Jeder vierte Bundesbürger ändert niemals seine wichtigsten Zugangsdaten für Online-Konten, E-Mail-Postfächer, Smartphones und andere gesicherte Geräte. Der Hightech-Verband Bitkom rät Nutzern, alle drei Monate die wichtigsten Passwörter zu ändern.
Die meisten Bundesbürger ändern ihre wichtigsten Passwörter und Geheimzahlen viel zu selten. Laut dem Hightech-Verband Bitkom wechselt nur jeder Sechste (16 Prozent) seine Zugangsdaten und Codes für Online-Konten, E-Mail-Postfächer, Smartphones, Alarmanlagen und Co. mindestens einmal im Quartal. Jeder Vierte (24 Prozent) verändert sie hingegen niemals aus eigener Initiative. Das ergab eine repräsentative Umfrage im Auftrag des Verbands, bei der 1.316 Personen ab 14 Jahren im Juli 2014 befragt wurden. „Bequemlichkeit ist der größte Feind der IT-Sicherheit, die wichtigsten Zugangsdaten sollten alle drei Monate verändert werden“, sagt Verbandspräsident Prof. Dieter Kempf. Viele Bürger änderten ihr Verhalten und ihre Passwörter leider erst, wenn sie schon Opfer von Kriminalität geworden sind. Jeder fünfte Befragte (21 Prozent) wechsele seine Kennwörter nur alle paar Jahre aus eigenem Antrieb, jeder vierte (25 Prozent) immerhin jährlich. Jeder zehnte Befragte (10 Prozent) ändere sie im Schnitt halbjährlich, jeder achte (12 Prozent) einmal im Quartal, 3 Prozent wechselten monatlich, 1 Prozent gar wöchentlich.
Damit habe sich das Verhalten gegenüber 2010 kaum verändert, so der Verband. Damals wechselte auch nur jeder Sechste (17 Prozent) seine Zugänge mindestens alle drei Monate. Allerdings gaben 41 Prozent an, niemals ihre Passwörter zu ändern. „Die zunehmende Cyberkriminalität und steigender Handy-Diebstahl haben immerhin einige Passwort-Muffel ein wenig umdenken lassen, sie ändern laut Umfrage ihre wichtigsten Zugangscodes nun wenigstens alle paar Jahre“, so Kempf. Das sei jedoch noch immer viel zu selten.
Ein regelmäßiger Wechsel der wichtigsten Passwörter erschwert insbesondere Online-Kriminellen ihre Arbeit. Diese Betrüger versuchen verstärkt, digitale Identitäten der Nutzer anzugreifen: etwa Benutzerkonten in Unternehmen, private E-Mail-Accounts, Konten bei Internet-Kaufhäusern oder Banken. Auch persönliche Steckbriefe in Communitys wie Facebook, Google+, Twitter oder Xing sowie private Homepages sind potenzielle Ziele.
Tipps zum richtigen Umgang mit Passwörtern gibt es in diesem Beitrag.