Umfrage zum Welt-Passwort-Tag 2024

Die Bitwarden-Umfrage zum Welt-Passwort-Tag, die im Frühjahr 2024 durchgeführt wurde, sammelte Erkenntnisse von 2.400 Personen aus den USA, dem Vereinigten Königreich, Australien, Frankreich, Deutschland und Japan, um aktuelle Passwortpraktiken von Nutzern zu untersuchen. Die Umfrage analysiert Gewohnheiten zur Passwortsicherheit zu Hause und am Arbeitsplatz, bewertet die wahrgenommenen Auswirkungen von Phishing und KI auf die Online-Sicherheit und erfasst die Einstellung der Nutzer zur Einführung von Passkeys als aufkommende Authentifizierungsmethode.

Präsentation ansehen für eine umfassende Betrachtung der Umfrageergebnisse.

• 25 % der weltweit Befragten verwenden Passwörter zu Hause auf 11–20+ Websites oder in Apps wieder, und 36 % integrieren persönliche Informationen in ihre Passwörter, was Bedenken hinsichtlich Passwortstärke und Sicherheit aufwirft.

• Eine Mehrheit der Befragten verlässt sich beim Passwortmanagement weiterhin auf ihr Gedächtnis (54 %) sowie auf Stift und Papier (33 %), was die Abhängigkeit von veralteten und potenziell unsicheren Praktiken unterstreicht.

• Fast ein Drittel der Befragten (32 %) fühlt sich unvorbereitet oder unsicher, wenn es um die Abwehr KI-gestützter Cyberbedrohungen geht, was eine Lücke in der Cybersicherheitsbereitschaft verdeutlicht.

• 37 % halten ihre Sicherheitsgewohnheiten am Arbeitsplatz für riskant; erhebliche Anteile speichern Passwörter unsicher (35 %) oder verwenden schwache Zugangsdaten (39 %), was auf Verbesserungsbedarf bei den Cybersicherheitspraktiken in Organisationen hinweist.

• Obwohl 45 % der weltweit Befragten Passkeys einsetzen, fehlt es an Verständnis (41 % sind „nicht sehr gut informiert“ oder „überhaupt nicht informiert“) für die Datenschutz- und Sicherheitsvorteile von Passkeys.

Die Umfrage zeigt, dass ein Viertel (25 %) der weltweit Befragten Passwörter für 11–20+ Konten wiederverwendet. Mehr als ein Drittel (36 %) gibt zu, persönliche Informationen in ihren Zugangsdaten zu verwenden, die auf Social-Media-Plattformen (60 %) und in Online-Foren (30 %) öffentlich zugänglich sind. Diese Praktiken offenbaren eine deutliche Lücke zwischen empfohlenen Sicherheitspraktiken und dem tatsächlichen Nutzerverhalten und zeigen, wie schwache Passwortgewohnheiten und die Wiederverwendung von Passwörtern Cybersicherheitsrisiken und Identitätsdiebstahl erheblich erhöhen. 

Es besteht ein dringender Bedarf an mehr Bewusstsein und Aufklärung über bessere Cybersicherheitsgewohnheiten zu Hause und am Arbeitsplatz. Obwohl 60 % der Nutzer angeben, sich sicher zu fühlen, einen Phishing-Angriff erkennen zu können, und 68 % sich darauf vorbereitet fühlen, KI-gestützte Cyberangriffe zu erkennen und abzuwehren, greift eine beträchtliche Zahl der Befragten weiterhin auf riskante Methoden zur Passwortverwaltung zurück. Vierundfünfzig Prozent der Personen verlassen sich zu Hause beim Verwalten ihrer Passwörter auf ihr Gedächtnis, 33 % nutzen Stift und Papier. Fast die Hälfte der Befragten (41 %) gibt an, sehr häufig oder eher häufig über öffentliche Netzwerke auf persönliche und berufliche Daten zuzugreifen, was ihre Anfälligkeit erhöht.

Dieses Verhalten hat eindeutige Folgen: Fast ein Fünftel (19 %) der weltweiten Nutzer gibt zu, Sicherheitsverletzungen erlebt zu haben, und 23 % bestätigen, dass ihre Passwörter in der Vergangenheit gestohlen oder kompromittiert wurden. Dies verdeutlicht die kognitive Dissonanz zwischen der Sicherheitshaltung der Nutzer und ihren tatsächlichen Praktiken.

Die Ergebnisse der Umfrage zeigen, dass individuelle Passwortgewohnheiten am Arbeitsplatz denen zu Hause ähneln. Die Mehrheit der Befragten gibt zu, sich bei ihren beruflichen Konten auf ihr Gedächtnis (53 %) sowie auf Stift und Papier (34 %) zu verlassen. Fast die Hälfte (48 %) gibt an, Passwörter auf verschiedenen beruflichen Plattformen oder Konten eher häufig oder sehr häufig wiederzuverwenden.

Zudem geben 48 % der Befragten an, regelmäßig Sicherheitsschulungen zu erhalten, die sich auf den Schutz von Zugangsdaten vor gängigen Bedrohungen konzentrieren. Dabei sagen sie, dass sie zuversichtlich (43 %) oder eher zuversichtlich (50 %) sind, diesen Bedrohungen entgegenzuwirken. Ihr Verhalten zeichnet jedoch ein anderes Bild: Mehr als ein Drittel (37 %) stuft seine Sicherheitsgewohnheiten am Arbeitsplatz als eher oder sehr riskant ein. Auch wenn der weltweite Durchschnitt höher ist als der US-Anteil (23 %) der Befragten, die ihre Sicherheitsgewohnheiten am Arbeitsplatz als riskant einstufen, verwenden US-Nutzer weiterhin schwache oder auf persönlichen Informationen basierende Passwörter (44 %), speichern berufliche Passwörter unsicher (45 %), nutzen keine 2FA (23 %) und teilen Passwörter auf unsichere Weise (32 %).

Trotz der Herausforderungen bei der Passwortsicherheit zeigt die Umfrage ermutigende Trends: Nutzer übernehmen zunehmend verantwortungsvollere Verhaltensweisen im Bereich Cybersicherheit. Einundfünfzig Prozent der Befragten weltweit (und 56 % der Personen in den USA), die zu Hause einen Passwort-Manager eingeführt haben, berichten, dass sie am Arbeitsplatz sicherheitsbewusster geworden sind, und 45 % geben an, Passwörter seltener wiederzuverwenden. Dies geht über die private Nutzung hinaus: 28 % teilen die Vorteile von Passwortverwaltungssoftware am Arbeitsplatz. Der positive Einfluss der Nutzung von Passwort-Managern bei der Arbeit zeigt sich auch im Privatleben der Befragten: 52 % berichten von einem gestiegenen Sicherheitsbewusstsein zu Hause sowie von einer geringeren Häufigkeit der Passwortwiederverwendung (41 %).

Die Einführung der Zwei-Faktor-Authentifizierung (2FA) nimmt zu: 40 % der weltweit Befragten nutzen sie für die meisten privaten Konten und ein ähnlicher Anteil (41 %) für die meisten beruflichen Konten. Das Bewusstsein für ihre Bedeutung als zusätzliche Sicherheitsebene wächst: 57 % aller Befragten nutzen 2FA, um ihre Sicherheitslage infolge zunehmender Phishing-Angriffe zu verbessern. Auch die zunehmende Häufigkeit von Cyberangriffen auf die Zugangsdaten von Mitarbeitenden bleibt nicht unbemerkt. Fünfundsechzig Prozent der Befragten haben einige Verbesserungen vorgenommen oder ihre Schutzmaßnahmen erhöht, um ihre Sicherheitslage zu stärken. Dies zeigt ein Bekenntnis zu stärkeren Cybersicherheitspraktiken im privaten wie im beruflichen Umfeld.

Fünfundvierzig Prozent der weltweit Befragten haben Passkeys eingeführt, was auf eine anhaltende Verlagerung hin zu passwortloser Authentifizierung hindeutet. Allerdings fehlt mehr als vierzig Prozent der Befragten weiterhin ein vollständiges Verständnis ihrer Sicherheitsvorteile, was auf einen Bedarf an mehr Aufklärung über die Sicherheitsvorteile von Passkeys gegenüber herkömmlichen Passwörtern hinweist. Trotz zunehmender Verbreitung bestehen weiterhin Bedenken hinsichtlich Datenschutz und Sicherheit. Nutzer äußern Befürchtungen in Bezug auf Datenmissbrauch (31 %), Unsicherheiten hinsichtlich Überwachung (31 %), unbefugten Zugriff (31 %) und Zweifel an der sicheren Speicherung (29 %). Transparente Kommunikation und starke Sicherheitszusagen sind unerlässlich, um diese Probleme anzugehen, das Vertrauen der Nutzer zu stärken und eine breitere Akzeptanz von Passkeys zu fördern.

Wenn Organisationen Passkeys einführen würden, hätten 62 % der Befragten mehr Vertrauen in die Sicherheitsresilienz ihres Unternehmens, und 66 % wären eher geneigt, Passkeys privat zu nutzen, wenn ihr Arbeitsplatz sie implementieren würde. Einundfünfzig Prozent der Befragten gehen davon aus, dass Passkeys und Passwörter nebeneinander bestehen werden, und 17 % erwarten, dass Passkeys Passwörter überflüssig machen. Unabhängig davon, wie Einzelpersonen die Zukunft von Passkeys einschätzen, ist eine Mehrheit (56 %) der Meinung, dass die Branche ihre Bemühungen verstärken muss, die Öffentlichkeit über die Vorteile der Passkey-Technologie aufzuklären.