Fingerabdrücke sind heute eine Möglichkeit der Sicherung. Foto: pixabay

Karlsruhe. Über die Hälfte der deutschen Internetnutzerinnen und -nutzer ist besorgt (45 Prozent) oder sogar sehr besorgt (13 Prozent), von einem Identitätsdiebstahl betroffen zu sein. Dabei verschaffen sich Kriminelle Zugang zu Online-Konten und handeln im Namen ihrer Opfer. Das sind die Ergebnisse einer repräsentativen Studie im Auftrag des E-Mail-Anbieters „Web.de“ zum heutigen Tag der Passwort-Sicherheit.


Das Marktforschungsunternehmen „Bilendi & respondi“ hat im Februar insgesamt 1.000 deutsche Internet-Nutzer ab 18 Jahren befragt. Die Ergebnisse der Umfrage sind repräsentativ.  Die Mehrheit der Befragten befürchtet, Kriminelle könnten in ihrem Namen einkaufen (72 %) und Verträge abschließen (63 %). Viele sorgen sich, dass Fremde die gestohlene Identität nutzen, um neue Konten zu eröffnen (37 %) oder Freunde und Bekannte um Geld zu betrügen (27 %).

„Identitätsdiebstahl ist für viele Internetnutzerinnen und -nutzer ein echter Alptraum. Damit er nicht Realität wird, müssen alle Online-Accounts mit personenbezogenen Daten besonders geschützt werden. Das gilt besonders für die E-Mail-Adresse: Mit ihr loggt man sich bei vielen anderen Diensten ein, kann Passwörter zurücksetzen oder neue Accounts eröffnen. Neben einem starken, einzigartigen Passwort für jeden Dienst gehört auch die Zwei-Faktor Authentifizierung zum Basis-Schutz. Wo immer möglich, sollte man sie aktivieren”, sagt Jan Oetjen, Geschäftsführer von „Web.de“.

Eine Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlichen Schutz, bei aktivierter 2FA reicht das Passwort allein zum Login nicht mehr aus. Zusätzlich muss ein einmaliger Zahlencode eingegeben werden, der zum Beispiel per SMS empfangen oder in einer Smartphone-App generiert wird. Die Mehrheit der Bevölkerung (56 %) hält die Zwei-Faktor-Authentifizierung für wichtig und notwendig, auch wenn der Komfort darunter leidet. 31 Prozent finden die 2FA lästig, nutzen sie allerdings, wo immer es möglich ist.

Bei sicheren Passwörtern haben viele noch Nachholbedarf: 57 Prozent der Befragten verwenden ein und dasselbe Passwort für mehrere (52 %) oder sogar alle (5 %) Online-Accounts. Damit missachten sie die wichtigste Regel für sichere Passwörter. Wird ein mehrfach verwendetes Kennwort bei einem Dienst geknackt, sind automatisch alle anderen Accounts mit demselben Kennwort ebenfalls in Gefahr.

Auch bei der Erstellung von Passwörtern sind viele Deutsche unvorsichtig: 44 Prozent benutzen dabei persönliche Informationen wie die Geburtsdaten von Familie, Partner oder Freunden (16 %), wichtige Daten oder Jahrestage (15 %) oder Namen (13 %) bzw. Kosenamen (11 %) der eigenen Kinder oder Partner. Auch der Name des eigenen Haustiers (13 %) ist eine beliebte Passwortquelle. Das Problem: Viele dieser Informationen sind oft auf Social-Media-Plattformen frei im Internet verfügbar, so dass Passwörter leicht erraten werden können. Wer so nachlässig mit persönlichen Daten umgeht, macht es Identitätsdieben einfach. 16 Prozent der Befragten geben an, schon einmal von einem Identitätsdiebstahl betroffen gewesen zu sein.

Auch bei der Passwortlänge ist noch Luft nach oben: Knapp die Hälfte der Befragten (49 %) verwendet Passwörter von zehn oder weniger Zeichen Länge. Experten empfehlen acht, besser zwölf Zeichen. Verständlich, dass eine Mehrheit der Deutschen (71 %) Passwörter gern durch andere Login-Methoden ersetzen möchten. Favorit sind biometrische Daten wie Fingerabdruck oder Gesichtsscan (38 %), mit einigem Abstand folgen eine parallele Anmeldung per Smartphone (9 %) sowie der Login mit elektronischem Personalausweis (8 %) oder mit Passwort-Management-Software (7 %).

Single Sign-on Dienste (SSO) wie der Login mit Google, Facebook, Apple oder netID regeln zentral die Logins bei weiteren Websites. Aktuell ist rund ein Viertel (27 %) der deutschen Internetnutzerinnen bei einem SSO-Service registriert. Eine besondere Rolle bei der Auswahl spielt die Herkunft des SSO-Anbieters: 48 Prozent der Befragten geben an, einem Unternehmen aus Europa die eigenen Daten eher anvertrauen zu wollen als einem Anbieter aus den USA oder China.