LastPass-Studie
14.11.2022, 08:36 Uhr
Passwortverhalten nach wie vor bedenklich
Viele Benutzerinnen und Benutzer legen nach wie vor ein bedenkliches Verhalten beim Gebrauch von Passwörtern an den Tag. Trotz Aufklärungskampagnen verwendet eine grosse Mehrheit immer noch dieselben Passwörter.
Starke Passwörter haben immer noch bei vielen Angestellten Seltenheitswert
(Quelle: Gerd Altmann/Pixabay)
Was bringen Aufklärungskampagnen in Sachen korrektem Umgang mit Passwörtern? Offenbar nicht allzu viel, wenn man sich die Ergebnisse der Studie «Psychologie der Passwörter» von LastPass, Anbieter eines Passwort-Managers, vor Augen führt.
Denn eines der Ergebnisse der Befragung von weltweit 3750 Angestellten zeigt, dass zwar knapp zwei Drittel (65 Prozent) der Teilnehmerinnen und Teilnehmer schon einmal bezüglich Passwort-Sicherheit und -hygiene Aufklärung erhalten haben, sei es in der Schule, im Job oder über soziale Medien, Bücher oder private Kurse. Dennoch geben 62 Prozent von ihnen an, dass sie «fast immer» oder «meistens» dasselbe Passwort verwenden beziehungsweise eine Variation davon.
Darüber hinaus ist die Praxis, Passwörter nur minim zu variieren, weit verbreitet. Ja, die Verwendung von Varianten bereits genutzter Kennwörter hat sogar innert Jahresfrist noch zugenommen – von 36 Prozent 2021 auf 41 Prozent in diesem Jahr.
Auch für Job-bezogene Konten wird mehrheitlich auf die Erstellung starker Passwörter verzichten. Nur 33 Prozent gaben an dies zu tun. Nicht einmal Berichte über Datenlecks zeigen eine durchschlagende Wirkung. Denn nur die Hälfte der Befragten gab an, jemals nach einem solchen Ereignis, bei dem Anmeldedaten abgezügelt wurden, ihr Passwort geändert haben.
Selbstüberschätzung
Obwohl also in der Praxis noch einiges in Sachen Passwortverhalten im Argen liegt, ist eine überwältigende Mehrheit der Befragten felsenfest davon überzeugt, dass sie im Umgang mit Passwörtern versiert seien. So halten 73 Prozent ihre Passwörter für sicher. Zudem ist es 89 Prozent der Befragten durchaus bewusst, dass die Wiederverwendung von Passwörtern riskant ist.
Ein weiteres Ergebnis der Befragung: Nicht alle Konten werden gleich gut geschützt. So gaben 69 Prozent an, starke Passwörter fürs Online-Banking zu erstellen. Schon beim eigenen E-Mail-Konten sinkt diese Zahl auf 52 Prozent. Und nur 32 Prozent meinten, dass sie für ihre Social-Media-Accounts starke Passwörter wählen würden.
Generationsunterschiede
Schliesslich konnte die LastPass-Studie Unterschiede im Passwortverhalten bei verschiedenen Generationen wahrnehmen. So gibt sich die sogenannte Generation Z gibt sich beim Umgang mit Passwörtern selbstbewusst, obwohl in dieser Altersgruppe die meisten Anwender ein riskantes Passwortverhalten an den Tag legen. Die zwischen 1997 und 2012 Geborenen, die mit dem Internet aufgewachsen sind, halten ihre Kennwörter für «sehr sicher». Allerdings gilt das vorrangig für Konten in sozialen Medien und Unterhaltungsmedien. Hier sind ihre Passwörter tatsächlich sicherer als die von Anwendern anderer Generationen.
Der Gen Z ist auch eher bewusst, dass die Verwendung desselben oder eines ähnlichen Passworts für verschiedene Accounts ein Risiko darstellt. Dennoch nutzen 69 Prozent Variationen ein- und desselben Passworts für mehrere Konten – von den zwischen 1981 und 1996 Geborenen, den sogenannten Millennials, gaben dies 66 Prozent an. Andererseits lernen 51 Prozent in der Generation Z Passwörter auswendig – und damit mehr als alle anderen. Am geringsten ist diese Neigung bei den 1946 bis 1964 Geborenen, den «Boomern». Hier lernen nur 38 Prozent ihre Passwörter auswendig.
Passwortmanager könnten für Abhilfe sorgen
«Unser Bericht zeigt: Selbst in einer Pandemie, in der wir mehr Zeit im Internet verbringen und die Zahl der Cyber-Angriffe zunimmt, sind die Menschen offenbar nicht in der Lage, ihr digitales Leben zu schützen», sagt Christofer Hoff, Chief Secure Technology Officer bei LastPass.
«Fast zwei Drittel der Befragten haben zwar in irgendeiner Form schon eine Schulung in Cyber-Sicherheit erhalten. Aber aus welchen Gründen auch immer setzen sie das Erlernte nicht in die Praxis um», interpretiert er die Ergebnisse. «Abhilfe schafft ein Passwortmanager. Damit können sowohl Verbraucher als auch berufliche Anwender ihre Konten ganz einfach absichern», rät Hoff folglich.