Sichere Logins sind im Home Office wichtiger denn je. Doch das Passwortverhalten der User hat sich über die letzten Jahre nicht gebessert, auch nicht in Deutschland – ganz im Gegenteil, es nimmt eher ab.
Der dritte globale Report „Psychologie der Passwörter“ zeigt:
- 91 Prozent der Menschen wissen, dass die Wiederverwendung von Passwörtern unsicher ist, aber zwei Drittel tun es trotzdem
- Kognitive Dissonanz überwiegt: Sicherheitsbewusstes Denken lässt sich bei Usern nicht in Taten umsetzen
- Unveränderte Verhaltensweisen schaffen neue Online-Sicherheitsprobleme
LastPass von LogMeIn hat die Ergebnisse seines dritten globalen Reports „Psychologie der Passwörter“ veröffentlicht. Er zeigt deutlich, dass die Menschen sich nicht vor Cyber-Sicherheitsrisiken schützen, obwohl sie wissen, dass sie es sollten. Jahr für Jahr steigt weltweit das Bewusstsein für Hackerangriffe und Datenschutzverletzungen, doch das Verhalten der Verbraucher in Bezug auf Passwörter bleibt weitgehend unverändert. 91 Prozent der befragten Menschen wissen, dass die Verwendung desselben Passworts für mehrere Konten ein Sicherheitsrisiko darstellt. Jedoch verwenden 66 Prozent weiterhin dasselbe Passwort; in Deutschland liegt die Zahl bei 50 Prozent. Da die Menschen mehr Zeit online verbringen, ist die Entwicklung der Cyber-Sicherheitsbedrohungen und die unveränderte Passworthygiene besorgniserregend in Bezug auf die Account-Sicherheit.
Der dritte globale Report „Psychologie der Passwörter“ erscheint pünktlich zum Weltpasswort Tag am 7. Mai 2020. Für die Studie befragte LastPass im März 2020 3.250 Erwachsene im Alter von 18 bis 60 Jahren weltweit, die über mehrere Online-Accounts verfügen. Darunter waren auch 500 Teilnehmer aus Deutschland.
Die wichtigsten globalen und deutschen Ergebnisse im Detail:
Globale Cyber-Bedrohungen schießen weiter in die Höhe, aber das Verhalten von Passwörtern bleibt unverändert
Das Passwortverhalten ist gegenüber der gleichen Studie von 2018 weitgehend unverändert geblieben – was sich in einigen riskanten Verhaltensweisen niederschlägt. 53 Prozent der Befragten haben ihre Passwörter in den vergangenen 12 Monaten nicht geändert, obwohl Datenverletzungen publik wurden. Der Großteil der Bevölkerung weiß auch, dass die Verwendung desselben Passworts für mehrere Konten ein Sicherheitsrisiko darstellt (91 Prozent/ 94 Prozent der Deutschen). Dennoch verwenden 66 Prozent weltweit und 50 Prozent der Deutschen meistens oder sogar immer dasselbe Passwort auf unterschiedlichen Plattformen. Das sind weltweit 8 Prozent mehr als in den Ergebnissen im Jahr 2018. Das deckt sich auch mit den deutschen Ergebnissen.
Sicherheitsbewusstes Denken lässt sich nicht in Taten umsetzen
Die Ergebnisse decken zudem Widersprüche auf, wobei die Befragten das eine sagten und im Gegenzug etwas anderes taten. 77 Prozent fühlen sich über bewährte Passwörterpraktiken informiert, trotzdem versuchen mehr als die Hälfte (54 Prozent) sich Passwörter zu merken. Fast jeder Dritte (27 Prozent) schreibt sie sogar irgendwo auf. Ebenso zeigen sich 80 Prozent besorgt, dass ihre Passwörter kompromittiert werden könnten, dennoch ändern 48 Prozent ihr Passwort nie, wenn es nicht verlangt wird.
Angst vor Vergesslichkeit ist Hauptgrund für die Wiederverwendung von Passwörtern
Die meisten Befragten (66 Prozent weltweit, 50 Prozent der Deutschen) verwenden dasselbe Passwort für mehrere Konten, ein Anstieg von 8 Prozent gegenüber den Ergebnissen von 2018. Warum? Die Angst, Login-Informationen zu vergessen, ist nach wie vor der Hauptgrund für die Wiederverwendung von Passwörtern (60 Prozent – 42 Prozent in Deutschland), gefolgt vom Wunsch, alle Passwörter zu kennen und zu kontrollieren (52 Prozent, 58 Prozent der Deutschen). Ein echtes Paradox: Die Nutzer wollen einen Überblick über ihre Passwörter behalten, doch mit der wiederholten Nutzung desselben Passwortes entziehen sich die Accounts in Bezug auf die Sicherheit gegenüber Hackern ihrer Kontrolle.
Bewusstsein und Nutzung von MFA nimmt zu
Die gute Nachricht ist, dass die Multifaktor-Authentifizierung (MFA) weithin bekannt ist und genutzt wird. Glücklicherweise geben 54 Prozent an, dass sie MFA für ihre persönlichen Konten verwenden – in Deutschland sind es 45 Prozent, 37 Prozent weltweit bzw. 21 Prozent der Deutschen verwenden sie bei der Arbeit. Nur 19 Prozent der Befragten wussten nicht, was MFA sei. Ein wichtiger Schritt in Richtung landesweite Aufklärung zur Passwortsicherheit.
Außerdem sind die Befragten auch sehr zufrieden mit der biometrischen Authentifizierung per Fingerabdruck oder Gesichtserkennung, um sich auf Geräten oder in Konten anzumelden. 65 Prozent (54 Prozent der Deutschen) gaben an, dass sie der Fingerabdruck- oder Gesichtserkennung mehr vertrauen als herkömmlichen Textpasswörtern. Schließlich können diese nur bedingt nachgeahmt werden und schneiden den Zugang wirklich individuell auf die Person zu. Ein textbasiertes Passwort hingegen ist schnell entziffert.
Die wichtigsten Erkenntnisse für Deutschland auf einen Blick
94 Prozent der befragten wissen, dass die Wiederverwendung von Passwörtern unsicher ist, aber 50 Prozent tun es trotzdem (weltweit sind es 91 Prozent, die es wissen, 66 Prozent, die es trotzdem tun. Das bedeutet: Tieferes Wissen über bewährte Sicherheitsverfahren führen nicht unbedingt zu einem besseren Passwortmanagement.
Bei der Passwortnutzung verstricken sich die deutschen User zudem in Widersprüche:
- 77 Prozent geben an, dass sie sich über bewährte Praktiken bei Passwörtern informiert fühlen,
- doch 54 Prozent versuchen immer noch, sich Passwörter zu merken,
- und 27 Prozent schreiben sie irgendwo auf.
42 Prozent der Deutschen haben Angst, ihren Login zu vergessen, 58 Prozent wollen die Kontrolle über ihre Passwörter behalten, daher nutzen sie einfache, immer wiederkehrende Passwörter. Immer noch die Hälfte der Deutschen denkt, ihre Login Daten seien es nicht wert, gehackt zu werden. Immerhin erstellen 66 Prozent stärkere Passwörter für ihre Finanzkonten und 51 Prozent für ihren E-Mail Account. Auch MFA spielt eine Rolle in der Umfrage: Interessanterweise nutzen 45 Prozent der Befragten MFA für private Accounts, nur 21 Prozent für geschäftliche. 59 Prozent nutzen MFA für ihre Finanzkonten, 42 Prozent für E-Mail.
„In einer Zeit, in der ein Großteil der Belegschaft weltweit aufgrund der COVID-19-Pandemie von zu Hause arbeitet und die Menschen mehr Zeit online verbringen, sind die Cyber-Bedrohungen, denen die Verbraucher ausgesetzt sind, auf einem Allzeithoch. Der Einzelne scheint gegenüber den Bedrohungen, die von schwachen Passwörtern ausgehen, gefühllos zu sein und zeigt weiterhin Verhaltensweisen, die seine Informationen gefährden“, so John Bennett, SVP & GM für Identitäts- und Zugriffsmanagement bei LogMeIn. „Dabei lässt sich bereits durch ein paar einfache Schritte das Passwortverhalten verbessern und damit die Sicherheit der Online-Konten, ob privat oder beruflich, erhöhen. Machen Sie den World Password Day 2020 zum Wendepunkt für eine Änderung Ihres Passwortverhaltens“.
Umfrage Methodik:
Die Umfrage zu „Psychologie der Passwörter“ wurde im Auftrag von LastPass im Zeitraum 5. bis 15. März 2020 von dem unabhängigen Panel-Forschungsunternehmen L#ab42 durchgeführt. Befragt wurden weltweit 3.250 Erwachsenen im Alter von 18 bis 60 Jahren, die über mehrere Online-Konten verfügen. Die Teilnehmer stammen aus die Vereinigten Staaten, Deutschland, Brasilien, Australien, Singapur und Großbritannien – 500 davon allein aus Deutschland. Die Ergebnisse wurden, soweit möglich, mit der 2018 von LastPass in Auftrag gegebenen Umfrage „Psychologie der Passwörter“ verglichen.
https://lastpass.com/de/