Startseite Wirtschaft Ihre Passwörter sind unsicher – das hilft wirklich
Wirtschaft

Ihre Passwörter sind unsicher – das hilft wirklich

Sie glauben, Ihr Passwort ist sicher? Genau das könnte der gefährliche Irrtum sein – und Experten warnen vor alten Login-Gewohnheiten.

06.05.2026, 06:00 Uhr
Topaktuell Redaktion
0
Passwörter im Alltag oft unsicher – was schützt wirklich?
Die Menschen in Deutschland, die sich im Internet bewegen, haben großes Vertrauen in ihre Passwörter, verhalten sich im Alltag aber oft leichtsinnig. (Symbolbild) Quelle: Fabian Sommer/dpa

Menschen in Deutschland trauen ihren Passwörtern im Netz offenbar deutlich mehr, als es ihr tatsächliches Sicherheitsverhalten rechtfertigt. Zu diesem Ergebnis kommt eine aktuelle YouGov-Erhebung im Auftrag des Branchenverbands eco anlässlich des Welt-Passwort-Tags. Zwar halten 74 Prozent der Befragten ihre Zugangsdaten für eher oder sehr sicher, nur 19 Prozent schätzen ihre Passwörter als unsicher ein.

Diese Selbsteinschätzung steht jedoch im Widerspruch zum Alltag vieler Nutzerinnen und Nutzer. Trotz wachsender Cybergefahren setzen viele weiterhin auf überholte Schutzmaßnahmen. An der repräsentativen Umfrage nahmen 2.134 Personen teil. Demnach nutzen lediglich 32 Prozent sogenannte Passkeys für eine biometrische Anmeldung. Eine Zwei-Faktor-Authentifizierung verwendet nur etwa ein Viertel der Befragten.

Passkeys gelten als besonders sicher

Passkeys bieten nach Einschätzung von Fachleuten ein deutlich höheres Sicherheitsniveau, weil dabei kein klassisches Passwort mehr nötig ist, das erraten oder ausgespäht werden könnte. Stattdessen wird ein digitaler Schlüssel direkt auf dem jeweiligen Gerät gespeichert, etwa auf dem Smartphone oder Laptop. Die Anmeldung erfolgt dann per Fingerabdruck, Gesichtserkennung oder Geräte-PIN.

Ein Vorteil dabei: Die Freigabe per Biometrie funktioniert nur auf der echten Internetseite. Dadurch sinkt das Risiko, sensible Daten auf gefälschten Webseiten preiszugeben. Außerdem entfällt das Problem mehrfach verwendeter Passwörter, weil der Passkey das herkömmliche Kennwort ersetzt.

Norbert Pohlmann, Vorstand für IT-Sicherheit beim eco-Verband, hält es angesichts der Vielzahl an Online-Konten für unrealistisch, sich alle Passwörter zu merken. Das führe häufig dazu, dass Kennwörter notiert oder mehrfach verwendet würden. Aus seiner Sicht ist das reine Passwortverfahren die unsicherste Form der Anmeldung und öffnet Cyberangriffen wie Ransomware Tür und Tor.

Bei solchen Angriffen verschlüsseln Kriminelle Daten auf Rechnern oder Servern mit Schadsoftware und verlangen anschließend Lösegeld für die Freigabe.

Pohlmann geht dennoch davon aus, dass sich moderne Anmeldeverfahren langfristig durchsetzen. Vor allem Jüngere nutzen sie bereits häufiger: In der Generation Z, also bei den 18- bis 29-Jährigen, melden sich laut Umfrage schon 41 Prozent ohne klassisches Passwort an. Nach seiner Einschätzung befindet sich die Gesellschaft derzeit in einer Übergangsphase, in der Passwörter zunehmend ergänzt oder ersetzt werden.

Passkeys sind nicht für alle praktikabel

Allerdings ist die Einrichtung von Passkeys für manche Nutzerinnen und Nutzer noch zu kompliziert. Deshalb sieht Christian Dörr, Cybersicherheitsexperte am Hasso-Plattner-Institut in Potsdam, das Passwort weiterhin als wichtigen Bestandteil digitaler Sicherheit. Trotz technischer Fortschritte bei biometrischen und passwortlosen Verfahren bleibe das Passwort zentral, sagte der HPI-Professor. Sicherheitslösungen müssten alltagstauglich sein. Wenn sie zu komplex oder zu umständlich seien, würden viele Menschen sie nicht konsequent einsetzen.

Auch Passwörter lassen sich besser absichern

Für Verbraucherinnen und Verbraucher gibt es dennoch gute Nachrichten: Auch klassische Passwörter können wirksam geschützt werden, wenn zusätzliche Maßnahmen hinzukommen. Fachleute empfehlen in diesem Fall insbesondere die Aktivierung der Zwei-Faktor-Authentifizierung. Dabei wird nach dem Passwort ein weiterer Bestätigungscode abgefragt, der zum Beispiel per App oder SMS gesendet wird.

Der Vorteil: Selbst wenn Kriminelle das Passwort kennen, verhindert der zweite Faktor häufig den unbefugten Zugriff. Laut eco-Umfrage setzen inzwischen 39 Prozent der Menschen in Deutschland auf diesen zusätzlichen Schutz.

Passwort-Manager bleiben wenig verbreitet

Wer die unsichere Zettelwirtschaft beenden will, kann auf einen Passwort-Manager setzen. Solche Programme erzeugen für jeden Dienst starke, individuelle Kennwörter und speichern sie verschlüsselt auf verschiedenen Geräten. Nutzerinnen und Nutzer müssen sich dann nur noch ein einziges Master-Passwort merken. Bisher verwenden allerdings nur 24 Prozent der Deutschen ein solches Tool.

Vorsicht vor Phishing

Selbst starke Passwörter helfen wenig, wenn Betrüger sie über Phishing in die Hände bekommen. Dabei versuchen Kriminelle, Zugangsdaten über täuschend echt wirkende E-Mails oder gefälschte Webseiten abzugreifen. Deshalb sollten Absender, Inhalte und Internetadressen stets sorgfältig geprüft werden. Zugangsdaten sollten nur auf vertrauenswürdigen Seiten eingegeben werden.

Quelle: dpa/bearbeitet durch Topaktuell Redaktion

Zurück zur Startseite →
Kommentare 0
Hinterlassen Sie Ihren Kommentar

TOP Ähnliche Meldungen
TOP Neueste Meldungen