Avast, weltweiter Anbieter von digitalen Sicherheitsprodukten, hat nach eigenen Angaben herausgefunden, dass die Deutschen ihre Online-Konten nicht ausreichend schützen. Das gehe aus einer kürzlich durchgeführten Umfrage hervor, die ergab, dass 90 Prozent der Befragten leicht zu knackende Kennwörter nutzen. Die wenigsten Nutzer berücksichtigen bei der Erstellung von Passwörtern die von Sicherheitsexperten empfohlene Kombination aus Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben. Häufig sind die Passwörter zudem viel zu kurz. Außerdem verwenden 40 Prozent der Deutschen dasselbe Passwort für mehrere Konten. Sollte also ihr „Masterpasswort“ in falsche Hände geraten, sind durch die Mehrfachnutzung sämtliche Accounts in Gefahr.

Die deutschen Anwender greifen bei der Erstellung von Kennwörtern gern auf personenbezogene Daten zurück. Dabei handelt es sich um private Informationen, die oft auf Social-Media-Konten zu finden sind und sich somit von Cyberkriminellen leicht aufspüren lassen. Beliebte Eselsbrücken beim Erstellen sind:

  • der eigene Name oder der Name eines Familienmitglieds (14 Prozent),
  • Wörter, die mit einem Hobby zu tun haben (zwölf Prozent),
  • der Geburtstag (elf Prozent),
  • der Name des Haustieres (neun Prozent),
  • der Name des Lieblingsbuchs oder -films (fünf Prozent),
  • Namen von Prominenten (fünf Prozent),
  • der Name der Website, für die das Passwort gilt (vier Prozent) und
  • Teile der Postanschrift (drei Prozent).

„Cyberkriminelle sammeln personenbezogene Daten wie Anmeldeinformationen – auch aus Daten-Hacks gewonnene Informationen – aus verschiedenen Quellen und verkaufen sie im Internet, wo weitere Cyberkriminelle darauf zugreifen können. Mehrere Datenspeicher im Darknet haben kürzlich mit der Veröffentlichung der Collection #1, die 87 GByte gestohlene personenbezogene Daten mit mehr als 770 Millionen E-Mail-Adressen umfasste, große Aufmerksamkeit erregt“, erklärt Luis Corrons, Security Evangelist bei Avast. „Viele Anwender schaffen es nicht, ein sicheres und eindeutiges Passwort für jedes einzelne Online-Konto zu erstellen und greifen deshalb zu schwachen Passwörtern, die leicht zu merken sind, oder verwenden das vermeintlich starke Passwort gleichzeitig für mehrere Online-Konten. Cyberkriminelle nutzen genau dieses Verhalten aus und haben deshalb oft leichtes Spiel beim Hacken von Online-Konten.“

40 Prozent der Befragten verwenden Passwörter wieder, um mehrere Konten zu schützen – davon gaben 93 Prozent zu, sich der Risiken dieser Vorgehensweise bewusst zu sein. Auf die Frage, warum sie trotz prominenter Datenschutzverletzungen in den vergangenen Monaten daran festhalten, sagte knapp die Hälfte (46 Prozent), dass sie sich nur eine begrenzte Anzahl von Passwörtern merken können. 34 Prozent behaupten, dass sie die Informationen in ihren Konten für nicht allzu wertvoll halten und neun Prozent sind laut eigenen Angaben zu faul, ihr Passwort zu ändern.

58 Prozent der Deutschen haben der Umfrage zufolge noch nie überprüft, ob ihre E-Mail-Adresse in einen Datenskandal verwickelt war. Im Durchschnitt hat nur jeder fünfte Anwender (21 Prozent) sein Passwort geändert, nachdem er über einen Datenschutzverstoß informiert wurde, 24 Prozent haben ihre Passwörter noch nie geändert, 26 Prozent tun dies einmal im Jahr, zwölf Prozent alle sechs Monate und nur 17 Prozent ändern ihre Passwörter alle drei Monate oder häufiger.

„Ein starkes Passwort sollte aus mindestens 16 oder mehr Zeichen bestehen, Zahlen und Sonderzeichen enthalten und nichts mit einem selbst oder dem Dienst zu tun haben, den es schützen muss. Außerdem rate ich jedem Anwender, wo immer es möglich ist, eine Zwei-Faktor-Authentifizierungsmethode zu verwenden“, sagt Corrons. „Eine weitere Methode zur Erstellung sicherer Passwörter besteht darin, zufällige Wörter aneinander zu reihen, sodass die Passwörter lang, aber leichter zu merken sind. Um den Überblick zu behalten, empfiehlt sich ein Passwort-Manager – diese Option nutzen derzeit jedoch weniger als drei Prozent der Deutschen.“

Die Umfrage wurde im Dezember 2018 und Januar 2019 online unter 1.505 deutschen Avast-Anwendern durchgeführt. Weitere Informationen gibt es auf www.avast.com.

Dr. Jörg Schröper ist Chefredakteur der LANline.