Karlsruhe (ots) - Deutsche Internet-Nutzer lieben Generalschlüssel und Eselsbrücken, wenn es um ihre Passwörter geht. Das geht aus einer repräsentativen Studie hervor, die das Internet-Portal WEB.DE zum heutigen Tag der Passwort-Sicherheit veröffentlicht hat. Diese Vorlieben sind in vielen Fällen gefährlich, in manchen aber äußerst clever.
Ob Haustür, Fahrradschloss oder Autotür - ein Schlüssel, der alle Schlösser öffnet, existiert in der realen Welt nicht. In der virtuellen Welt hingegen ist dieser scheinbare Luxus weit verbreitet: Knapp 60 Prozent der Befragten geben an, für mehrere oder sogar alle Dienste lediglich ein Passwort, also eine Art Generalschlüssel, zu verwenden. Das ist allerdings fahrlässig. Wenn man sich bei beliebigen Online-Diensten mit demselben Passwort anmeldet, haben Hacker leichtes Spiel. Denn haben sie ein Passwort geknackt, sind auch automatisch alle anderen Dienste mit diesem Passwort gefährdet, zum Beispiel Online-Shopping, das E-Mail-Postfach oder Online-Banking. Daher sollte man sich die Mühe machen, für jeden Dienst ein eigenes Passwort zu erstellen.
Eselsbrücken bei der Passwort-Wahl hoch im Kurs
Zum Erstellen von Passwörtern greifen 42,6 Prozent der Befragten auf persönliche Informationen wie Geburtsdaten oder Namen zurück. "Viele Internet-Nutzer wählen persönliche Daten oder Vorlieben als Eselsbrücke, weil sie sich diese gut merken können. Sie kombinieren diese oft mit einer Jahreszahl und fühlen sich damit auf der sicheren Seite, doch Hacker können solche Kennwörter in Sekunden knacken", sagt Sebastian Koye, Sicherheitsexperte bei WEB.DE. Eine bessere Eselsbrücke ist die Satzmethode, die 14,2 Prozent wählen, um Passwörter zu erstellen. Dabei sucht sich der Nutzer einen Satz aus, den er sich gut merken kann. Von diesem nimmt er die Anfangsbuchstaben, inklusive der Groß- und Kleinschreibung, und baut sie zu einem Passwort zusammen. Buchstaben kann man durch Sonderzeichen oder Zahlen ersetzen. Aus "Heute scheint die Sonne zum ersten Mal" wird dann beispielsweise Hsd$z1*. Da man niemals das gleiche Passwort für mehrere Dienste verwenden soll, kann man das Passwort noch mit dem Kürzel des Dienstes versehen. Für WEB.DE beispielsweise ein -W an das Ende oder den Anfang des Passworts setzen: Hsd$z1*-W.
Dass Merkhilfen hoch im Kurs stehen, verwundert nicht. 62,3 Prozent der deutschen Internet-Nutzer merken sich Passwörter ausschließlich im Kopf. Nur 8,1 Prozent verwenden Passwort-Manager.
Smartphone-Schutz wird vernachlässigt
Immer mehr Menschen surfen hierzulande auf Smartphones und haben darauf viele sensible Daten gespeichert: Sie schießen unzählige Fotos, schreiben E-Mails und erledigen Bankgeschäfte damit. Doch für einen ausreichenden Schutz sorgen nicht alle. 17 Prozent der Befragten sichern ihr Smartphone weder durch eine Pin, ein Entsperrmuster oder eine andere Methode vor dem Zugriff durch Unbefugte. Und lediglich 43,3 Prozent haben eine Anti-Virus-Software in Gebrauch.
Die komplette Studie und weitere Informationen zum Thema Passwort-Sicherheit stehen unter http://newsroom.web.de zum Abruf bereit.
Quelle: WEB.DE
