Jeder Vierte benutzt bewusst einfache Passwörter
3 Min. Lesezeit
Zum „Ändere-dein-Passwort-Tag“ am 1. Februar 2025 hat der Branchenverband Bitkom Zahlen veröffentlicht, wie die Deutschen es mit ihren Kennwörtern halten. Die Ergebnisse sind ernüchternd.
Das Wichtigste in Kürze
- 23 Prozent der Deutschen wählen bewusst einfache Passwörter, um sie sich leichter zu merken.
- 33 Prozent nutzen dasselbe Passwort für verschiedene Dienste.
- Passkeys als Alternative: Biometrische Identifikation mit kryptografischem Schlüsselpaar ersetzt unsichere Kennwörter.
- 2FA ist Pflicht: Vor allem bei Bankkonten und Unternehmensdaten unverzichtbar.
- Passwort-Manager empfohlen: Nur ein Master-Passwort nötig, der Rest wird sicher generiert und gespeichert.
Die Verhaltensforschung sagt, dass man sich Dinge leichter merken kann, wenn man sie sich pantomimisch vorführt oder vortanzt. Bei Zahlen, Buchstaben und Sonderzeichen für Passwörter müsste man sich dafür schon sehr abstrampeln.
Viele halten es lieber mit ihrer beliebten Zettelwirtschaft oder mit so einprägsamen Buchstaben- und Zahlenkombinationen wie „Passwort“ oder „123456“, dem Namen oder Geburtstag des Kindes oder anderer Familienangehöriger. Wenn mindestens eine Zahl und ein Sonderzeichen vorgeschrieben sind, hängen sie diese noch hinten dran oder fügen sie in die Mitte ein.
„123456“ oder „Passwort“ ein No-go
Die von Bitkom am „Ändere-dein-Passwort-Tag“ zum 1. Februar 2025 vorgelegten Zahlen zeigen, dass viele Menschen nach wie vor genau so leichtsinnig bei der Wahl ihrer Kennwörter sind und damit Cyberkriminellen Tür und Tor öffnen. Und das nicht nur im privaten, sondern schlimmer noch auch im geschäftlichen Umfeld.
Rund ein Viertel (23 Prozent) der 1.021 im Auftrag von Bitkom in Deutschland befragten Internetnutzer:innen ab 16 gab zu, bewusst einfache Passwörter zu wählen, um sie sich leichter merken zu können. Ein Drittel (33 Prozent) der Befragten räumte ein, ein und dasselbe Passwort für verschiedene Dienste zu nutzen.
„Der Ändere-Dein-Passwort-Tag am 1. Februar ist eine gute Gelegenheit, sich jetzt einen Überblick über die eigenen Kennwörter zu verschaffen und sich von einfachen oder mehrfach genutzten zu verabschieden und sie zu ersetzen“, betont Bitkom-Sicherheitsexperte Felix Kuhlenkamp.
Weiter sagt er: „Aber wer gute Passwörter wählt und sie wo immer möglich mit Zwei-Faktor-Authentifizierung kombiniert oder gleich Passkeys nutzt, der braucht keinen jährlichen Erinnerungs-Tag mehr, um seine Passwörter zu ändern. Das ist dann allenfalls noch nötig, falls es Hinweise auf Datenlecks gibt.“
5 Tipps für sicherere Online-Zugänge:
Keine einfachen Passwörter aus leicht zu erratenden persönlichen Begriffen und Zahlen wie dem Namen oder Geburtstag des Kindes oder Partners wählen. Besser ist eine Kombination aus verschiedenen Worten und Silben, möglichst noch mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen – je länger, desto sicherer.
Keine Passwörter doppelt oder mehrfach verwenden, sondern für jeden Online-Dienst ein eigenes. Das sollte vor allem auch für zentrale Online-Dienste wie die von E-Mail-Providern und für andere Services gelten, bei denen Kontodaten hinterlegt sind. Dasselbe Passwort immer wieder mit anderen Zahlen und Sonderzeichen zu kombinieren, ist übrigens auch nicht ratsam.
Keine Zettelwirtschaft oder einfache Textdateien zum Aufschreiben von Passwörtern verwenden, weil sie leicht auffind- und einsehbar sind. Besser ist es, Passwortmanager zu verwenden, wie sie als Apps auch für Smartphones verfügbar sind. Man muss sich dann nur das Master Password merken oder kann das jeweils gesuchte Passwort per Fingerabdruck oder Iris Scan öffnen.
Eine Zwei-Faktor- oder sogar Mehrfaktor-Authentifizierung ist nach dem Motto „doppelt hält besser“ besonders ratsam, wenn es sich um Zugänge zu Bankkonten oder Unternehmensdaten handelt. Denn selbst die stärksten Passwörter lassen sich knacken. Manche Dienste bieten eine Kombination aus Passwort und Finger Print über das Smartphone an, womit doppelte Sicherheit geboten ist.
Passkeys gelten als besondere sichere Alternative zu Passwörtern, bei denen die Identifikation und Freigabe rein per Fingerabdruck, Gesichtserkennung oder einer generierten PIN ähnlich wie bei einem TAN-Generator für das Online-Banking erfolgt. Statt eines mehr oder weniger leicht zu merkenden Kennwortes werden bei der Registrierung zwei sehr lange, kryptische Schlüssel vergeben. Der eine bleibt als „privater Schlüssel“ auf dem Endgerät und gelangt nie nach außen, kann also auch nicht „abgegriffen“ werden. Der andere Teil, der „öffentliche Schlüssel“, geht an den Provider und ist bei ihm hinterlegt. Das zusammen mit der biometrischen oder PIN-generierten Identifizierung macht Passkeys besonders sicher.
Key Facts auf einen Blick
Bewusst einfache Passwörter: 23 Prozent der Befragten
Passwort-Wiederverwendung: 33 Prozent nutzen dasselbe Passwort mehrfach
Sofort-Updater: Nur 30 Prozent installieren Updates sofort
Stichprobe: 1.021 Internetnutzer ab 16 (Bitkom, Februar 2025)
Sicherste Alternative: Passkeys mit biometrischer Identifikation
Fakt: Laut einer Bitkom-Studie verwenden 29 Prozent der Deutschen dasselbe Passwort für mehrere Online-Dienste.
Fakt: Der Verizon DBIR 2024 zeigt, dass 81 Prozent aller Hacking-bezogenen Datenpannen auf schwache oder gestohlene Passwörter zurückzuführen sind.
Häufige Fragen
Warum sind einfache Passwörter so gefährlich?
Einfache Passwörter wie „123456“ oder Geburtsdaten können von Brute-Force-Tools in Sekunden geknackt werden. Cyberkriminelle nutzen automatisierte Tools, die Millionen von Kombinationen pro Sekunde testen. Je kürzer und vorhersagbarer ein Passwort, desto schneller ist es kompromittiert.
Was macht ein sicheres Passwort aus?
Ein sicheres Passwort kombiniert Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen in einer Mindestlänge von 12 Zeichen. Idealerweise besteht es aus mehreren nicht zusammenhängenden Wörtern oder Silben. Entscheidend: Für jeden Dienst ein eigenes Passwort verwenden.
Was sind Passkeys und warum gelten sie als sicherer?
Passkeys ersetzen Passwörter durch ein kryptografisches Schlüsselpaar. Der private Schlüssel bleibt auf dem Endgerät und wird nie übertragen. Die Identifikation erfolgt per Fingerabdruck, Gesichtserkennung oder PIN. Da kein Passwort existiert, das gestohlen werden könnte, sind Passkeys gegen Phishing immun.
Lohnt sich ein Passwort-Manager?
Ja. Passwort-Manager generieren und speichern sichere, einzigartige Passwörter für jeden Dienst. Der Nutzer muss sich nur ein Master-Passwort merken. Gute Manager bieten zusätzlich Warnungen bei Datenlecks, automatisches Ausfüllen und Synchronisation über Geräte hinweg.
Was ist Zwei-Faktor-Authentifizierung (2FA)?
2FA ergänzt das Passwort um einen zweiten Faktor – etwa einen Code per SMS, Authenticator-App oder biometrische Verifizierung. Selbst wenn ein Passwort gestohlen wird, können Angreifer ohne den zweiten Faktor nicht auf das Konto zugreifen. Besonders bei Banking und Unternehmensdaten unverzichtbar.
Weiterführende Lektüre im Netzwerk
Was Deutsche für IT-Sicherheit ausgeben: 5,10 € – mehr gibt es nicht für die IT-Sicherheit (Security Today)
Cloud-Identitätsmanagement und Zugangssicherheit: cloudmagazin.com
Digitale Sicherheit als Business-Faktor: mybusinessfuture.com
Verwandte Artikel
Mehr aus dem MBF Media Netzwerk
cloudmagazin | MyBusinessFuture | Digital Chiefs
Quelle Titelbild: Unsplash / Towfiqu Barbhuiya
