur jeder Fünfte (20 %) seine Codes mit der Hand niederschreibt, sind es bei den Über-55-Jährigen doppelt so viele (40 %). Darüber hinaus zeigt sich allerdings: Gerade ältere Menschen gehen mit Passwörtern deutlich sensibler um. 37 Prozent von ihnen verwenden Passwörter einmalig – also für jeden Zweck ein eigenes. Bei den Jüngsten sind es nur 29 Prozent. Zudem denken sich 35 Prozent der Über-55-Jährigen komplexe Kombinationen aus Buchstaben, Zahlen und Sonderzeichen aus. Unter den 18- bis 24-Jährigen betreibt diesen Aufwand nicht einmal jeder Fünfte (19%). Das zeigt: Während die Älteren den Umgang mit digitalen Medien lernen mussten, können sich diejenigen, die damit aufgewachsen sind, in Sachen Passwortsicherheit von ihnen noch eine große Scheibe abschneiden.

Die Zukunft des Passworts

Passkeys weisen den Weg in eine passwortlose Zukunft. Ihr größter Vorteil: Sie gelten als Phishing-sicher. Zur Autorisierung setzen sie auf biometrische Merkmale wie Fingerabdruck oder Gesichtsscan. Passkeys funktionieren über zwei Schlüssel – einen öffentlichen und einen privaten. Der öffentliche wird dort hinterlegt, wo die Anmeldung erfolgen soll, bspw. auf einer Website. Der private verbleibt auf dem eigenen Gerät. Bei der Anmeldung wird geprüft, ob die beiden Schlüssel übereinstimmen. Dadurch, dass Nutzer den Inhalt der Schlüssel nicht kennen, können sie diesen bei Phishing-Attacken auch nicht preisgeben. Für jeden Account wird ein eigener Schlüssel erstellt, die Speicherung erfolgt automatisch.

Fünf Tipps für Passwortsicherheit

  1. Einmalig: Passwörter sollten einmalig sein. Das heißt: Auch keine leichten Abwandlungen eines Passworts erstellen und diese dann immer wieder verwenden.
  2. Beständig: Ein Passwort muss gar nicht immer wieder verändert werden. Viel wichtiger ist, dass es sicher ist.
  3. Sicher: Passwörter sind sicher, wenn sie aus mehreren Zeichen bestehen und möglichst lang sind. Am besten beinhalten sie Buchstaben, Zahlen und Sonderzeichen.
  4. Smart: Wer auf Nummer sicher gehen will, lässt sich Passwörter automatisiert erstellen, verwaltet sie per Passwort-Manager und nutzt die Multi-Faktor-Authentifizierung.
  5. Geheim: Passwörter niemals teilen – Übertragungswege sind immer unsicher.

Über die Initiative Sicher Handeln

Sicher Handeln ist eine gemeinsame Initiative der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK), der Stiftung Deutsches Forum für Kriminalprävention (DFK), Deutschland sicher im Netz e. V. (DsiN), RISK IDENT und Kleinanzeigen, die 2023 ins Leben gerufen wurde. Mit dem Ziel, der wachsenden digitalen Kriminalität entgegenzuwirken, setzt sich die Initiative für mehr Aufklärung beim Thema Online-Betrug ein. Ziel ist die Vermittlung digitaler Basiskompetenzen – unter anderem mit der „SHS-Regel“ (Stoppen, Hinterfragen, Schützen). Weitere Informationen unter www.stark-gegen-betrug.de.

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“