Jeder Vierte benutzt bewusst einfache Passwörter
Zum „Ändere-dein-Passwort-Tag“ am 1. Februar 2025 hat der Branchenverband Bitkom Zahlen veröffentlicht, wie die Deutschen es mit ihren Kennwörtern halten. Die Ergebnisse sind ernüchternd.
Die Verhaltensforschung sagt, dass man sich Dinge leichter merken kann, wenn man sie sich pantomimisch vorführt oder vortanzt. Bei Zahlen, Buchstaben und Sonderzeichen für Passwörter müsste man sich dafür schon sehr abstrampeln.
Viele halten es lieber mit ihrer beliebten Zettelwirtschaft oder mit so einprägsamen Buchstaben- und Zahlenkombinationen wie „Passwort“ oder „123456“, dem Namen oder Geburtstag des Kindes oder anderer Familienangehöriger. Wenn mindestens eine Zahl und ein Sonderzeichen vorgeschrieben sind, hängen sie diese noch hinten dran oder fügen sie in die Mitte ein.
„123456“ oder „Passwort“ ein No-go
Die von Bitkom am „Ändere-dein-Passwort-Tag“ zum 1. Februar 2025 vorgelegten Zahlen zeigen, dass viele Menschen nach wie vor genau so leichtsinnig bei der Wahl ihrer Kennwörter sind und damit Cyberkriminellen Tür und Tor öffnen. Und das nicht nur im privaten, sondern schlimmer noch auch im geschäftlichen Umfeld.
Rund ein Viertel (23 Prozent) der 1.021 im Auftrag von Bitkom in Deutschland befragten Internetnutzer:innen ab 16 gab zu, bewusst einfache Passwörter zu wählen, um sie sich leichter merken zu können. Ein Drittel (33 Prozent) der Befragten räumte ein, ein und dasselbe Passwort für verschiedene Dienste zu nutzen.
„Der Ändere-Dein-Passwort-Tag am 1. Februar ist eine gute Gelegenheit, sich jetzt einen Überblick über die eigenen Kennwörter zu verschaffen und sich von einfachen oder mehrfach genutzten zu verabschieden und sie zu ersetzen“, betont Bitkom-Sicherheitsexperte Felix Kuhlenkamp.
Weiter sagt er: „Aber wer gute Passwörter wählt und sie wo immer möglich mit Zwei-Faktor-Authentifizierung kombiniert oder gleich Passkeys nutzt, der braucht keinen jährlichen Erinnerungs-Tag mehr, um seine Passwörter zu ändern. Das ist dann allenfalls noch nötig, falls es Hinweise auf Datenlecks gibt.“
5 Tipps für sicherere Online-Zugänge:
Keine einfachen Passwörter aus leicht zu erratenden persönlichen Begriffen und Zahlen wie dem Namen oder Geburtstag des Kindes oder Partners wählen. Besser ist eine Kombination aus verschiedenen Worten und Silben, möglichst noch mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen – je länger, desto sicherer.
Keine Passwörter doppelt oder mehrfach verwenden, sondern für jeden Online-Dienst ein eigenes. Das sollte vor allem auch für zentrale Online-Dienste wie die von E-Mail-Providern und für andere Services gelten, bei denen Kontodaten hinterlegt sind. Dasselbe Passwort immer wieder mit anderen Zahlen und Sonderzeichen zu kombinieren, ist übrigens auch nicht ratsam.
Keine Zettelwirtschaft oder einfache Textdateien zum Aufschreiben von Passwörtern verwenden, weil sie leicht auffind- und einsehbar sind. Besser ist es, Passwortmanager zu verwenden, wie sie als Apps auch für Smartphones verfügbar sind. Man muss sich dann nur das Master Password merken oder kann das jeweils gesuchte Passwort per Fingerabdruck oder Iris Scan öffnen.
Eine Zwei-Faktor- oder sogar Mehrfaktor-Authentifizierung ist nach dem Motto „doppelt hält besser“ besonders ratsam, wenn es sich um Zugänge zu Bankkonten oder Unternehmensdaten handelt. Denn selbst die stärksten Passwörter lassen sich knacken. Manche Dienste bieten eine Kombination aus Passwort und Finger Print über das Smartphone an, womit doppelte Sicherheit geboten ist.
Passkeys gelten als besondere sichere Alternative zu Passwörtern, bei denen die Identifikation und Freigabe rein per Fingerabdruck, Gesichtserkennung oder einer generierten PIN ähnlich wie bei einem TAN-Generator für das Online-Banking erfolgt. Statt eines mehr oder weniger leicht zu merkenden Kennwortes werden bei der Registrierung zwei sehr lange, kryptische Schlüssel vergeben. Der eine bleibt als „privater Schlüssel“ auf dem Endgerät und gelangt nie nach außen, kann also auch nicht „abgegriffen“ werden. Der andere Teil, der „öffentliche Schlüssel“, geht an den Provider und ist bei ihm hinterlegt. Das zusammen mit der biometrischen oder PIN-generierten Identifizierung macht Passkeys besonders sicher.
Quelle Titelbild: Unsplash / Towfiqu Barbhuiya
