Leichtsinn im Umgang mit Passwörtern

Passwörter sind unbeliebt, sie sind lästig. Überall soll man sich registrieren und sich ein Passwort für den Zugang zu seinem Account ausdenken. Da ist es kein Wunder, wenn die meisten User sich ziemlich leichtsinnig verhalten, wenn es um Passwörter geht.

Faulheit oder sagen wir Bequemlichkeit ist eine Sache. Aber oft ist es noch viel schlimmer, bringt eine Umfrage von BitDefender ans Licht. Denn erschreckend viele der Befragten war sogar bereit, den Interviewern ihre Passwörter zu verraten. Zu kurze und zu einfache Passwörter stellen ebenfalls ein Sicherheitsrisiko dar. Zudem ist es gefährlich, für mehrere Accounts dasselbe Passwort zu verwenden. Das sollte man wirklich nie tun!

BitDefender schreibt diese Woche zu diesem Thema:

>>Viele PC-User laufen Gefahr, vertrauliche Daten preiszugeben, weil sie Passwörter leichtsinnig wählen oder mehrfach verwenden. Dies ergab die jüngste Studie des Antivirus-Spezialisten BitDefender. Von 1000 Befragten verwenden fast drei Viertel ein identisches Passwort für verschiedene Accounts. Außerdem erstellen die meisten Nutzer Kennwörter mit nur sechs Zeichen Umfang, die zudem nicht ausreichend komplex aufgebaut sind und Hackern so das Handwerk zusätzlich erleichtern.

BitDefender führte die Studie zum Thema Passwortsicherheit an Hand von schriftlichen Interviews mittels Fragebogen durch. Dazu wählten die Verantwortlichen 1000 Teilnehmer aus 16 verschiedenen Ländern aus. Das Geschlechterverhältnis betrug 1:1, das Durchschnittsalter lag bei 29,5 Jahren. Die Ergebnisse der Umfrage zeigen, dass die meisten Internet-User den Schutz ihrer Privatsphäre im Netz auf die leichte Schulter nehmen.

Identische Passwörter erhöhen das Datendiebstahlrisiko

67 % der befragten Personen besitzen mehr als fünf passwortgeschützte Accounts für soziale Netzwerke, Online Banking-Vorgänge etc. Dabei vergeben rund drei Viertel der User ein identisches Kennwort für mehrere oder alle dieser Konten. Dieses riskante Verhalten kann dazu führen, dass Cyberkriminelle Zugriff auf sämtliche Accounts und somit auch auf die dort hinterlegten Daten erlangen. Falls der User z.B. die gleichen Zugangsdaten sowohl für den Social Network-Account als auch für das Online Banking-Konto verwendet, eröffnen sich gleich zwei Datenquellen für Internetkriminelle.

Oftmals zu kurze und simple Codes

In puncto Passwortlänge gaben 250 der 1000 Umfrageteilnehmer an, dass sie nur die mindestens erforderlichen sechs Zeichen verwenden. Für einen ausreichenden Schutz vor Datendieben ist das allerdings zu wenig. Nur 1 % der User formuliert z.B. einen Code von mehr als 15 Zeichen Länge, der Hackern das „Knacken“ des Passworts nahezu unmöglich machen würde. Hinsichtlich der Komplexität von „Schlüsselwörtern“ verwenden 63 % ausschließlich Klein- oder Großschreibung, wohingegen 21 % zumindest eine Mischung aus beiden nutzen. Lediglich 50 User schützen ihre vertraulichen Daten optimal, indem sie ihr Kennwort aus Klein- und Großbuchstaben sowie Zahlen und anderen Sonderzeichen zusammensetzen.

User vertrauten „Interviewern“ ihre Zugangsdaten an

Ein weiteres kurioses Ergebnis im Laufe der Befragungen: Mehr als 100 Teilnehmer gaben den Interviewern – also völlig fremden Personen – ihre persönlichen Kennwörter preis. Dabei wollten sie lediglich hinterfragen, ob die Passwörter genug Schutz vor Hacking-Übergriffen bieten. „Das ist ähnlich, wie wenn man mehrere Kopien des eigenen Haustürschlüssels besäße und diese an jeden, der danach fragt, aushändigen würde“, warnt Sabrina Datcu, BitDefender E-Threat-Analytikerin sowie Autorin dieses Experiments.

Zum Schutz ihrer vertraulichen Daten im Netz rät der Virenschutzexperte den Internetnutzern dazu, verschiedene Passwörter für verschiedene Accounts zu erstellen. Außerdem sollten die Kennwörter aus Klein- und Großbuchstaben sowie Ziffern und anderen Sonderzeichen bestehen, um Internetkriminellen das Hacken der Login-Daten zu erschweren.<<