Thought Leadership
Trotz wiederholter Warnungen von IT-Sicherheitsexperten setzen viele Menschen weiterhin auf dieselben Passwörter für mehrere Onlinekonten – und begeben sich damit in ernsthafte Gefahr.
Eine aktuelle Umfrage des Unternehmens NordPass zeigt, wie verbreitet diese Praxis in Deutschland ist und welche Gründe dahinterstecken.
Hälfte der Deutschen nutzt Passwörter mehrfach
Laut der Erhebung geben 50 % der deutschen Internetnutzer an, ihre Passwörter für mehrere Konten zu verwenden. Diese Gewohnheit birgt gravierende Risiken: Wird ein einziges Passwort kompromittiert, könnten Angreifer auf eine Vielzahl von Diensten gleichzeitig zugreifen. Karolis Arbaciauskas, Head of Business Product bei NordPass, warnt:
„Die Leute verwenden Passwörter mehrfach, weil es einfacher ist. Es ist jedoch besorgniserregend, dass trotz wiederholter Warnungen etwa 10 % der Befragten immer noch nicht glauben, dass die Mehrfachverwendung von Passwörtern ein erhebliches Risiko darstellt. Diese Denkweise kann aber zu einem Problem werden. Angreifer könnten Zugriff auf alle Konten erhalten, die Identität stehlen und die Kreditkarte bis zum Limit ausschöpfen oder sie könnten einen Kredit auf den Namen des Betroffenen aufnehmen.“
Wie viele Passwörter tatsächlich im Umlauf sind
Viele Nutzer unterschätzen die Anzahl ihrer digitalen Konten und Passwörter. Zwar geben die Befragten im Schnitt an, fünf Konten mit demselben Passwort zu sichern, doch die Dunkelziffer dürfte höher sein. Arbaciauskas erklärt:
„Es ist möglich, dass sich die Menschen nur an die fünf Passwörter erinnern, die sie regelmäßig nutzen. Unsere aktuelle Studie zeigt, dass der durchschnittliche Internetnutzer mehr als 160 Passwörter hat (einschließlich Arbeitskonten).“
Ein Viertel der Mehrfachnutzer gibt zu, lediglich ein bis zwei Passwörter regelmäßig zu verwenden. Rund 20 % nutzen dieselben Zugangsdaten sogar für zehn oder mehr Konten.
Leichte Abwandlungen statt echter Sicherheit
Ein häufiges Verhalten unter jenen, die Passwörter mehrfach nutzen: leichte Modifikationen. 61 % der Betroffenen verändern ihr Passwort leicht, bevor sie es erneut verwenden – etwa durch das Ersetzen eines Buchstabens oder das Hinzufügen einer Zahl. Dennoch bleibt das Sicherheitsrisiko bestehen, besonders dann, wenn Angreifer diese vorhersehbaren Änderungen einkalkulieren.
Etwa die Hälfte jener, die nur ein oder zwei Hauptpasswörter verwenden, macht keinerlei Änderungen bei der Wiederverwendung – was besonders kritisch ist.
Komfort vor Sicherheit?
Die Begründungen für diese riskante Praxis liegen meist im Alltag der Nutzer: Ein Drittel gibt an, schlichtweg zu viele Konten zu besitzen, um sich für jedes ein eigenes Passwort merken zu können. 28 % empfinden es als zu umständlich, für jedes Konto ein sicheres, individuelles Passwort zu erstellen und zu verwalten.
Trügerische Einschätzung „unwichtiger“ Konten
Etwa 25 % der Befragten glauben, dass sie bei vermeintlich „weniger wichtigen“ Konten ruhig ein Standardpasswort einsetzen könnten. Doch genau diese Einschätzung kann folgenschwer sein, warnt Arbaciauskas:
„Angreifer sammeln im Laufe der Zeit Daten und können selbst in ‚weniger wichtigen‘ Konten relevante Informationen finden, die ausreichen, um eine Phishing-E-Mail zu erstellen und zu versenden.“
Die Empfehlung ist eindeutig: Alle Onlinekonten sollten mit einzigartigen Passwörtern geschützt sein – unabhängig von ihrer wahrgenommenen Bedeutung.
Unterschiede zwischen Geschlechtern und Generationen
Interessanterweise zeigt die Studie auch geschlechtsspezifische Unterschiede: Männer neigen häufiger zur Wiederverwendung von Passwörtern als Frauen. Frauen hingegen nutzen dieselben Passwörter in der Regel für eine geringere Anzahl von Konten.
Auch die jüngeren Generationen, insbesondere die Generation Z und die Millennials, greifen öfter zur mehrfachen Passwortverwendung. Die durchschnittliche Zahl der verwendeten Passwörter und die Zahl der betroffenen Konten sind allerdings generationenübergreifend ähnlich.
Mehr Bewusstsein, weniger Risiken
Die Studienergebnisse zeigen deutlich: Der Umgang mit Passwörtern bleibt eine Schwachstelle in der digitalen Sicherheitskette. Eine konsequent sichere Passwortstrategie – also für jedes Konto ein einzigartiges, starkes Passwort – ist der effektivste Schutz vor Identitätsdiebstahl und finanziellen Schäden. Unterstützen können hierbei Passwortmanager, die komplexe Zugangsdaten sicher speichern und verwalten.
