LastPass-Studie zum Passwortverhalten Anwender wiegen sich in falscher Passwort-Sicherheit

Von Peter Schmitz

Anbieter zum Thema

Der Jahresbericht zur Psychologie der Passwortnutzung von LastPass zeigt, dass sich das Passwortverhalten trotz Aufklärungskampagnen zur Cyber-Sicherheit nicht verbessert hat. Anwender aller Altersgruppen wiegen sich in falscher Passwortsicherheit. 65 Prozent aller Befragten haben zwar schon einmal diesbezüglich Aufklärung erhalten, 62 Prozent verwenden jedoch „fast immer“ oder „meistens“ dasselbe Passwort oder eine Variation davon.

Auch die verstärkten Aufklärungsmaßnahmen in Sachen IT-Sicherheit konnten die Wiederverwendung gleicher oder ähnlicher Kennwörter 2022 nicht eindämmen.
Auch die verstärkten Aufklärungsmaßnahmen in Sachen IT-Sicherheit konnten die Wiederverwendung gleicher oder ähnlicher Kennwörter 2022 nicht eindämmen.
(Bild: adam121 - stock.adobe.com)

Mit der einmal im Jahr veröffentlichten Studie „Psychologie der Passwörter“ will LastPass zeigen, dass Schulungen im verantwortungsvollen Umgang mit Passwörtern das Online-Leben der Anwender sicherer machen und unberechenbare Verhaltensweisen in echte Passwortkompetenz verwandeln können. Für die Studie wurden 3.750 Berufstätige in sieben Ländern zu ihrer Einstellung und ihrem Verhalten in Sachen Online-Sicherheit befragt. Dabei zeigte sich eine große Diskrepanz zwischen der Selbsteinschätzung und der tatsächlichen Situation. Die meisten Befragten vertrauen auf den eigenen Umgang mit Passwörtern und empfinden fälschlicherweise ein Gefühl von Sicherheit.

Die Generation Z gibt sich beim Umgang mit Passwörtern selbstbewusst, obwohl in dieser Altersgruppe die meisten Anwender ein riskantes Passwortverhalten an den Tag legen. Die zwischen 1997 und 2012 Geborenen, die mit dem Internet aufgewachsen sind, halten ihre Kennwörter für „sehr sicher“. Allerdings gilt das vorrangig für Konten in sozialen Medien und Unterhaltungsmedien. Hier sind ihre Passwörter tatsächlich sicherer als die von Anwendern anderer Generationen. Der Gen Z ist auch eher bewusst, dass die Verwendung desselben oder eines ähnlichen Passworts für verschiedene Accounts ein Risiko darstellt. Dennoch nutzen 69 Prozent Variationen ein- und desselben Passworts für mehrere Konten – von den zwischen 1981 und 1996 Geborenen, den sogenannten Millennials, gaben dies 66 Prozent an. Andererseits lernt jede/r Zweite (51 Prozent) in der Generation Z Passwörter auswendig – und damit mehr als alle anderen. Am geringsten ist diese Neigung bei den 1946 bis 1964 Geborenen, den „Boomern“. Hier lernen nur 38 Prozent ihre Passwörter auswendig.

Aufklärung in Cybersicherheit führt nicht zwangsläufig zu sicherheitsbewusstem Verhalten

65 Prozent der Befragten gaben an, in irgendeiner Form über das Thema Cyber-Sicherheit aufgeklärt worden zu sein. Und die meisten von ihnen (79 Prozent) empfanden die entsprechenden Maßnahmen – ob formell oder informell – als wirksam. Aber nach wie vor verwenden 31 Prozent ihre Passwörter mehrfach. Und nur 25 Prozent nutzen einen Passwortmanager.

Das Vertrauen in das eigene Passwortverhalten führt außerdem zu einer „gefühlten“ Sicherheit, die in Wahrheit nicht besteht. Obwohl 89 Prozent der Befragten bewusst ist, dass die Nutzung desselben oder eines sehr ähnlichen Kennworts unsicher ist, verwenden nur zwölf Prozent unterschiedliche Passwörter für verschiedene Konten. Dagegen nutzen 62 Prozent fast immer oder meistens dasselbe Passwort oder eine Variation dessen. Die Verwendung von Varianten bereits genutzter Kennwörter hat sogar noch zugenommen – von 36 Prozent 2021 auf 41 Prozent in diesem Jahr.

„Unser Bericht zeigt: Selbst in einer Pandemie, in der wir mehr Zeit im Internet verbringen und die Zahl der Cyber-Angriffe zunimmt, sind die Menschen offenbar nicht in der Lage, ihr digitales Leben zu schützen“, sagt Christofer Hoff, Chief Secure Technology Officer bei LastPass. „Fast zwei Drittel der Befragten haben zwar in irgendeiner Form schon eine Schulung in Cyber-Sicherheit erhalten. Aber aus welchen Gründen auch immer setzen sie das Erlernte nicht in die Praxis um. Abhilfe schafft ein Passwortmanager. Damit können sowohl Verbraucher als auch berufliche Anwender ihre Konten ganz einfach absichern.“

Über die Umfrage: Das Marktforschungsunternehmen Lab42 ermittelte im Auftrag von LastPass, wie es in Zeiten von Remote Work um das Passwortverhalten bestellt ist. Die Antworten stammen aus einer Umfrage unter 3.750 Fachanwendern in Unternehmen verschiedener Branchen in den Vereinigten Staaten, Großbritannien, Deutschland, Australien, Singapur und Brasilien. Sie wurden nach ihren Verhaltensweisen und Gefühlen in Bezug auf die Online-Sicherheit befragt.

Dieser Artikel erschien ursprünglich bei unserem Schwesterportal Security-Insider.

(ID:48714013)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung in der Verwaltung

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung