Beim Passwort lieber „Cv2HX?+,NKB§3=Vp“ oder doch „123456“?

• Deutliche Mehrheit achtet auf komplexe Passwörter – aber weniger als noch vor einem Jahr
• 4 von 10 schreiben sich Zugangsdaten auf Papier auf
• Zwei-Faktor-Authentifizierung hat sich noch nicht durchgesetzt

Berlin, 15. Dezember 2023 - Ob für den Zugang zum Internet, den Abruf der E-Mails oder das Kundenkonto im Online-Shop: Wer sich im Internet bewegt, kommt ohne eine Vielzahl von Passwörtern nicht aus. Drei Viertel der Internetnutzerinnen und -nutzer in Deutschland (74 Prozent) achten bei der Erstellung auf komplexe Passwörter, die einem Mix aus Buchstaben, Zahlen und Sonderzeichen enthalten und so das Erraten erschweren. Das sind aber weniger als noch vor einem Jahr, als 83 Prozent entsprechend sorgfältig vorgingen. Zugleich nutzen weiter 30 Prozent für verschiedene Online-Dienste dasselbe Passwort (2022: 35 Prozent). Das ist das Ergebnis einer aktuellen Umfrage im Auftrag des Digitalverbands Bitkom unter 1.018 Personen in Deutschland ab 16 Jahren, die das Internet nutzen. „Passwörter sind die Schlüssel in unser digitales Zuhause. Wer sich für ein besonders simples Schloss entscheidet oder für alle Türen denselben Schlüssel, der macht es Cyberkriminellen unnötig leicht“, sagt Simran Mann, IT-Sicherheitsexpertin beim Bitkom. „Es lohnt sich, sich ein paar Minuten Zeit für die Passworterstellung zu nehmen, Passwort-Manager können dabei eine gute Hilfe sein. Und wo immer möglich sollte zusätzlich auch eine Zwei-Faktor-Authentifizierung eingerichtet werden. Damit können Angreifer allein mit dem Passwort nicht auf die Online-Konten zugreifen, was die Sicherheit deutlich erhöht.“

Ein Viertel der Internetnutzerinnen und -nutzer (25 Prozent) verwendet inzwischen Passwort-Generatoren oder Passwort-Manager, um besonders sichere Passwörter zu erzeugen oder die eigenen Passwörter sicher zu speichern und zu verwalten (2022: 20 Prozent). Deutlich mehr (38 Prozent) schreiben ihre Passwörter allerdings immer noch auf Papier auf (2022: 43 Prozent). Nur eine Minderheit nutzt bislang Zwei-Faktor-Authentifizierung. Dabei muss nach der Eingabe des Passworts noch ein zweiter Code eingegeben werden, der etwa per SMS oder per E-Mail aufs Handy geschickt oder mit einer speziellen App auf dem Smartphone erstellt wird. 20 Prozent nutzen diese Sicherheitsvorkehrung wann immer möglich (2022: 11 Prozent), weitere 17 Prozent zumindest für ausgewählte Passwörter (2022: 36 Prozent).

Rückläufig ist die Zahl derjenigen, die ihre Passwörter regelmäßig ändern, von 31 Prozent auf 23 Prozent. „Wer komplexe Passwörter nutzt und vielleicht auch noch Zwei-Faktor-Authentifizierung eingeschaltet hat, muss sein Passwort eigentlich nicht in festgelegten Zeitabständen ändern. Das ist aber dann unbedingt und umgehend nötig, wenn es Hinweise auf Datenlecks bei Anbietern gab oder Dritte Zugriff auf das Passwort hatten“, so Mann. 18 Prozent der Internetnutzerinnen und -nutzer sind bei der Auswahl ihrer Passwörter pragmatisch und geben an, dass sie für verschiedene Online-Dienste auch verschieden starke Passwörter verwenden (2022: 11 Prozent).

Ein großes Problem bleibt aber die Vielzahl an Passwörtern, die im Alltag und Berufsleben verwendet werden müssen. So sagt inzwischen fast ein Drittel (30 Prozent, 2022: 23 Prozent), dass sie sich oft neue Passwörter erstellen müssen, weil sie das alte vergessen haben.