1/3 der Nutzer ändert nie ihr Passwort: Passwortsicherheit ungenügend!

IT-Sicherheit heißt auch Passwortstärkung. Specops Software weist mittels Umfrage nach: bezüglich Passwortsicherheit ist mehr Aufklärung nötig

Passwortsicherheit
Bildquelle: AbsolutVision, thx! (Pixabay Lizenz)

Wie eine aktuelle Umfrage der Security-Firma Specops Software verdeutlicht, wird von vielen Anwendern die Passwortsicherheit nicht sonderlich ernst genommen. Gerade ein solch laxer Umgang mit Zugangscodes ist in der Praxis sehr gefährlich.

In unserer heutigen stark vernetzten Welt wickeln wir online Geschäfte ab, betreiben Homebanking, nutzen Apps, knüpfen Kontakte via Chat oder in sozialen Medien. Wir zahlen online unsere Einkäufe, streamen oder informieren uns bei News-Portalen über die neusten Nachrichten aus aller Welt. Dabei geben wir eine enorme Menge sensibler, personenbezogener Daten in die Hände von Unternehmen. Starke und sichere Passwörter sind in den meisten Fällen hierbei als einzig wirksame Schutzmaßnahme im Kampf gegen Cyberkriminalität unerlässlich. Somit ist es von hoher Priorität, sowohl im privaten, als auch im beruflichen Umfeld für jede Anwendung ein eigenes sicheres Passwort zu verwenden.

Passwortsicherheit: Wie wähle ich sichere Passwörter aus, die ich mir merken kann?

Umfrage soll Aufschluss über Nutzerverhalten bezüglich Passwortsicherheit geben

Allem Anschein nach wird die Passwortsicherheit allerdings nicht sonderlich ernst genommen, wie auch eine aktuelle Umfrage von Specops aufzeigt. Nur allzu häufig wählen Nutzer trotz aller Warnungen bei der Passwortvergabe den einfachsten Weg, ohne sich der weitreichenden Konsequenzen bewusst zu sein, die ihnen bei einem Datenklau drohen würden. Immer wieder ist es Cyberkriminellen gelungen, mithilfe von Angriffsmethoden wie Malware, Phishing-Mails oder Brute-Force-Angriffen an Anmeldeinformationen zu gelangen und auf diese Weise vertrauliche Nutzerdaten zu entwenden, nur, um diese dann gewinnbringend u.a. auf Darknet-Marketplaces anzubieten.

Jüngste Nachrichten über das Hacken der Gruppenvideo-Telefonie-App Houseparty nahm das Sicherheitsunternehmen Specops Software zum Anlass, das Kennwortsicherheitsproblem zu untersuchen. Unter den Daten, die Hacker hier übernahmen, waren auch Benutzerkontokennwörter. Dies führte zu einer Reihe weiterer Hacks, da die Benutzerkennwörter für verschiedene Konten gleich waren. Specops Software hat diesbezüglich eine Umfrage erstellt, um festzustellen, ob sich die Benutzer ihrer Passwortpraktiken bewusst sind. Falls ja, wäre die Frage zu klären, ob sie ihre Konten in dieser modernen Welt genügend schützen. Die repräsentative Umfrage führte das Unternehmen mit 1.353 Personen durch.

Vor einem Teilen des Passwortes wird gewarnt

Als eine potenzielle Gefahr für die Passwortsicherheit stellten sich die Praktiken des Passwort-Teilens heraus. Hier ergab die Umfrage, dass 51,61 Prozent der Befragten ihre Streaming-Site-Passwörter teilen. Netflix ist hierbei mit 66,67 Prozent am beliebtesten. 21,43 Prozent wissen nicht, ob diejenigen, die ihre Passwörter nutzen, diese noch mit weiteren Personen teilen. Das Unternehmen weist darauf hin, dass eine solche Praxis nicht empfehlenswert ist. Personen mit Passwort-Zugriff können es leicht ändern oder versuchen, sich auch bei anderen Konten damit anzumelden.

 


Über die Hälfte der Befragten ändert verwendete Passwörter nicht

Eigentlich sollte man Passwörter regelmäßig ändern. Jedoch zeigte auch hier die Umfrage das genaue Gegenteil. Demnach ändern 3,45 Prozent der Befragten ihr Passwort nur zweimal im Jahr. Über die Hälfte der Befragten aktualisiert entweder nie ihr Passwort (37,93 Prozent) oder nur, wenn sie von der Website dazu aufgefordert werden (10,34 Prozent) oder wenn sie ihr ursprüngliches Passwort vergessen haben (34,48 Prozent). 32,26 Prozent meinen, es sei unbedenklich, nur ein Passwort zu verwenden und 12,9 Prozent gaben an, darüber nie nachgedacht zu haben.

Konfrontiert mit den jüngsten Nachrichten über das Hacken von Houseparty haben nur 13,79 Prozent der Befragten ihre Passwörter gewechselt, um zu verhindern, dass Hacker auf andere Konten zugreifen, während 62,07 Prozent sich überhaupt keine Sorgen darüber machten, dass dies Auswirkungen auf andere ihrer Konten hätte und die verbleibenden 24,14 Prozent gaben an, sie seien zwar besorgt, hätten aber nichts zum weiteren Schutz getan.

Wichtigster Aspekt für Passwortsicherheit: Verwendung verschiedener Passwörter für unterschiedliche Accounts

Um zu verhindern, dass Hacker, haben sie einmal ein Passwort erbeutet, damit auch auf alle weiteren Accounts Zugriff erlangen, sollte man unbedingt verschiedene Passwörter verwenden. Allerdings deuten die Umfrageergebnisse darauf hin, dass hier ebenso Aufklärungsbedarf besteht. Immerhin antworteten 29,03 Prozent der Befragten, dass sie nicht mehr als ein Passwort für ihre Konten verwendet haben. Als besorgniserregend stufte Specops Software ein, dass 31,03 Prozent der Befragten für Streaming-Sites dasselbe Passwort auch für andere Konten verwenden, z.B. für Online-Banking. Schließlich fragte Specops Software, wie die Befragten es einschätzen, nur ein Passwort für alle ihre Konten zu haben. 32,26 Prozent gaben an, dass sie dem keine große Bedeutung beimessen. 12,9 Prozent hatten nicht einmal darüber nachgedacht.

Experten-Tipps von Specops Software für mehr Passwortsicherheit:

  • Teilen Sie niemandem Ihr Passwort mit.
  • Verwenden Sie Ihr Passwort nicht zweimal, es ist nur ein Konto erforderlich, um kompromittiert zu werden.
  • Überprüfen Sie, ob Ihr Kennwort auf einer vertrauenswürdigen Site, wie HaveIBeenPwned, bereits geleakt ist, und ändern Sie es gegenbenenfalls.
  • Aktivieren Sie die Multi-Faktor-Authentifizierung in den Diensten, die diese anbieten. Dies umfasst normalerweise einen mobilen Code oder eine andere, zweite Eingabe, die zusätzlich zum Kennwort erforderlich ist, wenn Sie sich über ein neues Gerät anmelden.
  • Erstellen Sie sichere Passwörter mit 15 oder mehr Zeichen. Denken Sie dabei an drei Wörter, die Ihnen etwas bedeuten, aber niemand anderem. Machen Sie Ihr Passwort lang, es soll zudem einfach einzugeben sein.

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.