Vernachlässigte Passwörter

Unsichere Passwortnutzung bleibt trotz besserem Sicherheitsbewusstsein und erhöhter Internetnutzung ein schweres Problem, berichtet Katie Petrillo, Director of Product Marketing bei LastPass, LogMeIn, in einem Gastbeitrag.

Seit langem gehören Passwörter zur IT-Sicherheit und sind für jeden Digitalnomaden nicht mehr wegzudenken. Doch mit der zunehmenden Digitalisierung des Alltags und des Arbeitsplatzes wächst die Anzahl an Benutzerkonten – und damit auch der Passwörter. Das überfordert viele Menschen, da sie hier schnell den Überblick verlieren und sich so viele Passwörter nicht merken können. Aus diesem Grund vernachlässigen sie oftmals wichtige Praktiken und verwenden schwache Passwörter, die sie sich leicht merken können, oder nutzen Login-Daten über mehrere Konten hinweg.

 Schlechte Passwortnutzung trotz erhöhtem Internetkonsum

Laut dem aktuellen Bericht Psychologie der Passwörter von LastPass wissen zwar 92 Prozent der Internetnutzer, dass die Verwendung desselben Passworts oder einer Abwandlung davon ein Risiko darstellt. Dennoch nutzen weltweit etwa zwei Drittel (65 Prozent) das gleiche Passwort für verschiedene Konten. Dadurch erhöht sich das Risiko für sensible Daten deutlich. Dessen sind sich die Nutzer oftmals bewusst, doch ändern sie aufgrund ihrer Bequemlichkeit nichts an diesem Verhalten und wenden ihr Wissen zu selten in der Praxis an.

Die Pandemie hat unser digitales Leben im vergangenen Jahr stark verändert. Neun von zehn Befragten haben in diesem Jahr mindestens ein neues Nutzerkonto eingerichtet. Ein Großteil (90 Prozent) nutzt mittlerweile sogar bis zu 50 verschiedene Online-Konten und Apps. Da fällt der Überblick zunehmend schwer, vor allem, wenn jedes Passwort einzigartig sein soll. Die meisten Benutzer erstellen deswegen immer noch schwache und unsichere Passwörter.

Oftmals enthalten sie persönliche Informationen wie Geburtsdaten, Namen oder vollständige Wörter. Diese Verknüpfung mit öffentlichen Daten – wie beispielsweise dem Geburtstag oder der Privatadresse – macht sie für Hacker leicht identifizierbar. 79 Prozent der von LastPass Befragten bestätigen, dass kompromittierte Login-Daten besorgniserregend sind. Dennoch verlässt sich fast jeder Zweite (51 Prozent) immer noch auf sein bloßes Gedächtnis, um den Überblick über alle Passwörter zu behalten.

Zunehmende Hackerangriffe machen zuverlässige Authentifizierung unerlässlich

Dabei sind zuverlässige Sicherheitsmaßnahmen heutzutage wichtiger denn je. Der Großteil der Menschen hat während der COVID-19-Pandemie viel Zeit online verbracht und remote gearbeitet. Analog dazu ist auch die Zahl der Cyberangriffe stark gestiegen. Unternehmen und Internetnutzer sollten somit ein risikoreiches Passwortverhalten vermeiden, denn 71 Prozent der Menschen arbeiten ganz oder teilweise remote. 70 Prozent verbrachten während der Pandemie auch mehr Zeit zur persönlichen Unterhaltung online.

Laut dem Verizon Data Breach Investigations Report 2021 ist bei den meisten Datenschutzverletzungen (85 Prozent) menschliches Fehlverhalten bei Phishing-Angriffen das Problem. Die verstärkte Internetnutzung wird vermutlich auch nach der Pandemie in vielen Unternehmen zum Normalzustand werden. Passwörter und andere sichere Authentifizierungsverfahren wie Single-Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) bleiben damit angesichts der zunehmenden Angriffe von entscheidender Bedeutung.

Ob die eigenen Passwörter bereits von Hackern erfasst und kompromittiert sind, darüber machen sich nur wenige Nutzer Gedanken. Vier von fünf Umfrageteilnehmern wussten nicht, ob ihre Daten im Dark Web einsehbar sind. Das verdeutlicht die vielen blinden Flecken bei der Passwortverwaltung.

Das Erkennen von Risiken führt nicht immer zur Verhaltensänderung

Trotz unseres digitalen Lebens und der damit verbundenen Risiken, gehackt zu werden, hat sich an den Sicherheitsmaßnahmen bei fast der Hälfte der Nutzer (47 Prozent) auch in Bezug auf die Remote-Arbeit nichts geändert. Jeder zweite Mitarbeiter teilt immer noch sensible Informationen und Passwörter für berufliche Konten mit den Kollegen, während er unterwegs arbeitet. Damit legt fast die Hälfte der Angestellten ein riskantes Passwortverhalten an den Tag. Das stellt vor allem IT-Administratoren vor ein großes Problem, denn sie müssen die Unternehmensnetzwerke und -ressourcen absichern.

Außerdem schützen die Verbraucher nicht jedes ihrer Konten gleichermaßen, sodass sie nicht immer die notwendigen Sicherheitsmaßnahmen treffen, die erforderlich wären. Vor allem die Art des Kontos und der Nutzerdaten lassen Verbraucher die zu schützenden Informationen unterschiedlich bewerten und dementsprechend wenden sie andere Kennwortpraktiken an. Während 68 Prozent der Befragten sichere Passwörter für Finanzkonten erstellen würden, gab hingegen nur jeder Dritte (32 Prozent) an, dass er dies auch für berufsbezogene Konten machen würde.

Ein digitales Leben erfordert zusätzliche Sicherheitsebenen

Die Auswirkungen der COVID-19-Pandemie wirkt sich also auch auf die Passwortsicherheit aus. Die Menschen verbringen immer mehr Zeit im Internet und werden deswegen anfälliger für Angriffe von Cyberkriminellen. Da sie ihre Online-Präsenz mit weiteren Nutzerkonten von Streaming-Diensten bis zu neuen Business-Cloud-Anwendungen immer weiter ausbauen, braucht jeder Nutzer einen besseren Schutz für seine Online-Informationen. Eine Möglichkeit hierfür besteht in einem Passwortmanager. Darin werden persönliche und digitale Daten sicher gespeichert, ohne den Anmeldeprozess zu verkomplizieren. Wenn Nutzer und Unternehmen darüber hinaus eine zusätzliche Sicherheitsebene – zum Beispiel durch Multi-Faktor-Authentifizierung oder Single-Sign-On-Optionen – einrichten, können sie sicherstellen, dass nur berechtigte Personen auf die Daten zugreifen können.