- 8 % der deutschen Umfrageteilnehmer verwenden schwache Passwörter, die Dinge wie den Namen ihres Haustiers enthalten. Viele verwenden auch persönliche Identifikatoren, obwohl sie glauben, dass sie über gute Kenntnisse in Cybersicherheit verfügen.
- Unsere Umfrage zeigt, dass einige der häufigsten Passwortfehler der Befragten das Wiederholen von Passwörtern über verschiedene Konten und die Verwendung leicht zu erratender Passwörter sind. Nur 29 % geben an, sich die Mühe zu machen, „wirklich komplizierte“ Passwörter zu erstellen.
- Etwa 32 % der Befragten gaben an, dass sie Passwörter aufschreiben, um sie sich zu merken.
- Während Passwort-Manager von 20 % der Befragten verwendet werden, setzen nur 19 % die Zwei-Faktor-Authentifizierung ein, um sich sicher in ihre Konten einzuloggen.
- Obwohl 37 % der Befragten angaben, über ein hohes Maß an Cybersicherheitswissen zu verfügen, schnitten die US-Befragten bei einem Quiz über passwortbezogene Bedrohungen schlecht ab.
- Erstaunliche 2,3 % der Teilnehmer dachten, Cyberkriminalität sei nicht real und werde erfunden, um die Menschen zu erschrecken.
- Bonus: Befolgen Sie unsere einfache Anleitung am Ende des Artikels, um jetzt starke Passwörter für alle Ihre Konten zu erstellen.
Verwenden Sie den Namen Ihres Haustieres als Passwort? Immerhin 8 % der deutschen Teilnehmer unserer Umfrage zu Passwörtern tun dies. 11 % nutzen einen Teil ihres Namens. Beides ist allerdings keine gute Idee. Daten, die sich leicht mit einer Person in Verbindung bringen lassen – wie z. B. der Name, das Geburtsjahr oder die Adresse – sind typische Sicherheitsrisiken bei der Wahl eines Passworts.
In unserer Umfrage wollten wir nicht nur herausfinden, wie die Teilnehmer ihre Passwörter auswählen, sondern auch, wie viel sie allgemein über Passwort- und Cybersicherheit wissen.
Die Ergebnisse kurz zusammengefasst: Obwohl mehr als die Hälfte der Teilnehmer glaubt, sich zumindest ausreichend mit Cybersicherheit auszukennen, um gefahrlos das Internet zu nutzen, haben viele von ihnen die Fragen über Cyberattacken falsch beantwortet und gezeigt, dass sie sich nicht an die “Best Practices” von sicheren Passwörtern halten.
Das Quiz oben enthält einige der Fragen unserer Studie, sodass Sie Ihr eigenes Wissen testen können!
Haustiere, qwertz, 123 und andere schwache Passwörter
Bei der Wahl eines Passworts sollte man idealerweise lange, zufällige Kombinationen aus Buchstaben, Zahlen und Sonderzeichen nutzen. Man sollte nicht dasselbe Passwort für verschiedene Konten benutzen oder Passwörter, die sich nur leicht voneinander unterscheiden, bzw. nach dem gleichen Muster aufgebaut sind. Ansonsten kann es für Dritte sehr leicht sein, auf alle Ihre Konten zuzugreifen, auch wenn sie nur ein Passwort geknackt haben.
Wir haben die Teilnehmer gefragt, wie sie ihre Passwörter erstellen. Etwa ein Drittel (29 %) gab an, dass sie versuchen, das Passwort möglichst kompliziert zu machen. Allerdings nutzen 11 % der Befragten ein Passwort für mehrere Accounts. Etwa jeder Zwanzigste fügt sein Geburtsjahr oder Teile der Telefonnummer in das Passwort ein. Insgesamt betrachtet schneiden die Deutschen bei typischen Fehlern bei der Passworterstellung etwas besser ab als die Teilnehmer aus den USA.
Wie gehen Sie bei der Erstellung eines Passworts vor?
Ein Fünftel der Befragten in Deutschland weiß, dass es besser ist, ein Passwort zufällig zu generieren, als es selbst auszuwählen. Demgegenüber bevorzugen 12 % ein Passwort, das leicht zu merken ist und immerhin 9 % glauben, dass ein Passwort weniger als zehn Zeichen haben sollte. Um mit diesen Sicherheitsrisiken aufzuräumen, gibt es Passwortgeneratoren, die eine zufällige Kombination aus verschiedenen Zeichen erstellen, sowie Passwort-Manager, in denen man seine Login-Daten speichern kann.
Auf die Frage, wie oft die Befragten ihre Passwörter wechseln, sagte ebenfalls ein Fünftel, dass sie dies nur tun, wenn sie ein Passwort vergessen haben. Etwas weniger (18 %) sagten, dass sie ihre Passwörter alle drei Monate wechseln.
Experten sind sich uneinig, wie oft man sein Passwort wechseln sollte. Für gewöhnlich wird empfohlen, häufig neue Passwörter zu benutzen, jedoch hört man mittlerweile ab und zu, dass es eigentlich unnötig ist, ein sicheres und einzigartiges Passwort auszutauschen.
Stift und Zettel anstatt Passwort-Manager
Die beliebteste Methode, um Passwörter aufzubewahren, ist auf einem Blatt Papier (32 %). Dies ist jedoch nicht sicher, da jemand die Notizen stehlen oder einfach sehen könnte, wenn sie z. B. auf dem Schreibtisch liegen. Die Passwörter aufzuschreiben ist jedoch wahrscheinlich immer noch sicherer, als eine Datei auf dem Handy oder Computer anzulegen, oder sich selbst eine E-Mail zu schreiben, was auch nur eine kleine Anzahl an Menschen tut.
Jeweils ein Fünftel der Befragten gab an, Passwort-Manager und Zwei-Faktor-Authentifizierung zu nutzen. Passwort-Manager gelten als die sicherste Methode, um Login-Daten zu speichern und sie sind leicht zu bedienen: Man kann komplizierte, zufällige Passwörter für alle Konten festlegen und muss sich nur ein Masterpasswort merken.
Wo bewahren Sie Ihre Passwörter auf?
Die Zwei-Faktor-Authentifizierung, bei der ein zusätzliches Einmalpasswort an den Nutzer geschickt wird, minimiert das Risiko, dass ein Konto gehackt werden könnte.
Was wissen Sie über Cybersicherheit?
Laut unserer Studie glauben rund 37 % der Deutschen, dass sie sich sehr gut oder zumindest überdurchschnittlich gut mit Cybersicherheit auskennen. In den USA und in Großbritannien sind es circa 45 %, in Frankreich gar 52 %. Auf der anderen Seite gaben 17 % der Befragten in Deutschland zu, nur wenig bis gar nichts über Cybersicherheit zu wissen.
Wie schätzen Sie Ihre Kenntnisse in Cybersicherheit ein?
Wir haben unsere Teilnehmer nach der korrekten Definition für einige typische Cyberattacken gefragt: Phishing, Credential Stuffing, Social Engineering und Brute Force.
Nur knapp die Hälfte konnte Phishing korrekt als den Versuch zuordnen, in einer E-Mail vorzutäuschen, man sei jemand anderes, um dem Opfer bestimmte Informationen zu entlocken. Knapp 4 % verwechselten Phishing mit Angeln (engl. Fishing).
Nur 43 % wussten, was Credential Stuffing und Brute-Force-Attacken sind. Beim Thema Social Engineering lag nur ein Viertel richtig, während die Mehrheit nicht an die Manipulation einer Person dachte, sondern an den Hack eines Social-Media-Kontos oder an Fake-Profile.
Prozent der Teilnehmer, die die verschiedenen Cyberattacken richtig benennen konnten
Vielleicht ist das Bewusstsein für die Risiken von Cyberangriffen der erste Schritt, um sich zu schützen. Deshalb ist es alarmierend, dass die meisten Befragten ihre eigene Verwundbarkeit falsch einschätzten.
In Bezug auf die Risiken, Opfer von Cyberkriminalität zu werden, markierten mehr als die Hälfte der Befragten falsche Aussagen als wahr, darunter „Ich bin nicht interessant genug, um Opfer von Cyberkriminalität zu sein“ und „Es ist unmöglich, auf einem Apple-Gerät gehackt zu werden.“
Am merkwürdigsten ist, dass 2,3 % der Befragten sagten, Cyberkriminalität sei nicht real und nur erfunden, um den Menschen Angst zu machen.
3 Tipps zur Erstellung eines sicheren Passworts
Verwenden Sie diese leicht verständliche Anleitung, um ein starkes Passwort für all Ihre Konten zu erstellen:
1. Halten Sie es zufällig
Zufällige Passwörter, die aus einer Mischung von Buchstaben, Phrasen, Zahlen und Sonderzeichen bestehen, erhöhen die Stärke Ihres Schutzes vor Cyberbedrohungen erheblich. Statt sich ausschließlich auf ein einzelnes Wort oder eine Phrase zu verlassen, verknüpfen Sie eine Reihe zufälliger Wörter, Zahlen und Sonderzeichen, um ein stärkeres Passwort zu erstellen. Sie können auch die Verwendung ungewöhnlicher Abkürzungen oder absichtlich falsch geschriebener Wörter in Betracht ziehen, um die Zufälligkeit Ihres Passworts weiter zu verbessern.
2. Verwenden Sie einen Passwort-Manager
Passwort-Manager sind eine einfache Möglichkeit, hochsichere und zufällige Anmeldedaten für jedes Konto zu generieren. Zum Beispiel ist Keys von ExpressVPN ein integrierter Passwort-Manager, der mit jedem ExpressVPN-Abonnement geliefert wird. Keys ermöglicht es Ihnen, sicher eine unbegrenzte Anzahl von Passwörtern, Kreditkartendaten und Notizen auf jedem Gerät zu verwalten. Er bietet auch Warnungen vor möglichen Datenlecks und identifiziert gefährdete Passwörter, um die Gesamtsicherheit zu verbessern.
3. Vermeiden Sie die Verwendung offensichtlicher und schwacher Passwörter
Bei der Erstellung eines Passworts sollten Sie offensichtliche und leicht zu erratende Informationen oder Phrasen vermeiden. Vermeiden Sie beispielsweise die Integration von Informationen wie Ihrem Geburtstag, den Namen Ihrer Haustiere oder Ihrer Kinder. Durch das Vermeiden leicht identifizierbarer Muster oder Informationen, die mit Ihrer Identität in Verbindung stehen, stärken Sie erheblich die Widerstandsfähigkeit Ihres Passworts gegen potenzielle bösartige Versuche, es zu erraten oder zu knacken.
FAQ: Passwort-Sicherheit
Was ist Passwortmanagement?
Passwortmanagement umfasst das Erstellen, Speichern und Organisieren von Passwörtern für verschiedene Online-Konten auf sichere und effiziente Weise. Es beinhaltet oft die Verwendung von Tools wie Passwort-Managern.
Warum ist es wichtig, starke Passwörter zu haben?
Starke Passwörter sind entscheidend, um Ihre persönlichen und sensiblen Informationen vor unbefugtem Zugriff zu schützen. Sie dienen als Hauptverteidigung gegen Cyberbedrohungen wie Hacking und Identitätsdiebstahl.
Was ist ein Passwort-Manager und wie funktioniert er?
Ein Passwort-Manager ist ein Tool, mit dem Benutzer komplexe Passwörter für verschiedene Konten erstellen, speichern und organisieren können. Für den sicheren Zugriff auf die gespeicherten Informationen ist in der Regel ein Master-Passwort erforderlich.
Wie erhöhen Passwort-Manager die Sicherheit?
Passwortmanager erhöhen die Sicherheit, indem sie starke, einzigartige Passwörter für jedes Konto generieren und die Notwendigkeit beseitigen, sich an mehrere komplexe Passwörter zu erinnern. Außerdem verschlüsseln sie die Passwörter und speichern sie in einem sicheren Tresor, so dass sie vor unbefugtem Zugriff geschützt sind.
Sind Passwort-Manager sicher zu benutzen?
Ja, seriöse Passwort-Manager verwenden robuste Verschlüsselungsmethoden, um Ihre Passwörter zu schützen. Es ist wichtig, einen vertrauenswürdigen und gut bewerteten Passwort-Manager zu wählen, die Zwei-Faktor-Authentifizierung zu aktivieren und die Anwendung regelmäßig zu aktualisieren, um optimale Sicherheit zu gewährleisten.
Kann ich Passwort-Manager auf mehreren Geräten verwenden?
Ja, viele Passwortmanager bieten plattformübergreifende Kompatibilität, sodass Sie sie auf mehreren Geräten wie Smartphones, Tablets und Computern verwenden können. Stellen Sie immer sicher, dass der von Ihnen gewählte Passwortmanager die von Ihnen verwendeten Geräte unterstützt.
Bleiben Sie geschützt beim Online-Shopping
30-Tage Geld-zurück-Garantie
Machen Sie den ersten Schritt, um sich online zu schützen. Testen Sie ExpressVPN ohne Risiko.
Was ist ein VPN?
