LastPass von LogMeIn hat im Rahmen seines aktuell veröffentlichten globalen Berichts zur Psychologie der Passwörter [1] eine solide Kompetenz von Internetnutzern bezüglich der Passwortsicherheit herausgefunden.So ist 92 Prozent von ihnen bewusst, dass die Verwendung desselben Passworts oder einer Abwandlung davon ein Risiko darstellt. Dieses Wissen wird aber vergleichsweise viel zu selten in der Praxis umgesetzt. So verwenden 65 Prozent der Befragten ihre Passwörter für verschiedene Konten immer wieder und erhöhen dadurch die Risiken für ihre sensiblen Daten drastisch.

Für IT-Administratoren alarmierend nimmt dieses Missverhältnis zwischen Wissen und Tun im beruflichen Kontext keineswegs ab. So gaben 44 Prozent der Befragten zu, sensible Informationen und Passwörter für berufliche Konten weiterzugeben, während sie von unterwegs arbeiten – also legen fast die Hälfte der befragten Angestellten ein riskantes Passwortverhalten an den Tag. Auch für die während der Pandemie boomenden und besonders sicherheitskritischen Remote-Arbeit haben 47 Prozent ihre Sicherheitsmaßnahmen im Internet nicht verändert.

Zudem offenbart die Studie im Hinblick auf die IT-Sicherheit von Arbeitgebern großes Verbesserungspotenzial hinsichtlich der Einstellung der Anwender. Während 68 Prozent der Befragten sichere Passwörter für Finanzkonten erstellen würden, gab nur jeder Dritte (32 Prozent) an, dass er dies auch für berufsbezogene Konten machen würde.

Das zu wenig ausgelebte Passwort-Risikobewusstsein zeigt sich auch in der Praxis, wie die meisten Nutzer ihre Kennwörter erstellen – unter Nutzung persönlicher Informationen, die darüber hinaus oftmals mit möglichen öffentlichen Daten verknüpft werden wie dem Geburtstag oder der Privatadresse. Und auch wenn 79 Prozent zustimmen, dass kompromittierte Passwörter besorgniserregend sind, wussten noch mehr Befragte (83 Prozent) nicht, ob ihre Daten im Dark Web kompromittiert wurden.

mh

[1] www.lastpass.com/de/resources/ebook/psychology-of-passwords-2021