Jeder zweite Deutsche sichert Daten im Internet doppelt ab
Ob Onlinebanking, Wohnungssuche oder Bewerbungsprozesse – viele alltägliche sowie auf Vertrauenswürdigkeit basierende Geschäfte werden mittlerweile im Internet durchgeführt. Um die eigenen Daten im Netz zu schützen, trifft jede:r zweite Deutsche neben Passwörtern mindestens eine zusätzliche Sicherheitsmaßnahme. So verwenden 49,2 Prozent der Bundesbürger:innen eine Zwei-Faktor-Authentifizierung, 31,2 Prozent speichern online keine Passwörter und 28,1 Prozent nutzen biometrische Sicherheitsmaßnahmen. Immerhin jede fünfte Person (19,2 Prozent) ändert regelmäßig alle Passwörter oder verwendet einen Passwortmanager. Zu diesen Ergebnissen kommt eine bevölkerungsrepräsentative Civey-Umfrage im Auftrag des eco – Verband der Internetwirtschaft e. V. zum zweiten World More Than a Password Day am 12. November 2024.*
Dazu sagt Prof. Dr. Norbert Pohlmann, Vorstand für IT-Sicherheit im eco Verband: „Der Schutz unserer Identität und von persönlichen Daten sollte für alle Internetnutzer:innen oberste Priorität haben. Die wesentlichen Sicherheitsmaßnahmen sollten von allen bewusst eingesetzt werden, nicht erst, wenn es bereits zu spät ist. Dass rund jede:r zweite Deutsche die eigenen Onlinedienste durch eine Zwei-Faktor-Authentifizierung zusätzlich schützt, stimmt mich optimistisch, dass dem Thema Cybersicherheit in der Bevölkerung Beachtung geschenkt wird.“ Gleichzeitig sei es wichtig, die Notwendigkeit einer zuverlässigen Onlinesicherheit weiterhin zu betonen, damit noch mehr Internetnutzer:innen zusätzliche Maßnahmen treffen. „Ein ausreichender Schutz der eigenen Daten und Accounts ist die Grundlage dafür, dass wir uns alle sicher im Netz bewegen können“, so Prof. Dr. Pohlmann.
Der World More Than a Password Day wurde letztes Jahr von der gemeinnützigen Organisation Nonprofit Cyber ins Leben gerufen, um die Relevanz starker Authentifizierungen im Internet zu betonen. eco ist einer der knapp 100 Mitunterzeichner der Leitlinie „Protecting Your Accounts and Devices“, die zum zweijährigen Bestehen des Thementages von der internationalen Internetorganisation veröffentlicht werden. Prof. Dr. Pohlmann betont: „Sicherheitsmaßnahmen zu etablieren muss nicht teuer sein – ein Datenleck im Gegensatz dazu schon und kann neben einem finanziellen Schaden zudem viele Nerven kosten.“ Das Leitlinienpapier von Nonprofit Cyber umfasst sechs einfache, kostengünstige und effektive Tipps für mehr Onlinesicherheit sowohl im beruflichen als auch privaten Kontext:
1. Passwortfreie Authentifikation verwenden: Passwortlose Möglichkeiten, wie Passkeys, sind häufig einfacher in der Handhabung und sicherer als einfache Passwörter. Sie nutzen Kryptografie, um die Identität online zu verifizieren.
2. Den E-Mail-Account ausreichend sichern: Sollten Sie Ihren E-Mailaccount mit Passwörtern schützen, sollten diese sehr stark sein (lang, randomisiert und einzigartig) und durch eine Multifaktor-Authentifizierung abgesichert sein. Die E-Mail ist die häufigste Form, um andere Passwörter zurückzusetzen. Daher sollten Sie sicherstellen, dass nur Sie Zugriff auf diese Funktion haben und auf Ihre Accounts zugreifen können.
3. Eine zusätzliche Sicherheitsmaßnahme zu Passwörtern aktivieren: Die Verwendung eines Hardware-Sicherheitsschlüssels oder Tokens, einer Authentifizierungs-App oder einer PIN, die per SMS übermittelt wird, kann als „zweiter Faktor“ dazu beitragen, Phishing- und andere Angriffe zu verhindern. Dieses Verfahren werden als Multifaktor-Authentifizierung (MFA), Zwei-Faktor-Authentifizierung (2FA) oder zweistufige Verifizierung bezeichnet.
4. Einen Passwort-Manager verwenden: Falls Sie nur Passwörter für Ihre Onlineaccounts nutzen, sollten Sie die Verwendung eines Passwort-Managers in Erwägung ziehen, sodass Sie nicht alle Passwörter auswendig kennen müssen. Dadurch können Sie auch stärkere und randomisierte Passwörter verwenden, die schwerer zu erraten sind.
5. Empfohlene Techniken zur Passwortwahl nutzen: Anstatt Passwörter selbst auszusuchen oder diese von einem Computer generieren zu lassen, kann man auch eine Paraphrase oder eine Technik wie die „Three Random Words“ der UK NCSC verwenden, welche einfacher zu merken und schwieriger zu erraten sind.
6. Wenn man gehackt wurde, sofort Passwörter wechseln: Sobald Sie merken, dass ein Passwort von Ihnen kompromittiert wurde, sollten Sie umgehend Ihr Passwort ändern. Dies gilt nicht nur für den Onlinedienst des verwendeten Passwortes, sondern auch für alle anderen Accounts, bei denen Sie das gleiche Passwort verwendet wurde.
*Das Meinungsforschungsinstitut Civey hat im Zeitraum 4.-5. November 2024 im Auftrag des eco – Verband der Internetwirtschaft e. V. 2501 Menschen befragt. Die Umfrage ist bevölkerungsrepräsentativ, der statistische Fehler liegt bei 3,6 %.