Psychologie der Passwort-Sicherheit

Passwort-Paradoxon

| Redakteur: Peter Schmitz

Eine neue Studie von LastPass zeigt: Zwar sind wir uns der Risiken unsicherer Passwörter bewusst, ändern unser Verhalten aber nicht – aus unterschiedlichsten Gründen.
Eine neue Studie von LastPass zeigt: Zwar sind wir uns der Risiken unsicherer Passwörter bewusst, ändern unser Verhalten aber nicht – aus unterschiedlichsten Gründen. (Bild: Lastpass)

Wie beeinflusst unsere Persönlichkeit die Gefahr, gehackt zu werden? Eine Studie von LastPass zeigt erstaunliches: Benutzer wissen, dass sie beim Umgang mit Passwörtern falsch handeln und tun es trotzdem!

Die neue Studie von LastPass, dem Passwortmanager von LogMeIn, zeigt das Zusammenspiel von Psychologie, Verhalten und persönlichen Einstellungen von Konsumenten beim Thema Passwortsicherheit.

Die Untersuchung, für die Nutzer in den USA, Deutschland, Frankreich, Neuseeland, Australien und Großbritannien befragt wurden, beleuchtet, warum sie für ihre Accounts immer noch unsichere Passwörter verwenden, obwohl sie die damit verbundenen Risiken kennen. Das Fazit lautet: Auch bei Online-Gewohnheiten zeigt sich ein gewisses Maß an kognitiver Dissonanz.

Trotz einiger großer Datendiebstähle, die starke Beachtung fanden und Bestürzung auslösten, sowie der routinemäßigen Empfehlung von Experten, starke und sichere Passwörter zu nutzen, hat die Studie herausgefunden, dass viele Menschen weiterhin ihr eigenes Verhalten diesbezüglich nicht anpassen.

Die Persönlichkeit bestimmt warum, aber nicht wie man gehackt wird

Knapp die Hälfte aller Befragten gehen davon aus, dass sie dank ihres eigenen Passwort-Systems keinem erhöhten Risiko ausgesetzt sind, auch wenn sie dasselbe Passwort für mehrere Accounts verwenden.
Knapp die Hälfte aller Befragten gehen davon aus, dass sie dank ihres eigenen Passwort-Systems keinem erhöhten Risiko ausgesetzt sind, auch wenn sie dasselbe Passwort für mehrere Accounts verwenden. (Bild: Lastpass)

Wie die Studie(pdf) zeigt, wird das Online-Sicherheitsverhalten der Konsumenten nicht direkt vom Persönlichkeitstyp beeinflusst. Er offenbart aber, wie die schlechten Passwortgewohnheiten begründet werden. Eines der wichtigsten Ergebnisse ist hier die Erkenntnis, dass knapp die Hälfte aller Befragten, die dem Persönlichkeitstyp A zuzuordnen sind, davon ausgehen, dank proaktiver Maßnahmen (wie einem eigenen Passwortsystem) keinem erhöhten Hacker-Risiko ausgesetzt zu sein, auch wenn sie dasselbe Passwort für mehrere Accounts verwenden.

Das Online-Verhalten des Persönlichkeitstyps A ist demnach auf sein Kontrollbedürfnis zurückzuführen. Mehr als die Hälfte aller Befragten, die dem Persönlichkeitstyp B zugehören, sind hingegen der Meinung, dass sie nur eine begrenzte Anzahl an Online-Accounts haben und ihre Online-Aktivitäten einschränken sollten – aus Angst vor einen Passwortdiebstahl. Indem sie sich selbst überzeugen, dass ihre Accounts für Hacker nur von geringem Interesse sind, rechtfertigen sie vor sich selber ihren locker-gelassenen Umgang mit Passwörtern. Kurz: Zwar üben Persönlichkeitstypen auch keinen direkten Einfluss darauf aus, dass sich schlechte Passwortgewohnheiten ändern, bieten aber einen Einblick in die Gründe, warum Nutzer sich so verhalten.

Das Passwort-Paradoxon: Wir wissen, dass wir falsch handeln, tun es aber trotzdem

Der Studie zufolge ist sich die Mehrheit der Befragten bewusst, dass ihr digitales Verhalten Risiken birgt, ändert aber trotzdem nichts daran. Das belegen u.a. folgende Zahlen: Nur fünf Prozent der Befragten kannten die Kriterien für ein sicheres Passwort nicht und die Mehrheit wusste sogar, dass Passwörter sowohl Klein- als auch Großbuchstaben, Ziffern und Symbole enthalten sollten. 91 Prozent ist zudem klar, dass es gefährlich ist, dieselben Passwörter für verschiedene Accounts zu nutzen. 61 Prozent verwenden trotzdem dasselbe oder ein ähnlichen Passwort. Mehr als die Hälfte (55 Prozent) ist sich sogar des vollständigen Risikos eines nachlässigen Sicherheitsverhaltens bewusst, ändert aber trotzdem nichts daran.

Die Passwort-Vorlieben von Konsumenten

Wie die Studie zeigt, versagen weiterhin viele Konsumenten beim Erstellen sicherer Passwörter. 47 Prozent der Befragten verwenden den Namen von Familienmitgliedern oder Initialen, 42 Prozent nutzen für sie wichtige Daten oder Zahlen, 26 Prozent den Namen des Haustiers. Was viele dabei nicht bedenken: Mit etwas Suche auf Social Media-Portalen oder ein wenig Smalltalk mit den Betroffenen sind solche Informationen nur allzu leicht zugänglich für Hacker.

Hinzu kommt, dass Nutzer die Sicherheit ihres Passworts daran ausrichten, wie wichtig ihnen der jeweilige Account ist. So gaben die Befragten an, dass sie für Finanzportale (69 Prozent) das sicherste Passwort einrichten, worauf Online-Shopping (43 Prozent), Social Media-Accounts (31 Prozent) und schließlich Unterhaltungskanäle (20 Prozent) folgen. Obwohl es kontraintuitiv erscheint, alle Accounts als gleichwertig anzusehen, berichtet das amerikanische Identity Theft Resource Center (pdf), dass 2016 von mehr als 657 untersuchten Unternehmen nur 21 Finanzinstitute gehackt wurden. Das Problem ist: Wenn dieselben Passwörter für verschiedene Accounts genutzt werden, können Cyberkriminelle, die einen „weniger wichtigen“ Account gehackt haben, ganz einfach Zugriff auf „wichtigere“ Accounts wie Spar- oder Kreditkartenkonten erhalten.

„Schlechte Passwortgewohnheiten sind ein universelles Problem, das Nutzer jeden Alters, Geschlechts oder Persönlichkeitstyps betrifft”, weiß Joe Siegrist, Vice President und General Manager bei LastPass. „Die meisten User geben an, die Risiken unsicheren Passwortverhaltens zu kennen, ändern aber nichts daran – und das, obwohl sie wissen, dass sie sensible Daten hinterlassen, die für potenzielle Hacker leichte Beute sind. Um effektiveren Schutz aufzubauen, müssen wir zum einen besser verstehen, warum Menschen ein bestimmtes Online-Verhalten an den Tag legen, und es zum anderen dem Durchschnittsnutzer vereinfachen, sein Passwortverhalten zu verbessern.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44295331 / Passwort-Management)