Identische Kennwörter

Inzwischen fällt es vielen Nutzern schwer, den Überblick über die Zugangsdaten ihrer Online-Accounts zu behalten, sodass sie immer wieder auf das gleiche Standardpasswort, das sie sich leicht merken können, für mehrere Online-Dienste zurückgreifen. Rund 60 Prozent der Deutschen verwenden bei mehreren oder sogar allen Online-Diensten identische Passwörter.

Die häufige Verwendung identischer Kennwörter hängt vor allem mit der steigenden Anzahl dieser passwortpflichtigen Logins zusammen. Mehr als 40 Prozent der Internet-Nutzer haben inzwischen bei mehr als 15 Online-Diensten einen kennwortgeschützten Zugang.

Identische Kennwörter sind ein Sicherheitsrisiko

Um sich auf einer Website einzuloggen, werden bekanntlich in der Regel zwei Dinge benötigt: Ein Benutzername und ein Passwort. Der Benutzername ist häufig eine E-Mail-Adresse, sodass meistens dieselbe E-Mail-Adresse als Benutzername verwendet wird, etwa auf Facebook, Twitter, Amazon oder eBay.

Kennt ein Angreifer den Benutzernamen und hat das dazugehörige Passwort ausgespäht, so kann er diese Daten auch auf anderen Websites ausprobieren. Ein Passwort, welches bei mehreren Online-Diensten verwendet wird, erhöht die Aussichten für einen erfolgreichen Angriff durch Unbefugte erheblich und stellt deshalb ein enormes Sicherheitsrisiko dar. Gelangt ein Passwort in die Hände von Unbefugten, genügt der Hack eines einzelnen Accounts, um den Zugang zu allen Plattformen zu erlangen.

Die wenigsten Hacking-Opfer werden jedoch darauf aufmerksam, dass ihr Kennwort geknackt wurde. So haben Angreifer ausreichend Zeit, weitere Konten der Opfer ausfindig zu machen und mit dem bereits bekannten Passwort darauf zuzugreifen.

Hackern wird es aufgrund des aktuellen Trends zur Heimarbeit, der ein großes Sicherheitsrisiko für Unternehmen darstellt, oft allzu leicht gemacht. Viele Mitarbeiter setzen im Home Office private Computer ein, nutzen identische Kennwörter und umgehen die Sicherheitsrichtlinien ihrer Unternehmen.

Eine von WEB.DE zum "Tag der Passwort-Sicherheit" am 31. März 2020 veröffentlichte repräsentative Studie zum Passwort-Verhalten unter 1.050 Personen ab 18 Jahren kommt ebenfalls zu dem Ergebnis, dass deutsche Internet-Nutzer beim Passwort-Schutz zu unachtsam sind und die Mehrheit identische Passwörter verwendet. Gegenüber der gleichen Studie im Vorjahr kommt es hier sogar zu einem leichten Anstieg.

Sichere Kennwörter werden oft nur ungern verwendet, da diese vielen Nutzern zu kryptisch und kompliziert erscheinen. 29 Prozent der Nutzer notieren Passwörter auf einem Zettel. Nur jeder Zehnte verwendet einen Passwort-Manager. Noch seltener erfolgt das automatische Speichern der Passwörter im Browser (7 Prozent), in einer digitalen Passwort-Liste auf der Festplatte des eigenen Computers (3 Prozent) oder einem entsprechenden Dokument im Cloud-Speicher (1 Prozent). Die steigende Komplexität sicherer und starker Passwörter scheint viele Nutzer zu überfordern, die lieber zu simplen und identischen Kennwörtern greifen, um zu verhindern, dass die Zugangsdaten in Vergessenheit geraten könnten.

Sicherheits-Standards beim Erstellen der Passwörter

Jedoch wird beim Erstellen der Passwörter inzwischen etwas mehr auf die gängigen Sicherheits-Standards gesetzt. So nutzen 73 Prozent der Befragten Sonderzeichen und 82 Prozent Ziffern innerhalb der Kennwörter. Beim Erstellen der Passwörter sind Fantasiewörter mit 31 Prozent sehr beliebt. Rund 13 Prozent der Befragten greifen auf Merksätze zurück und kombinieren bei dieser Methode die Anfangsbuchstaben zu einem Passwort.

Ein weiteres Sicherheitsrisiko: Immer mehr Nutzer verwenden neben gleichen Kennwörtern für mehrere Accounts auch noch die gleichen, wahrheitsgemäßen Antworten auf die Sicherheitsfragen beim Zurücksetzen des Passworts. Hier handelt es sich oft um leicht zugängliche persönliche Informationen. Wer hier beispielsweise den Namen des Haustiers oder den Mädchennamen der Mutter korrekt angibt, riskiert, dass Unbefugte, die ebenfalls über diese Informationen verfügen, Zugang erlangen und das Kennwort ändern könnten.

Wie Hacker an Ihr Passwort gelangen

  • Phishing: Der Benutzer erhält z.B. eine E-Mail mit einem Link mit der Aufforderung, auf den Link zu klicken. Dieser führt zu einer gefälschten Website und der Angreifer speichert die Eingaben des Benutzers.

  • Malware: Schadsoftware auf dem Rechner des Benutzers speichert z.B. alle Tastatureingaben, welche Websites besucht werden oder macht regelmäßig Aufnahmen des Bildschirms. Die gesammelten Daten sendet die Schadsoftware an die Hacker.

  • Social Engineering: Der Angreifer interagiert direkt mit dem Benutzer, beispielsweise über ein Telefongespräch und versucht, vertrauliche Daten und Kennwörter von ihm zu erhalten.

  • Wörterbuch-Angriffe: Diese erfolgen mit einer umfangreichen Liste an Wörtern, die oft als Passwort verwendet werden bzw. aus denen sich Kennwörter oft zusammensetzen.

  • Brute Force Angriffe: Der Angreifer probiert alle möglichen Zeichenkombinationen aus, bis er das richtige Passwort findet. Mehr Informationen dazu finden Sie hier.

Mit Password Depot identische Benutzernamen & Kennwörter aufspüren

Falls Sie sich unsicher sind, ob Sie bei Online-Diensten ähnliche oder gleiche Kennwörter verwenden, können Sie in Password Depot unter Extras > Nach Duplikaten suchen diejenigen Dienste gezielt aufspüren, bei denen Sie identische Benutzernamen oder Kennwörter nutzen:

Einfach die gewünschten Suchkriterien auswählen und auf Duplikate finden klicken:

Unter Extras > Analysieren können die Nutzer von Password Depot außerdem ihre bisher verwendeten Passwörter überprüfen lassen. Das Ergebnis der Kennwort-Analyse verrät, wie sicher diese sind:

Fazit: Verwenden Sie niemals das gleiche Kennwort für verschiedene Konten und erzeugen Sie für jedes Konto ein individuelles, sicheres Passwort. Nutzen Sie dazu den integrierten Passwort-Generator in Password Depot. Die einzelnen Kennwörter selbst müssen Sie sich dabei nicht merken, da diese sicher im cleveren Password-Tresor aufbewahrt werden. Ein Master-Passwort genügt!