Jeder dritte Onliner nutzt dasselbe Passwort für mehrere Dienste

07. Febr. 2020 12:00 Uhr - Redaktion

Wenn es um Passwörter geht, setzen viele Internetnutzer eher auf Bequemlichkeit als auf Sicherheit. Mehr als jeder dritte Onliner (36 Prozent) in Deutschland nutzt für mehrere Online-Dienste das gleiche Passwort. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom.

"Ein einziges Passwort für mehrere Online-Dienste ist ein großes Sicherheitsrisiko", sagt Teresa Ritter, Bitkom-Expertin für IT-Sicherheit. "Wenn ein solches Universalpasswort einmal geknackt ist, können Cyberkriminelle gleich mehrere digitale Identitäten von Nutzern übernehmen."

Die Mehrheit beschäftigt sich aber damit, sichere Passwörter zu verwenden. Fast zwei Drittel (63 Prozent) sagen: Ich achte bei der Erstellung neuer Passwörter auf einen Mix aus Buchstaben, Zahlen und Sonderzeichen. Drei von zehn Internetnutzern (31 Prozent) ändern ihre Passwörter in regelmäßigen Abständen. Und acht Prozent sagen, dass sie einen Passwort-Generator beziehungsweise einen Passwort-Safe zur Erstellung und Verwaltung ihrer Passwörter nutzen.

"Lange Wörter mit unterschiedlichen Zeichen – das ist eine einfache Faustregel für gute Passwörter", so Ritter. Einen perfekten Schutz vor Cyberkriminellen bieten auch die längsten Passwörter nicht. Doch wer folgende Hinweise beachtet, erschwert Cyberattacken deutlich:

Komplexe Passwörter nutzen

Je komplexer das Passwort, desto höher der Schutz. Trotzdem werden im Alltag oft simple Passwörter genutzt. Mit einem Trick lassen sich auch schwierige Passwörter leicht merken, indem clevere Eselsbrücken eingesetzt werden. Um Passwörter mit Buchstaben, Zahlen und Sonderzeichen zu generieren, werden dafür die Anfangsbuchstaben von ausgedachten Sätzen genommen, etwa: „Mein Verein gewann das entscheidende Spiel mit 3 zu 2!' Daraus lässt sich ein sicheres und gut zu merkendes Passwort erstellen: „MVgdeSm3z2!“

Der Passwort-Manager als Kennwort-Tresor

Passwort-Manager speichern alle genutzten Kennwörter in einer verschlüsselten Datei. Nutzer müssen sich nur noch ein Passwort merken, das Master-Passwort. Dieses Passwort sollte höchste Standards erfüllen. Einmal eingegeben, erlangt man Zugang zu allen gespeicherten Kennwörtern. Einige Programme bieten sogar die Möglichkeit, nicht nur Passwörter, sondern auch die dazugehörigen Benutzernamen zu speichern. Auf Wunsch füllen die Programme die abgefragten Felder beim Login automatisch aus. Auf dem Mac bieten sich zum Beispiel der macOS-Schlüsselbund, 1Password, Enpass oder KeePassXC an.

Doppelte Sicherheitsstufe

Einige Dienste bieten mittlerweile eine Zwei-Faktor-Authentifizierung an. Das bedeutet, dass der Nutzer mehr als eine Sicherheitsabfrage beantworten muss, um auf einen Account zuzugreifen. Dazu erhält man nach der Passwortabfrage beispielsweise eine SMS auf das Smartphone mit einem Code oder muss sich mittels einer App authentifizieren. Sofern verfügbar, sollte die Zwei-Faktor-Authentifizierung aktiviert werden.

Phishing vorbeugen: Vorsicht bei dubiosen Mails

Beim Phishing verschicken Betrüger gefälschte, häufig authentisch wirkende E-Mails mit Fake-Links zu Online-Händlern, Bezahldiensten, Paketdiensten oder sozialen Netzwerken. Dort geben die Opfer dann nichtsahnend ihre persönlichen Daten preis. Cyberkriminelle wollen so vor allem an die Identität der Opfer in Kombination mit den zugehörigen Zugangsdaten zu Online-Banking oder anderen Diensten kommen. Oberstes Gebot: Den gesunden Menschenverstand nutzen. Banken und andere Unternehmen bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Diese Mails sind am besten sofort zu löschen. Das Gleiche gilt für E-Mails mit unbekanntem Dateianhang oder verdächtigen Anfragen in sozialen Netzwerken.

Zum Thema: Hasso-Plattner-Institut: Die beliebtesten deutschen Passwörter 2019 - Tipps für die Kennwortwahl.

Kommentare

Es muss ja ein voriges Passwort nicht im Klartext gespeichert worden sein. Ein halbwegs intelligenter Vergleich schaut sich vielleicht nur die Digest-Werte an. Und gute Digest-Werte sind nicht rück-entschlüsselbar und dennoch granular genug, um große Mengen unterschiedlicher Passworte noch zu differenzieren. (Für Laien: Digest-Werte verhalten sich wie Quersummen. Aus einer Quersumme kann auch nicht den Ausgangswert zurück errechnen.)

Ich möchte nur wissen… … wer immer freiwillig angibt, was für ein Passwort er/sie nutzt?

Im hier verlinkten Artikel heißt es dazu:

Das Hasso-Plattner-Institut (HPI) veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen – Datengrundlage sind dieses Jahr 67 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2019 geleakt wurden. 

Das sollte deine Frage beantworten, @Jaab_Wood. 

@awado

Das mit den Digest oder auch Hastwerten ist mir soweit bekannt, doch… 
a) kann ich es eh nicht überprüfen, ob es wirklich so ist, dass hier mit Quersummen gearbeitet wird 
b) ein System das eine Quersumme mit einem Algorithmus erzeugen kann, ist immer auch in der Lage diesen wieder auszulesen.
c) kann mir das System natürlich kleine Hinweise der Doppelung anzeigen, heißt aber nicht, dass es diese nicht doch überwacht. Heißt, ich muss dem System sowieso vertrauen ¯\_(ツ)_/¯ 
d) aus meiner Sicht ist diese Funktion de facto überflüssig.

-------

@MacRobin

Ja, das erklärt es dann - danke.

Es gibt einen Haufen Seiten, die eine Anmeldung erfordern und keinerlei Hirnschmalz bei der Findung wert sind, zudem ist meine Mitgliedschaft dort nur nach Nachforschung herauszufinden. Entscheidende Seiten haben jedoch unterschiedliche Passwörter, die ausserdem komplex sind. Also so sagt diese Statistik nicht allzu viel aus