Passwortsicherheit bleibt oft Theorie

Konzen/Region (Fö). »123456« – was wie ein Scherz klingt, gehört laut aktueller Studien noch immer zu den beliebtesten Passwörtern in Deutschland. Auch in der Eifel scheint der digitale Leichtsinn weit verbreitet zu sein. Das zeigt die Untersuchung von Christian Huppertz aus Konzen, der sich im Rahmen seiner Diplomarbeit am Studiengang »Digital Administration & Cyber Security« mit dem Thema Passwortsicherheit befasst hat. 127 Personen aus dem Altkreis Monschau nahmen an der Erhebung teil.

Bequemlickeit

vor Sicherheit

Zwar stuften über 70 Prozent der Befragten das Thema Passwortsicherheit als »eher wichtig« oder »sehr wichtig« ein, doch beim konkreten Verhalten zeigen sich erhebliche Defizite. Nur 12,6 % der Teilnehmenden verwenden Passwörter mit einer Länge von mindestens 15 Zeichen – obwohl Sicherheitsexperten genau dies empfehlen. Die Mehrheit belässt es bei acht bis zehn Zeichen.

Auffällig ist der hohe Stellenwert von einfacher Merkbarkeit: Für 48 % ist dies das Hauptmotiv bei der Wahl eines Passworts, während nur 39 % explizit auf Sicherheit achten. Auch die Wiederverwendung von Passwörtern bleibt ein großes Problem. 79 % nutzen dieselben Zugangsdaten mehrfach – jeder vierte sogar für mehr als fünf verschiedene Konten.

Digitale Werkzeuge wie Passwortmanager oder Zwei-Faktor-Authentifizierung (2FA) sind zwar vorhanden, werden aber nur teilweise genutzt. 61% der Befragten setzen 2FA zumindest bei wichtigen Konten ein, doch 16 % wissen gar nicht, was sich dahinter verbirgt. Ähnlich sieht es bei Passkeys aus, von denen 31 % der Teilnehmenden noch nie gehört haben. Nur 39 % nutzen überhaupt einen Passwortmanager – obwohl sich nahezu alle Nutzenden damit sicherer fühlen.

Unwissenheit

über Risiken

Erschreckend: Nur 11 % prüfen regelmäßig, ob ihre Daten bereits in einem Leak aufgetaucht sind. 33 % tun dies nie, 26 % wissen nicht einmal, was ein Leak-Check ist. Entsprechend groß ist die Dunkelziffer möglicher Sicherheitsvorfälle. Immerhin knapp 23 % gaben an, bereits Opfer eines solchen Vorfalls geworden zu sein.

Trotz der ernüchternden Erkenntnisse zeigt sich kaum Bereitschaft, das eigene Verhalten zu ändern: 65 % planen keinerlei Anpassungen. Nur jeder Vierte will künftig komplexere Passwörter nutzen, 11 % einen Passwortmanager einsetzen und neun Prozent auf 2FA oder Passkeys zurückgreifen.

Was jede und

jeder tun kann

Die Empfehlungen von Huppertz sind klar: Passwörter sollten mindestens 15 Zeichen lang und zufällig gewählt sein – ohne Namen, Begriffe oder Muster. Passwortmanager erleichtern den sicheren Umgang erheblich. Zwei-Faktor-Authentifizierung schützt zusätzlich, auch wenn das Passwort kompromittiert wurde. Regelmäßige Leak-Checks und das Vermeiden von Passwortwiederholungen sind einfache, effektive Maßnahmen. Wer sich über Sicherheitsmethoden informiert, kann mit wenig Aufwand viel bewirken.