LastPass-Studie zeigt: Unsichere Passwortpraktiken trotz erhöhter Nutzung des Internets

Report "Psychology of Passwords" zeigt Diskrepanz zwischen Sicherheitsbewusstsein und gelebter Praxis.

LastPass von LogMeIn hat heute die Ergebnisse seines vierten jährlichen globalen Berichts zur Psychologie der Passwörter veröffentlicht. Demnach wissen zwar 92 Prozent der Internetnutzer, dass die Verwendung desselben Passworts oder einer Abwandlung davon ein Risiko darstellt. Trotzdem verwenden 65 Prozent der Befragten ihre Passwörter für verschiedene Konten immer wieder und erhöhen dadurch die Risiken für ihre sensiblen Daten drastisch. Obwohl die Verbraucher ein solides Verständnis über die Sicherheit von Passwörtern und die notwendigen Maßnahmen zur Risikominimierung haben, wenden sie dieses Wissen noch zu selten in der Praxis an, so der Bericht. 

Zuverlässige Sicherheitsmaßnahmen waren in den letzten Monaten wichtiger denn je, da die meisten Menschen während der Pandemie viel Zeit online verbracht haben. Zudem ist die Zahl der Cyberangriffe stark gestiegen. Obwohl 71 Prozent der Menschen ganz oder teilweise remote gearbeitet haben und 70 Prozent während der Pandemie mehr Zeit zur persönlichen Unterhaltung online verbrachten, dominiert immer noch ein größtenteils risikoreiches Passwortverhalten. Laut dem Data Breach Investigations Report 2021 wurde bei den meisten Datenschutzverletzungen – 85 Prozent – ein menschliches Fehlverhalten durch Phishing oder ähnliches ausgenutzt. Die Nutzung sicherer Passwörter bleibt angesichts der zunehmenden Angriffe von entscheidender Bedeutung.

Zu den wichtigsten Ergebnissen des Berichts gehören:

• Das Risikobewusstsein ist hoch, aber es wird zu wenig angewendet. Die meisten Benutzer erstellen Passwörter, die persönliche Informationen nutzen. Oftmals sind sie mit möglichen öffentlichen Daten verknüpft – beispielsweise dem Geburtstag oder der Privatadresse. 79 Prozent der Befragten stimmten zu, dass kompromittierte Passwörter besorgniserregend sind. Aber fast jeder Zweite (51 Prozent) verlässt sich auf sein Gedächtnis, um den Überblick über alle Passwörter zu behalten. Über kompromittierte Passwörter machen sich nur wenige Nutzer Gedanken. 83 Prozent der Umfrageteilnehmer wussten nicht, ob ihre Daten im Dark Web kompromittiert wurden. Das verdeutlicht die vielen blinden Flecken bei der Passwortverwaltung.

• Seit COVID-19 verbringen wir mehr Zeit online. Die Pandemie hat unser digitales Leben im vergangenen Jahr stark verändert. 91 Prozent der Befragten gaben an, dass sie in diesem Jahr mindestens ein neues Nutzerkonto eingerichtet haben. Ein Großteil (90 Prozent) nutzt sogar bis zu 50 verschiedene Online-/App-Konten. Da fällt der Überblick zunehmend schwer.

• Das Anerkennen von Risiken führt nicht immer zur Verhaltensänderung. Fast die Hälfte der Befragten (47 Prozent) hat ihre Sicherheitsmaßnahmen im Internet bei der Remote-Arbeit nicht geändert. 44 Prozent gaben zu, sensible Informationen und Passwörter für berufliche Konten weiterzugeben, während sie von unterwegs arbeiten. Das bedeutet, dass fast die Hälfte der Angestellten ein riskantes Passwortverhalten an den Tag legen. Dieses Verhalten weist darauf hin, dass IT-Administratoren die Sicherheitsstrategien in einer hybriden Arbeitsumgebung überdenken müssen.

• Die Verbraucher sind wählerisch bei dem, was sie schützen. Es herrscht große Diskrepanz zwischen dem Bewusstsein der Verbraucher für die Notwendigkeit von Sicherheit und dem tatsächlichen Handeln. Der Bericht zeigt, dass die Art der zu schützenden Informationen die Bereitschaft der Verbraucher beeinflusst, gute Kennwortpraktiken anzuwenden. Während 68 Prozent der Befragten sichere Passwörter für Finanzkonten erstellen würden, gab hingegen nur jeder Dritte (32 Prozent) an, dass er dies auch für berufsbezogene Konten machen würde.

„Unser neuester Bericht zeigt die Auswirkungen der COVID-19-Pandemie auf die Passwortsicherheit. Wir verbringen immer mehr Zeit im Internet und werden deswegen anfälliger für Angriffe von Cyberkriminellen,” sagt Dan DeMichele, VP of Product Management bei LastPass. „Da wir unsere Online-Präsenz immer weiter ausbauen, brauchen wir einen besseren Schutz für unsere Online-Informationen. Eine Möglichkeit hierfür besteht in einem Passwortmanager, um persönliche und digitale Daten sicher zu speichern. Wenn Nutzer und Unternehmen eine zusätzliche Sicherheitsebene einrichten – zum Beispiel durch Multi-Faktor-Authentifizierung oder Single-Sign-On-Optionen – können sie sicherstellen, dass nur berechtigte Personen auf die Daten zugreifen können.”

Weitere Informationen und den vollständigen Bericht finden Sie auf der Webseite von LastPass. 

Methodik der Umfrage

LastPass untersucht für seinen jährlichen Bericht „Psychologie der Passwörter“ das Verhalten zur Passwortsicherheit bei 3.750 Berufstätigen aus verschiedenen Branchen in sechs Ländern: den Vereinigten Staaten, Großbritannien, Deutschland, Australien, Singapur, Frankreich und Indien. Die Teilnehmer wurden zu ihren Gedanken und Maßnahmen in Bezug auf ihre Online-Sicherheit befragt. Das Ergebnis: Obwohl die Befragten immer mehr Zeit online verbringen, praktizieren sie weiterhin ein schlechtes Passwortverhalten.