Hand aufs Herz: Wie viele Passwörter verwenden Sie im Internet? Das eine mit dem Vornamen des Ehemannes oder der Freundin, plus eine Jahreszahl? Oder, immerhin, ein Sonderzeichen dazu, bevor Sie es dann gleich bei mehreren Diensten verwenden?
Dann sind Sie in größerer Gesellschaft mit all jenen, die ähnlich leichtsinnig sind. 61 Prozent der Internet-Nutzer verwenden ein und dasselbe Passwort für mehrere oder sogar alle Dienste. Dabei ist jeder Fünfte bereits Opfer eines Passwortdiebstahls geworden. Das sind Ergebnisse einer repräsentativen Studie im Auftrag des E-Mail-Anbieters Web.de aus Karlsruhe.
Wer dasselbe Passwort für mehrere Accounts verwendet, riskiert den Verlust oder Diebstahl persönlicher Daten.Jan Oetjen, Geschäftsführer von Web.de
Das Marktforschungsunternehmen Bilendi hatte dafür im Mai 1.000 deutsche Internet-Nutzer ab 18 Jahren befragt. Und herausgefunden: Das Risiko wird immer größer. Denn in der Corona-Krise haben die Deutschen noch mehr digitale Dienste mit Login verwendet.
Inzwischen ist ein Drittel bei bis zu 20 Online-Diensten registriert. Gegenüber dem Vorjahr ist das eine Verdoppelung. „Die Studie zeigt ein gestiegenes Risiko durch unsichere Passwörter. Es werden immer mehr Dienste mit Login genutzt, aber mit den Passwörtern wird zu leichtsinnig umgegangen. Wer dasselbe Passwort für mehrere Accounts verwendet, riskiert den Verlust oder Diebstahl persönlicher Daten“, sagt Jan Oetjen, Geschäftsführer von Web.de.
Kritik an Log-in-Diensten
Ein Ausweg könnten die so genannten Single Sign-on Dienste sein. Man loggt sich einfach mit seinem Zugang für Google, Facebook, Apple oder netID ein. Dieser Dienst regelt dann zentral die Logins bei weiteren Websites. Damit muss man sich nur dieses Passwort merken.
Inzwischen ist rund ein Drittel der deutschen Internetnutzerinnen und -nutzer bei solch einem Single Sign-on Service registriert. Ein knappes Drittel der Befragten gibt an, in naher Zukunft einen solchen Dienst nutzen zu wollen. „Was die Sicherheit angeht, ist das gut“, meint Jörn Müller-Quade, Lehrstuhlinhaber für IT-Sicherheit am Karlsruher Institut für Technologie (KIT). „Aber Sie geben beispielsweise Facebook ein klares Bild, welche Dienste Sie benutzen. Das ist in punkto Datenschutz überhaupt nicht in Ordnung.“
Passwortmanager oder Zettel
Was also tun? Ein Drittel der Befragten in der Studie verwendet den „Passwortsafe“ im eigenen Kopf. Wer dem nicht so traut – für Freunde herkömmlicher Techniken hat der Experte vom KIT eine frohe Botschaft: „Im Gegensatz zu früher ist das Aufschreiben der Passwörter gar nicht so schlecht, sofern man das nicht als Post-it auf den Rechner klebt, sondern den Zettel an einem sicheren Ort verwahrt“, meint Müller-Quade.
In der Web.de-Studie geben immerhin 27 Prozent an, das so zu machen. Wer technische Lösungen lieber mag, kann einen Passwort-Manager verwenden, den man im Internet mit diesem Stichwort suchen kann. Laut Studie nutzen bereits zwölf Prozent solch eine spezielle Software.
Starke Passwörter mit Sonderzeichen
„Um die eigenen Onlinekonten effektiv zu schützen, sollte man für jeden Dienst unbedingt ein starkes, einzigartiges Passwort erstellen und, wenn möglich, die Zwei-Faktor-Authentifizierung aktivieren“, empfiehlt Jan Oetjen von Web.de. Hier ist neben dem Kennwort eine zweite Abfrage Standard, die in der Regel nur für diesen einen Login gilt und beispielsweise per Mail oder SMS verschickt wird.
Müller-Quade vom KIT rät etwa, sich für ein starkes Passwort einen Satz aus Wörtern zu merken, deren Anfangsbuchstaben das Grundgerüst des Passworts bilden. An die Sonderzeichen sollte man dann denken. Positiv sei, dass man ein starkes Passwort nicht mehr wechseln muss – diese Idee gilt laut Müller-Quade als überholt. Wichtig sei, dass jeder um die Bedeutung sicherer Passwörter auch am Arbeitsplatz wisse: Das Volumen der Cyber-Kriminalität sei inzwischen höher als das der Drogen-Kriminalität.
