Password Day
Wer seine Online-Identität schützt beugt damit auch Betrug vor
Statement von Frank Heisel, Managing Director bei RISK IDENT
Passwörter sind unsere Eintrittskarte in die digitale Welt. Sie ermöglichen uns den Zugang zu Onlineshops, Sozialen Medien und digitalen Dienstleistungen. Passwörter schützen auch die Accounts, mit denen wir uns täglich im Internet bewegen, ob bei der Arbeit oder im Privaten und nehmen damit eine Schlüsselrolle (im wahrsten Sinne des Wortes) beim Schutz unserer gesamten Online-Identität ein. Der diesjährige World Password Day soll uns deshalb daran erinnern, wie essentiell Passwörter für unsere digitale Sicherheit sind.
Obwohl so vieles von ihnen abhängt, wird der Umgang mit Passwörtern in unserer Gesellschaft als lästige Pflicht empfunden. In der Vergangenheit wurde bereits vielfach darauf aufmerksam gemacht aber auch eine aktuelle Studie vom Februar 2022 legt die Leichtsinnigkeit offen, mit der viele Internetnutzer ihre Passwörter behandeln. Interessant ist dabei, dass die Mehrheit der Befragten dabei oftmals weiß, wie es besser gemacht werden sollte. Ein Grund mehr, weshalb Tage wie der heutige World Password Day immer noch so wichtig sind. Schaut man sich die Zahlen genauer an, stimmt einen der erste Blick zuversichtlich: 75 Prozent der Befragten geben an, bei der Erstellung ihrer Passwörter darauf zu achten, einen sicheren Mix aus Zahlen, Buchstaben und Sonderzeichen zu nutzen. Beunruhigend dagegen ist der anschließende, zum Teil fahrlässige Umgang mit ihnen: nur 38 Prozent der Befragten ändern ihr Passwort regelmäßig und fast 30 Prozent nutzen dasselbe Passwort bei verschiedenen Diensten. Dies unterstreicht, dass sich Nutzer zwar im Klaren über die Wichtigkeit sicher Passwörter sind, aber nicht alle gebotenen Vorsichtsmaßnahmen beachten.
Doch woran mag das liegen? Auch hier gibt die Umfrage Antwort: 33 Prozent der Befragten gaben an, die Passwörter im Gedächtnis zu behalten. Weitere 27 Prozent vermerken sie auf einem Zettel. Man erkennt, dass die Mehrheit der Internetnutzer einen unkomplizierten Umgang mit ihren Passwörtern möchte und dementsprechend handelt. Interessant in diesem Zusammenhang ist, dass fast 90 Prozent angaben, Passwortmanager zu kennen aber lediglich 31 Prozent der Befragten nutzen diese auch.
Wie passt das alles zusammen? Auf jeden Fall nicht sonderlich gut. Die Widersprüchlichkeit im Umgang mit Passwörtern ist lange bekannt. Die meistgenutzten Passwörter in Deutschland bestehen immer noch aus simplen Zahlenreihen, Vornamen und Geburtsdaten. Dass diese Passwörter nicht sicher sind und in kürzester Zeit gehackt werden können, wundert daher kaum. Für Account Takeover stellen schwache Passwörter das größte Risiko dar, denn sie sind das Haupteinfallstor für Cyberkriminelle. Die Lösungen von RISK IDENT können betrügerische Accountübernahmen frühzeitig erkennen und Unternehmen davor schützen. Doch neben den Plattformbetreibern besteht auch für die Nutzer ein hohes Risiko, da eine unklare Zuschreibung ihrer digitalen Identität sie in Rechtfertigungsnot bringt und mit ihren erbeuteten Passwörtern auch an auf anderen Accounts Schaden angerichtet werden kann. Mehrfach verwendete Passwörter stellen somit eine Gefahr für die gesamte digitale Identität des jeweiligen Nutzers dar.
Am Ende schadet eine Accountübernahme beiden – dem Kunden und dem Unternehmen. Wichtig ist daher, die Anzeichen für betrügerische Aktivitäten frühzeitig zu erkennen und gleichzeitig das Bewusstsein im Umgang mit Passwörtern auf Seiten der Konsumenten zu schärfen. Die Nutzung von starken Passwörtern und eines Passwortmanagers ist daher eine der einfachsten und unkompliziertesten Methoden sich als Nutzer vor dem Diebstahl seiner Konten zu schützen. Denn Online-Betrugsprävention ist eine gesamtgesellschaftliche Aufgabe, die mit fortschreitender Digitalisierung aller Lebensbereiche zunehmend an Bedeutung gewinnen wird.