- 15. Dezember 2023
Passwortsicherheit: Wie komplex muss es sein?
Ob für den Zugang zum Internet, den Abruf der E-Mails oder das Kundenkonto im Online-Shop: Wer sich im Internet bewegt, kommt ohne eine Vielzahl von Passwörtern nicht aus. Generell achtet die Mehrheit der Deutschen darauf, ein komplexes Passwort zu wählen. Trotzdem schwindet die Sorgfalt von Jahr zu Jahr.
Die Trendbeobachter
Ziel des Magazins ist es, Entscheider:innen im Mittelstand Trends und Entwicklungen in Wirtschaft und Gesellschaft verständlich zu erklären. Herausgeber ist das futureorg Institut - Forschung und Kommunikation für KMU
Drei Viertel der Internetnutzer:innen in Deutschland (74 Prozent) achten bei der Erstellung auf komplexe Passwörter. Etwa welche, die einen Mix aus Buchstaben, Zahlen und Sonderzeichen enthalten und so das Erraten erschweren. Das sind aber weniger als noch vor einem Jahr, als 83 Prozent entsprechend sorgfältig vorgingen. 30 Prozent der Nutzer:innen nutzen für verschiedene Online-Dienste dasselbe Passwort. Das ist das Ergebnis einer aktuellen Umfrage im Auftrag des Digitalverbands Bitkom.
Schutz vor Angriffen
„Passwörter sind die Schlüssel in unser digitales Zuhause. Wer sich für ein besonders simples Schloss entscheidet oder für alle Türen denselben Schlüssel, der macht es Cyberkriminellen unnötig leicht“, sagt Simran Mann, IT-Sicherheitsexpertin beim Bitkom. „Es lohnt sich, sich ein paar Minuten Zeit für die Passworterstellung zu nehmen, Passwort-Manager können dabei eine gute Hilfe sein. Und wo immer möglich sollte zusätzlich auch eine Zwei-Faktor-Authentifizierung eingerichtet werden. Damit können Angreifer allein mit dem Passwort nicht auf die Online-Konten zugreifen, was die Sicherheit deutlich erhöht.“
Ein Viertel der Internetnutzer:innen verwendet inzwischen Passwort-Generatoren oder Passwort-Manager, um besonders sichere Passwörter zu erzeugen. Oder um die eigenen Passwörter sicher zu speichern und zu verwalten. Deutlich mehr (38 Prozent) schreiben ihre Passwörter allerdings immer noch auf Papier auf. Nur eine Minderheit nutzt bislang Zwei-Faktor-Authentifizierung. Dabei muss nach der Eingabe des Passworts noch ein zweiter Code eingegeben werden. Dieser wird etwa per SMS oder per E-Mail aufs Handy geschickt oder mit einer speziellen App auf dem Smartphone erstellt. 20 Prozent nutzen diese Sicherheitsvorkehrung wann immer möglich. Weitere 17 Prozent zumindest für ausgewählte Passwörter.
Passwort regelmäßig ändern
Rückläufig ist die Zahl derjenigen, die ihre Passwörter regelmäßig ändern, von 31 Prozent auf 23 Prozent. „Wer komplexe Passwörter nutzt und vielleicht auch noch Zwei-Faktor-Authentifizierung eingeschaltet hat, muss sein Passwort eigentlich nicht in festgelegten Zeitabständen ändern. Das ist aber dann unbedingt und umgehend nötig, wenn es Hinweise auf Datenlecks bei Anbietern gab oder Dritte Zugriff auf das Passwort hatten“, so Mann.
18 Prozent der Internetnutzer:innen sind bei der Auswahl ihrer Passwörter pragmatisch und geben an, dass sie für verschiedene Online-Dienste auch verschieden starke Passwörter verwenden. Ein großes Problem bleibt aber die Vielzahl an Passwörtern, die im Alltag und Berufsleben verwendet werden müssen. So sagt inzwischen fast ein Drittel (30 Prozent), dass sie sich oft neue Passwörter erstellen müssen, weil sie das alte vergessen haben. (bitkom/futureorg/signals)
Wofür steht signals.observer?
Der Mittelstand ist das Rückgrat der deutschen Wirtschaft. Entsprechend groß sind die Auswirkungen, die von den vielfältigen Veränderungen für ihn ausgehen. Das Magazin “signals.observer” erklärt diese Veränderungen, lässt Expert:innen zu Wort kommen und zeigt auf, wie andere Unternehmen dieselben Herausforderungen für sich lösen.
Dabei ist es uns wichtig, Entscheider:innen im Mittelstand eine Bühne zu bieten, auf der Ihre Anliegen, Belange und Interessen vermittelt werden.
Wir sind mittelstandsfreundlich. Innovationen machen uns neugierig. Und in Technologien sehen wir die Lösung.
Herausgeber ist das futureorg Institut – Forschung und Kommunikation für KMU mit Sitz in Dortmund/NRW.