LastPass-Studie: Psychologie der Passwörter

bei

 / 10. November. 2021

Unsicheres Passwortverhalten trotz Sicherheitsbewusstsein und erhöhter Internetnutzung

Für Digital Natives sind Passwörter im Zuge der IT-Sicherheit nicht mehr wegzudenken. Denn die Anzahl an Benutzerkontenwächst mit der Digitalisierung des Alltags und des Arbeitsplatzes. Sich so viele Passwörter zu merken und dabei den Überblick zu behalten, überfordert viele Menschen. Zudem ist ein sicheres Kennwort lang und kompliziert. Daher verwenden viele Nutzer immer noch das gleiche Passwort für verschiedene Accounts oder verwenden leicht zu merkende Wörter und Zahlenkombinationen.

Schlechte Passwortnutzung trotz erhöhter Online-Zeit

Ungefähr 65 Prozent der weltweit Befragten des aktuellen Reports „Psychologie der Passwörter“ von LastPass [1], gaben an, das gleiche Kennwort für verschiedene Accounts zu nutzen. Dadurch steigt das Risiko für sensible Daten deutlich und viele Nutzer sind sich dessen sogar bewusst. 92 Prozent gaben an, dass sie das Sicherheitsrisiko bei der Verwendung des gleichen Passworts oder dessen Abwandlung kennen. Aufgrund von Bequemlichkeit ändern sie nichts an diesem Verhalten und behalten die Routine zur Verwendung gleicher Passwörter bei.

Pandemiebedingt benötigen viele Menschen neue Nutzerkonten, um beispielsweise remote arbeiten zu können. Neun von zehn Befragten gaben an, dieses Jahr mindestens ein neues Benutzerkonto angelegt zu haben. 90 Prozent bestätigten, dass sie bis zu 50 verschiedene Online-Accounts und Apps besitzen. Das führt dazu, dass die meisten Nutzer ihre Passwörter einfach unverändert für ein neues Konto übernehmen, was diese unsicher macht. 79 Prozent der Befragten bestätigen, dass sie kompromittierte Log-in-Daten als besorgniserregend empfinden. Dennoch verlässt sich jeder Zweite auf sein Gedächtnis, um sich alle Passwörter zu merken. Die Passwörter bestehen in diesen Fällen oft aus persönlichen Daten sowie Kombinationen aus Geburtstagen undNamen. Diese Informationen sind allerdings meistens auch über Profile in sozialen Netzwerken der Öffentlichkeit zugänglich. Somit wären die Daten auch für einen Hacker leicht zu finden. Und genau das macht die Accounts anfällig. Zudem gaben 45 Prozent der Befragten an, dass sie ihre Passwörter im letzten Jahr nicht geändert haben, auch wenn es ein Datenleck gab.

Zunehmende Hackerangriffe machen zuverlässige Authentifizierung unerlässlich

Im vergangenen Jahr hat ein Großteil Menschen,  sehr viel Zeit zu Hause verbracht. Kontakte zu Freunden und Familie aber auch die Arbeit wurden online verrichtet. Egal ob private oder geschäftliche Videokonferenzen, die ständige Erreichbarkeit über Laptop oder Smartphone oder die Social Media Nutzung – 70 Prozent gaben an, während der Pandemie persönliche Unterhaltungen online abzuhalten. Damit einhergehend häuft sich die Anzahl der Cyberangriffe. Deshalb werden zuverlässige Maßnahmen zur Online-Sicherheit immer wichtiger. Da 71 Prozent der Befragten ganz oder teilweise remote arbeiten, ist es essenziell für Unternehmen und Mitarbeiter, unsicheres Passwortverhalten zu vermeiden. Laut dem Verizon Data Breach Investigations Report 2021 [2] ist für 85 Prozent der Datenschutzverletzungen menschliches Fehlverhalten, das durch Phishing-Angriffe hervorgerufen wird, die Ursache. Nur wenige Benutzer machen sich Sorgen, ob ihre Passwörter von Hackern erfasst wurden. 83 Prozent der Umfrageteilnehmer wissen nicht, ob ihre Daten im Dark Web einsehbar sind. Diese Unwissenheit veranschaulicht viele blinde Flecken in der Passwortverwaltung.

Kenntnis von Risiken führt nicht immer zur Verhaltensänderung

Trotz unseres digitalen Lebens und der damit verbundenen Gefahr, gehackt zu werden, haben fast 47 Prozent der Nutzer ihre Sicherheitsmaßnahmen nicht geändert – auch nicht im Homeoffice. So teilen Mitarbeiter weiterhin vertrauliche Informationen und Passwörter mit Kollegen, die gerade unterwegs sind. Fast die Hälfte der Mitarbeiter zeigt ein bedenkliches Passwortverhalten, was für Unternehmen gefährlich sein kann. Das stellt insbesondere IT-Administratoren vor ein großes Problem, da sie die Sicherheit des Unternehmensnetzwerks und der Ressourcen schützen müssen. Unternehmen stehen vor der Herausforderung, ihre Mitarbeiter stärker für das Thema zu sensibilisieren und deren Passwortumgang zu verbessern.

Auch Verbraucher schützen nicht alle ihrer Benutzerkonten mit dem gleichen Sicherheitsstandard. So vergeben sie bei manchen Accounts kompliziertere Passwörter und bei anderen werden bekannte Namen, Daten und oder Zahlenfolgen verwendet. Häufig wird auch die unsichere Praktik der Passwort-Wiederverwendung angewandt. Somit laufen mehrere Benutzerkonten über das gleiche Passwort. Obwohl 68 Prozent der Befragten sichere Passwörter für Finanzkonten erstellen würden, gaben nur 32 Prozentan, ein ebenso starkes Passwort auch für arbeitsbezogene Konten zu erstellen. Dieser leichtfertige Umgang mit Daten führt zu einem hohen Sicherheitsrisiko für Arbeitnehmer sowie Arbeitgeber.

Das digitale Leben erfordert ein höheres Maß an Sicherheit

Die Menschen verbringen immer mehr Zeit im Internet, was immer neue Benutzerkonten – von Streaming-Diensten bis zu kommerziellen Cloud-Anwendungen mit sich bringt. Dieses Verhalten wirkt sich auf die Passwortsicherheit aus, was siewiederum auch anfälliger für Cyberangriffe macht. Deshalb muss aber jeder Benutzer seine Online-Informationen besser schützen. Eine Möglichkeit besteht darin, einen Passwort-Manager zu verwenden, um persönliche und digitale Daten sicher zu speichern. So lässt sich mithilfe einer zusätzlichen Sicherheitsebene – wie zum Beispiel durch Multi-Faktor-Authentifizierung oder Single-Sign-On-Optionen – sicherstellen, dass nur berechtigte Personen auf die Daten zugreifen können.

Quellen und Referenzen

[1] https://www.lastpass.com/resources/ebook/psychology-of-passwords-2021
[2] https://www.verizon.com/business/de-de/resources/reports/dbir/

Über den Autor / die Autorin:


Katie Petrillo leitet bei LogMeIn das Produktmarketing für LastPass. Mit einem Jahrzehnt Erfahrung in kundenorientierter Go-to-Market-Strategie, Messaging und Ausführung ist sie auf Cybersicherheit spezialisiert.