Ein sicheres, einzigartiges Passwort zu erstellen, mag aufwendig erscheinen, ist jedoch essenziell. Regelmäßige Passwortänderungen gehören ebenso dazu. Für viele ist das eine lästige Pflicht, die doch im Vergleich zu den potenziellen Folgen eines Cyberangriffs das geringere Übel darstellt. Der Gedanke „Mich wird es schon nicht treffen“ ist trügerisch. Diese Sorglosigkeit führt oft dazu, dass schwache Passwörter gewählt und mehrfach verwendet werden – ein riskanter Fehler, den viele unterschätzen.
Umso alarmierender sind die Ergebnisse der aktuellen NordPass-Studie. Sie zeigen, dass viele Deutsche bei der Vergabe sicherer, einmaliger Passwörter nachlässig vorgehen. Rund die Hälfte der Befragten nutzt bei der Erstellung eines neuen Accounts ein bereits bestehendes Passwort. Im Schnitt verwenden Nutzer dasselbe Passwort für bis zu fünf verschiedene Online-Konten – ein Fünftel sogar für zehn oder mehr. Dieses Verhalten ist höchst riskant. Denn wird ein einziges Passwort kompromittiert, sind im schlimmsten Fall gleich mehrere oder gar alle digitalen Zugänge betroffen.
„Die Leute verwenden Passwörter mehrfach, weil es einfacher ist. Es ist jedoch besorgniserregend, dass trotz wiederholter Warnungen etwa 10 % der Befragten immer noch nicht glauben, dass die Mehrfachverwendung von Passwörtern ein erhebliches Risiko darstellt. Diese Denkweise kann aber zu einem Problem werden. Angreifer könnten Zugriff auf alle Konten erhalten, die Identität stehlen und die Kreditkarte bis zum Limit ausschöpfen oder sie könnten einen Kredit auf den Namen des Betroffenen aufnehmen“, so Karolis Arbaciauskas, Head of Business Product bei NordPass.
Etwa ein Viertel der deutschen Nutzer gibt an, nur ein bis zwei Passwörter regelmäßig zu verwenden. Vier von zehn nutzen immerhin vier oder mehr.
Eingeschränkte Passwortvielfalt
Die tatsächliche Zahl wiederverwendeter Passwörter könnte sogar noch höher liegen. „Es ist möglich, dass sich die Menschen nur an die fünf Passwörter erinnern, die sie regelmäßig nutzen. Unsere aktuelle Studie zeigt, dass der durchschnittliche Internetnutzer mehr als 160 Passwörter hat (einschließlich Arbeitskonten). Einige Menschen haben aber möglicherweise das Gefühl, dass sie nur wenige Passwörter und Konten haben, weil sie nur etwa fünf Plattformen regelmäßig nutzen“, sagt Arbaciauskas.
Leichte Änderungen, wenig Schutz
Immerhin geben 61 Prozent der Befragten, die ihre Passwörter mehrfach verwenden, an, zumindest kleinere Anpassungen vorzunehmen. Dies erfolgt etwa durch das Hinzufügen oder Austauschen einer Zahl, eines Symbols oder eines Buchstabens. Doch solche minimalen Abweichungen bieten kaum zusätzlichen Schutz. Besonders kritisch: Rund die Hälfte jener Nutzer, die lediglich zwei Standardpasswörter verwenden, verzichtet vollständig auf jegliche Änderungen.
Ein weiteres Problem ist der hohe Verwaltungsaufwand. Ein Drittel der Befragten sieht die schiere Anzahl an Online-Konten als Grund, warum sie keine individuellen Passwörter verwenden – zu aufwendig sei die Pflege. Und 28 Prozent empfinden das Erstellen und Verwalten einzigartiger Passwörter schlichtweg als zu kompliziert.
„Weniger wichtige“ Konten – ein gefährlicher Trugschluss
Ein Viertel der Deutschen gab an, dass sie für vermeintlich „weniger wichtige“ Konten bewusst dasselbe Passwort verwenden. Eine fatale Fehleinschätzung, denn für Cyberkriminelle zählt jedes Konto. Auch in nebensächlich erscheinenden Profilen finden sich oft genug persönliche Daten, die von ihnen gezielt für weitere Angriffe genutzt werden können. So etwa zur Erstellung überzeugender Phishing-Mails.
„Es ist von entscheidender Bedeutung, die Gefahren der Online-Welt zu erkennen und eine auf Sicherheit bedachte Einstellung zu haben“, warnt Karolis Arbaciauskas.
Unterschiede nach Geschlecht und Generation
Interessant sind auch die demografischen Unterschiede: Männer tendieren eher zur Mehrfachnutzung von Passwörtern als Frauen. Die durchschnittliche Anzahl der mehrmals verwendeten Passwörter ist allerdings bei beiden Gruppen gleich.
Im Hinblick auf die Altersgruppen nutzen alle Generationen im Durchschnitt die gleiche Anzahl an Passwörtern für eine ähnliche Kontenanzahl. Allerdings stechen vor allem die Generation Z und die Millennials hervor. Bei ihnen ist eine deutlich höhere Neigung zur Passwort-Wiederverwendung erkennbar. Jedoch haben Millennials wiederum tendenziell etwas weniger Online-Konten mit mehrfach genutzten Passwörtern.
Fazit
Die Ergebnisse der NordPass-Studie unterstreichen, was IT-Sicherheitsverantwortliche schon lange wissen: Der Umgang mit Passwörtern bleibt eine der größten Schwachstellen im digitalen Alltag – quer durch alle Alters- und Nutzergruppen. Der hohe Grad an Wiederverwendung, minimale Variationen und die bewusste Vernachlässigung bei „weniger wichtigen“ Konten zeigen, dass der Sicherheitsgedanke oft dem Komfort geopfert wird. Doch gerade in einer zunehmend vernetzten Arbeitswelt, in der ein einziger kompromittierter Zugang weitreichende Folgen haben kann, braucht es klare Strategien. Unternehmen sind gut beraten, auf Schulung, Aufklärung und technische Hilfsmittel wie Passwort-Manager zu setzen. Denn nur ein ganzheitliches Sicherheitsbewusstsein bei allen Beteiligten schützt nachhaltig vor Identitätsdiebstahl und Cyberangriffen.