Umfrage

Mehrheit setzt im Netz auf komplexe Passwörter

Passwörter wie die Tastaturfolge asdfghjk scheinen zwar komplex, sind aber einfach zu erraten. Das gilt erst recht für das sehr beliebte 123456.

Passwörter wie die Tastaturfolge asdfghjk scheinen zwar komplex, sind aber einfach zu erraten. Das gilt erst recht für das sehr beliebte 123456.

Foto: dpa

Einfache Zahlenfolgen oder Wörter sichern E-Mail-Postfach, Online-Banking-Zugang und Co. schlecht vor unerwünschten Zugriffen. Vielen Deutschen scheint das bewusst - aber längst nicht allen.

Berlin. Einfache Internet-Passwörter lassen sich zwar einfach merken - aber auch vergleichsweise einfach erraten. Die Mehrheit der Deutschen ist sich dessen inzwischen offenbar bewusst: 53 Prozent nutzen ein komplexes Passwort, das gängigen Sicherheitsempfehlungen folgt. Das ist das Ergebnis einer repräsentativen Kantar-Umfrage.

Das Passwort der Sicherheitsbewussten besteht demnach mindestens aus 10 Zeichen mit Sonderzeichen, Zahlen und Groß- sowie Kleinbuchstaben oder aus mehr als 20 Zeichen insgesamt. Im Umkehrschluss legt das Ergebnis jedoch auch nahe, dass viele weiterhin einfache Passwörter bevorzugen.

Das hat kürzlich auch die alljährliche Passwort-Beliebtheitsliste des Hasso-Plattner-Instituts wieder gezeigt. In dem Ranking landeten simple Zeichenfolgen wie 123456 oder password weit vorne.

Jeder Vierte setzt auf zweistufige Anmeldung

Einige Nutzer setzen auf ergänzende Sicherheitstools, zeigt die Kantar-Umfrage im Auftrag des Bundesverbands Digitale Wirtschaft. Jeder Vierte (27 Prozent) nutzt die Zwei-Faktor-Authentifizierung, bei der neben der Passworteingabe ein zusätzlicher Sicherheitscode verlangt wird. Rund 18 Prozent verwenden Passwortmanager, um ihre Zugangsdaten zu verwalten.

Mehr als ein Drittel (34 Prozent) erstellt für jedes neue Internetkonto ein eigenes Passwort und folgt so einer gängigen Empfehlung, die zum Beispiel das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt . Denn werden Zugangsdaten zu einem Dienst etwa durch ein Datenleck öffentlich, könnten Onlinekriminelle diese bei allen möglichen anderen Diensten ausprobieren - und Zugriff bekommen, wenn das Passwort überall gleich ist.

Gute Passwörter nicht ohne Not wechseln

Von einem anderen Sicherheitsratschlag ist das BSI jüngst abgerückt: Die Behörde empfiehlt jetzt nicht mehr, Passwörter in regelmäßigen Abständen zu ändern, berichtete "heise security". Sichere, gute Passwörter ließen sich jahrelang nutzen, so das Portal.

Der regelmäßige Wechsel wurde von Experten schon länger kritisch gesehen, weil dies laut "heise security" eher zur Wahl schwächerer Passwörter führt. Hegt man aber den Verdacht, dass die Zugangsdaten Dritten bekannt geworden sind, sollte man es rasch ändern.