Studie "Psychologie der Passwörter" offenbart unverändert risikoreiches Passw...

Bereits zum zweiten Mal gibt die Studie „Psychologie der Passwörter“ Einblicke in das Passwortverhalten von Usern. Die Studie, die für den führenden Passwortmanager LastPass durchgeführt wurde, zeigt, dass das Passwortverhalten trotz zunehmender Cyberbedrohungen und gestiegenen globalen Bewusstseins für Hacking und Datenverstöße weitgehend unverändert bleibt. Der Studie zufolge wissen 91 Prozent der Befragten, dass die Verwendung desselben Passworts für mehrere Konten ein Sicherheitsrisiko darstellt. Insgesamt 59 Prozent aller Befragten hält das jedoch nicht davon ab, Passwörter weiterhin mehrfach einzusetzen. Damit ergibt sich eine deutliche Schere zwischen dem individuellen Verhalten bei der Erstellung, Änderung und Verwaltung von Passwörtern und der rasanten Entwicklung von Sicherheitsbedrohungen.

Die global angelegte Studie, an der 2.000 Personen aus den USA, Australien, Frankreich, Deutschland und Großbritannien teilnahmen, macht darüber hinaus deutlich, dass es trotz der geteilten Sorglosigkeit zum Thema Passwörter unterschiedliche Herangehensweisen gibt, die je nach Region, Alter und Persönlichkeit variieren. So ergreifen die deutschen Befragten im Vergleich zu anderen deutlich öfter proaktive Sicherheitsmaßnahmen: Ganze 42 Prozent ändern ihre Passwörter regelmäßig und unaufgefordert, da sie sich so besser geschützt fühlen.

Die wichtigsten Ergebnisse:

Globale Cyberbedrohungen nehmen zu, aber das Passwortverhalten bleibt unverändert. Verglichen mit der ersten Auflage der Studie vor zwei Jahren bleibt das Kennwortverhalten weitgehend unverändert. Das kann riskante Konsequenzen haben: 53 Prozent geben an, dass sie ihre Passwörter in den letzten 12 Monaten nicht geändert haben, obwohl Datenpannen öffentlich bekannt wurden. Während 91 Prozent wissen, dass die Verwendung desselben Passworts für mehrere Konten ein Sicherheitsrisiko darstellt, verwenden 59 Prozent häufig oder immer dasselbe Passwort.

Die Angst, Passwörter zu vergessen, ist Grund Nummer eins für die Wiederverwendung von Kennwörtern. Mehr als die Hälfte aller Befragten (58 Prozent) verwendet das gleiche Kennwort für mehrere Konten und zudem noch so lange wie möglich. Konkret heißt das: Erst wenn die IT-Abteilung eine Aktualisierung einfordert oder das Passwort durch einen Datendiebstahl kompromittiert worden ist, wird es gewechselt. Der Hauptgrund für die Wiederverwendung von Kennwörtern ist die Angst, das Passwort zu vergessen. Diese Angst ist lokal sehr unterschiedlich ausgeprägt: Während sie bei 61 Prozent der global Befragten auftritt, sind es bei den Deutschen nur 41 Prozent. Gefolgt wird die Angst vor dem Vergessen von dem Wunsch, jedes der eigenen Passwörter zu kennen und kontrollieren zu können (50 Prozent der global Befragten).

Das berufliche und private Passwortverhalten unterscheidet sich nicht voneinander. Die Mehrheit der Befragten (79 Prozent) gibt an, zwischen einem und 20 Online-Konten für den beruflichen und persönlichen Gebrauch zu haben. Wenn es um die Erstellung von Passwörtern geht, sagt fast die Hälfte (47 Prozent), dass sie dieselben Passwörter für diese Konten nutzen. 38 Prozent verwenden nie dasselbe Passwort für ihr Arbeits- und Privatleben – was wiederum bedeutet, dass 62 Prozent es sehr wohl tun. Immerhin 19 Prozent aller Befragten erstellen für ihre Arbeits-Accounts sicherere Passwörter als für ihre Privat-Accounts. Auch hier gehen die Deutschen mit gutem Beispiel voran: Die Hälfte der Befragten erstellt für ihre Arbeitskonten sicherere Passwörter als für private Accounts.

Persönlichkeitstyp A nimmt Passwörter ernster. Befragte, die als Persönlichkeitstyp A identifiziert wurden, also sehr gut organisiert sind, behalten die Passwortsicherheit eher im Auge als Befragte des Persönlichkeitstyps B. Während 77 Prozent der A-Typen viel Wert auf die Passworterstellung legen, sind es bei Typ B nur 67 Prozent. Zudem fühlen sich 76 Prozent des Typs A über die besten Passwortstrategien informiert, bei Typ B sind es 68 Prozent.

Sicherheitsbewusstes Denken und sicherheitsbewusstes Handeln gehen nicht Hand in Hand. Die Studie zeigt einen deutlichen Widerspruch zwischen Wissen und Handeln. Zum Beispiel geben fast drei Viertel der Befragten an, dass sie sich über die besten Passwortpraktiken informiert fühlen – für 64 Prozent ist es dennoch am wichtigsten, ein leicht merkbares Passwort zu haben.

„Die Cyberbedrohungen, mit denen Verbraucher und Unternehmen konfrontiert sind, werden immer zielgerichteter und erfolgreicher. Zwischen dem Bewusstsein der User und ihrer Bereitschaft, Sicherheitsmaßnahmen zu ergreifen, gibt es aber immer noch eine klare Diskrepanz“, sagt Sandor Palfy, Chief Technology Officer of Identity and Access Management bei LogMeIn. „Nutzer scheinen die Best Practices für Passwörter zu verstehen, zeigen aber oft ein Passwortverhalten, das sie zu potenziellen Datendiebstahl-Opfern macht. Dabei können ein paar einfache Maßnahmen für eine optimierte Passwortverwaltung zu deutlich sichereren Online-Konten führen, egal ob privat oder beruflich.“

Zur Studie

Die Studie „Psychologie der Passwörter: Nachlässigkeit verhilft Hackern zum Triumph“ wurde von LastPass in Auftrag gegeben und vom unabhängigen Marktforschungsinstitut Lab42 vom 8. bis 21. Februar 2018 durchgeführt. Die Antworten stammen aus einer Umfrage unter 2.000 Erwachsenen im Alter von 25 bis 60 Jahren, die mindestens ein Online-Konto besitzen. Die Befragten kommen aus den Vereinigten Staaten, Deutschland, Frankreich, Australien und dem Vereinigten Königreich. Soweit möglich, wurden die Ergebnisse mit der von LastPass im Jahre 2016 in Auftrag gegebenen Studie „Psychologie der Passwörter“ verglichen.

Foto: © m.schuckart/Fotolia.com