IT-Sicherheit: Kaspersky-Umfrage enthüllt die häufigsten Passwortfehler

Wer trotz des fortgeschrittenen Jahres immer noch keinen Vorsatz für 2017 gefunden hat, könnte eventuell darüber nachdenken, sich starke Passwörter für seine Online-Konten zuzulegen. Viele Internetnutzer verwenden unsichere Passwörter und setzen sich damit einem Risiko aus. Sie treffen falsche Entscheidungen bezüglich ihrer Passwörter und begehen Fehler, die weitreichende Konsequenzen haben können. Das geht aus einer aktuellen Umfrage von Kaspersky Lab hervor, die eigentlich konform mit den aktuellen Tipps der anderen Security-Hersteller geht.

Die Umfrage zeigt, dass es drei häufige Passwortfehler sind, die eine große Anzahl an Nutzern gefährden: Zum einen wird das gleiche Passwort für mehrere Konten verwendet, was bedeutet, dass mehrere Konten gehackt werden können, wenn das Passwort bekannt ist. Zum anderen werden immer noch zu schwache Passwörter verwendet, die leicht zu knacken sind. Last but not least werden Passwörter unsicher gespeichert oder verwahrt – eine Excel-Tabelle oder der Zettel unter der Schreibtischunterlage ist hier definitiv nicht das Maß der Dinge. Weltweit war fast jeder fünfte Internetnutzer (18 Prozent) bereits einem versuchten Hacker-Angriff auf einen Online-Account ausgesetzt, aber nur wenige haben einen effektiven und sicheren Passwortschutz. In Deutschland beispielsweise nutzen nur 36,6 Prozent der Befragten unterschiedliche Passwörter für die verschiedenen Internet-Zugänge und 7,5 Prozent nutzen sogar dasselbe Passwort für alle Onlinekonten. Wird ein solches Passwort bekannt, ist der Nutzer dem Risiko ausgesetzt, dass alle seine Konten gehackt und ausgebeutet werden – und das ist beileibe kein wirres Zukunftsszenario.

Zudem werden schwache Passwörter gewählt, die nicht sicher genug sind, um einem Hacker-Angriff standzuhalten. Die Hälfte (49,5 Prozent) der Deutschen nutzt eine Kombination aus Klein- und Großbuchstaben in den Passwörtern und nur zwei Drittel (68,8 Prozent) einen Mix aus Zahlen und Buchstaben. Starke Passwörter sind selbst nur bei 60,1 Prozent der Nutzer für das Online-Banking in Gebrauch. Beim Online-Shopping (39,9 Prozent) und E-Mail (32,2 Prozent) sind starke Passwörter sogar noch weniger im Einsatz.

Nutzer gehen mit den eigenen Passwörtern auch unvorsichtig um. So werden diese mit anderen geteilt oder nach wie vor unsichere Erinnerungsmethoden verwendet. Mehr als ein Viertel (27 Prozent) der deutschen Nutzer hat bereits mit einem engen Familienmitglied einmal ein Passwort geteilt und 7,4 Prozent mit Freunden. Elf Prozent gaben darüber hinaus zu, Passwörter aufzuschreiben und in der Nähe des Computers aufzubewahren, um sich daran erinnern zu können. Also selbst wenn es sich dabei um ein starkes Passwort handelt, ist der Nutzer verwundbar, da andere es sehen und verwenden können. Welche Kennwörter besonders beliebt waren, zeigte übrigens unlängst eine Studie des Hasso-Plattner-Instituts (HPI): Geht man von den Top Ten aus, ist die Menschheit entweder zum Untergang verdammt oder es gibt schlichtweg noch kein richtiges Bewusstsein für dieses hochsensible Thema.

„Bedenkt man die Menge der privaten und sensiblen Daten, die wir heutzutage online speichern, sollten Nutzer ein effektives Passwort-Verfahren verwenden“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Schwache Passwörter öffnen die Tür zu E-Mails, Bankkonten und persönlichen Daten. Ein sicheres Passwort steht nicht in einem Lexikon. Es ist lang und ist eine einmalige Kombination aus Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen. Aufgrund der großen Anzahl an Endgeräten und Onlinekonten, die jeder heute nutzt, ist es nicht einfach, sich ein sicheres Passwort für alle Geräte und Internet-Zugänge zu merken. Der Einsatz eines Passwort-Managers hilft, sowohl sich zu erinnern als auch starke Passwörter zu generieren, die das Risiko eines Hacks minimieren.“

Die Kaspersky Total Security als Beispiel-Produkt integriert den Kaspersky Password Manager und speichert alle Passwörter, Adressen sowie Kreditkartendaten und synchronisiert diese mit allen genutzten Geräten, so dass sich der Nutzer nur ein einziges Master-Passwort merken muss. Die Umfrage „Consumer Security Risks Survey 2016 – Connected but not protected” mit internationalen Zahlen ist hier verfügbar. Wer abseits einer vollständigen Suite den Kaspersky Password Manager sucht, finden ihn direkt unter http://www.kaspersky.com/de/free-password-manager parallel zu den “üblichen Verdächtigen” wie Enpass, 1Password, KeePass und Konsorten. Ein kleiner Beitrag über die Art und Weise, wie man eben nicht mit Passwörtern umgehen sollte, ist zudem noch recht ansehnlich im Kaspersky Blog dargestellt – ein Blick lohnt sich auch hier!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*