Kaspersky-Umfrage: Jeder Fünfte glaubt, Passwörter sind wertlos für Kriminelle

21 Prozent der Internetnutzer sind laut einer weltweiten Studie von Kaspersky Lab und B2B International [1] der Meinung, dass ihre Passwörter für Cyberkriminelle wertlos sind. Ein Irrglaube: So haben die Lösungen von Kaspersky Lab im vergangenen Jahr insgesamt 3,5 Millionen Nutzer vor Attacken geschützt, die speziell auf den Diebstahl von Login-Daten wie Benutzernamen und Passwörter ausgelegt waren [2].

Ein kompromittiertes E-Mail-Postfach ermöglicht Betrügern Zugang zu allen Konten, die mit der E-Mail-Adresse verbunden sind. Über gehackte Benutzerkonten in Sozialen Netzwerken können beispielsweise Spam-Werbung und schädliche Links verbreitet werden. Über die Zugangsdaten zu einem Online-Shop gelangen Cyberkriminelle an die Finanzdaten und somit auch an das Geld der Nutzer. Dennoch zählt nur die Hälfte der befragten Personen (52 Prozent) Passwörter zu den wertvollen Informationen, die nicht in die Hände Cyberkrimineller gelangen sollen. 21 Prozent der Befragten sehen in ihren Passwörtern keinen besonderen Wert für Cyberkriminelle.

Die Studie zeigt außerdem, dass es sich Nutzer bei der Wahl und beim Speichern ihrer Passwörter oft leicht machen. Nur 26 Prozent der Nutzer erstellen für jedes Konto ein separates Passwort und lediglich sechs Prozent nutzen eine spezielle Software zum Speichern der Passwörter. 18 Prozent der Befragten schreiben ihre Passwörter in ein Notizbuch, elf Prozent speichern es auf dem Gerät und zehn Prozent notieren es auf einem Zettel in der Nähe des Computers. Gleichzeitig teilen 17 Prozent der Nutzer ihre persönlichen Zugangsdaten mit der Familie und Freunden.
„Cyberkriminelle profitieren auch von Online-Zugangsdaten, die nicht von Prominenten oder Milliardären geführt werden“, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Ein Passwort ist wie der eigene Haustürschlüssel; man würde auch niemals die eigene Tür offen lassen, nur weil man denkt, dass dort nichts Wertvolles zu holen ist. Komplexe Passwörter, die für jedes Konto einmalig sind und an einem sicheren Ort gespeichert werden, ersparen viel Ärger.“

Kaspersky Lab gibt Tipps für sichere Passwörter

Um Konten vor unautorisiertem Zugang zu schützen, sollten folgende einfache Regeln eingehalten werden:

• Für jedes Konto sollte ein eigenes Passwort erstellt werden: wird eines gestohlen, bleiben die restlichen sicher.
• Passwörter sollten komplex und auch unter Verwendung spezieller Software nicht leicht zu knacken sein. Ein starkes Passwort [3] sollte möglichst lang sein und am besten 16 Zeichen umfassen – einschließlich Klein- und Großbuchstaben, Zahlen sowie Sonderzeichen. Haustiernamen und Geburtsdaten sollten vermieden werden.
• Passwörter sollten an niemanden weitergegeben werden, nicht einmal an Freunde. Cyberkriminelle könnten die Zugangsdaten von den Geräten anderer stehlen.
• Passwörter sollten an einem sicheren Ort gespeichert und nicht auf Papier notiert werden. Entweder man merkt sie sich oder nutzt spezielle Programme wie etwa den Kaspersky Password Manager [4], der auch in der Sicherheitslösung Kaspersky Total Security – Multi-Device [5] integriert ist.

[1] Die Umfrage wurde von Kaspersky Lab beauftragt und von B2B International im Jahr 2014 durchgeführt. Dabei wurden weltweit insgesamt 11.135 Nutzer aus 23 unterschiedlichen Ländern befragt, darunter 2.821 aus Europa und 405 aus Deutschland. Mehr zur Umfrage ist unter dem folgenden Link abrufbar: http://media.kaspersky.com/en/Kaspersky_Lab_Consumer_Security_Risks_Survey_2014_ENG.pdf
[2] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist
[3] Kaspersky-Experte David Emm hat ein recht einfaches System für das persönliche Passwortmanagement entwickelt. Statt eines festen Passwortes, das man variiert, merkt man sich eine bestimmte Formel zum Erstellen der Kennwörter. Das kann beispielsweise wie folgt aussehen: Zunächst nimmt man den Namen des jeweiligen Dienstes, für den man ein Kennwort erstellen möchte, etwa „meinebank“. Als nächstes schreibt man etwa den vierten Buchstaben immer groß und verschiebt den vorletzten Buchstaben an den Anfang des Wortes. So wird aus dem Kennwort „nmeiNebak“. Nun fügt man noch weitere Zahlen und Sonderzeichen an festen Positionen ein, etwa nach dem dritten Zeichen und an vorletzter Stelle. Dann wird aus einem einfachen Kennwort ein sicheres „nme2973iNeba?_!$k“. Eine weitere einfache Alternative: Wer beispielswiese die ersten Zeichen des Satzes „Ich habe einen Online-Zugriff auf mein Konto bei meiner Bank“ nimmt, der erhält ein „IheOZamKbmB“. Nun kann man noch Zahlen und Sonderzeichen einfügen und hat so ein sicheres und dennoch leicht zu merkendes Kennwort.
[4] http://www.kaspersky.com/de/password-manager Der Kaspersky Password Manager speichert die Passwörter nicht nur sicher und schützt sie so vor neugierigen Augen und Schadprogrammen; das Programm gibt die Zugangsdaten auch automatisch auf den entsprechenden Webseiten ein, ohne das der Nutzer sich verschiedene, komplexe Passwörter merken muss.
[5] Kaspersky Total Security – Multi-Device http://www.kaspersky.com/de/total-security-multi-device

Nützliche Links:

• Kaspersky-Studie „Consumer Security Risks 2014”: http://media.kaspersky.com/en/Kaspersky_Lab_Consumer_Security_Risks_Survey_2014_ENG.pdf
• Kaspersky Password Manager: http://www.kaspersky.com/de/password-manager
• Kaspersky Total Security – Multi-Device: http://www.kaspersky.com/de/total-security-multi-device