Vollständiger Bericht zur globalen Umfrage zum Welt-Passwort-Tag 2022

• Prozentsatz der Menschen in den einzelnen Regionen, die angeben, von einer Datenpanne betroffen gewesen zu sein:

  • USA – 31 %

  • Vereinigtes Königreich – 35 %

  • Australien – 23 %

  • Deutschland – 19 %

  • Japan – 10 %

• Die Menschen nehmen die Schlagzeilen ernst: Weltweit machen sich 35 % der Befragten in diesem Jahr mehr Sorgen über Cyberangriffe als im Vorjahr.

• Vertrauensfragen: Weltweit machen sich 28 % der Befragten am meisten Sorgen, dass ihr Ehepartner von einer Datenpanne betroffen sein könnte, gefolgt von den Eltern mit 22 %.

• Fast alle (90 %) der weltweit Befragten sind mit Best Practices für Passwortsicherheit „einigermaßen“ oder „sehr“ vertraut – aber bedeutet Vertrautheit auch Umsetzung in die Praxis? Nicht ganz.

  • Die größte Gruppe der weltweit Befragten (32 %) verwendet Passwörter auf 5 bis 10 Websites wieder.

  • Fast ein Viertel (21 %) der Befragten setzt seine Passwörter täglich oder mehrmals pro Woche zurück.

  • Mehr als die Hälfte (55 %) der weltweit Befragten verlässt sich auf ihr Gedächtnis, um Passwörter zu verwalten.

• Mehr als zwei Drittel (68 %) der weltweit Befragten halten es für wichtiger, dass ein Passwort sicher ist, als dass es leicht zu merken ist – dennoch verlässt sich mehr als die Hälfte weiterhin auf ihr Gedächtnis, um Passwörter zu verwalten.

  • Die Menschen wissen, dass sie sicher vorgehen sollten, versuchen aber dennoch, ihr Gedächtnis zu nutzen. Es gibt jedoch leicht verfügbare, kostenlose Tools, die ihnen dabei helfen.

• Das Gedächtnis ist bekanntermaßen unzuverlässig: Von dem Drittel der weltweit Befragten, das Passwort-Manager nutzt, begann die Mehrheit (51 %) damit, weil sie ihre Passwörter „immer wieder vergessen“ haben.

• 2FA ist weltweit angekommen, und das ist ein Gewinn für alle: Die Mehrheit (83 %) der weltweit Befragten ist mit 2FA „einigermaßen“ oder „sehr“ vertraut.

• Trotz dokumentierter Datenpannen und des anhaltenden Risikos von Cyberangriffen haben sich Passwort-Manager am Arbeitsplatz noch nicht wirklich durchgesetzt. Nur ein Viertel (25 %) der Befragten muss bei der Arbeit einen Passwort-Manager verwenden.

• Mehr Proaktivität bitte: Die Mehrheit (64 %) der weltweit Befragten ist der Meinung, dass Arbeitsplätze ihren Mitarbeitenden einen Passwort-Manager bereitstellen sollten sollten, um Zugangsdaten zu schützen.

• Weltweit erwartet die Mehrheit der Beschäftigten (68 %), ins Büro zurückzukehren – und die überwiegende Mehrheit (83 %) der weltweit Befragten ist der Meinung, dass Arbeitgeber Sicherheitstools und Schulungen speziell für Remote-Arbeit bereitstellen sollten.

  • Die beträchtliche Zahl (59 %) der Befragten im Vereinigten Königreich, die sich beim Passwort-Management auf ihr „Gedächtnis“ verlassen, könnte auch die 35 % erklären, die ihre Passwörter täglich oder mehrmals pro Woche zurücksetzen müssen.

  • Bemerkenswerte 35 % der Befragten im Vereinigten Königreich setzen ihre Passwörter täglich oder mehrmals pro Woche zurück.

  • Nur 10 % der japanischen Befragten müssen ihre Passwörter täglich oder mehrmals pro Woche zurücksetzen.

  • Etwas mehr als die Hälfte (52 %) der japanischen Befragten nutzt 2FA für Arbeitskonten, während 72 % sie für private Konten nutzen. In anderen Ländern nutzt ein höherer Prozentsatz der Befragten 2FA für Arbeitskonten.

  • Weniger als ein Viertel (22 %) der japanischen Befragten nutzt einen Passwort-Manager – weniger als in anderen Regionen.

Datenschutzverletzungen sind eine reale und anhaltende Bedrohung. Laut der gemeinnützigen Organisation Identity Theft Research Center stiegen die gemeldeten Datenschutzverletzungen im ersten Quartal dieses Jahres um 14 % (404, gegenüber 353 im 1. Quartal 2021). Fast alle (92 %) waren das Ergebnis von Cyberangriffen (im Gegensatz zu System- oder menschlichen Fehlern). Phishing- und Ransomware-Angriffe bleiben die häufigsten bzw. zweithäufigsten Ursachen für Datenschutzverletzungen. 

Verständlicherweise spiegelt sich dieses Umfeld in den folgenden Ergebnissen wider. 

• Datenschutzverletzungen sind real und betreffen Verbraucher, nicht nur große Unternehmen.

• Die Befragten sorgen sich am meisten darum, dass ein Ehepartner von einer Datenschutzverletzung betroffen sein könnte.

• Fast ein Viertel (23 %) der weltweit Befragten war von einer Datenschutzverletzung betroffen.

• Mehr als ein Drittel (35 %) der Befragten im Vereinigten Königreich war von einer Datenschutzverletzung betroffen.

• Nur 10 % der japanischen Befragten glauben, von einer Datenschutzverletzung betroffen gewesen zu sein – aber 16 % sagen auch, dass sie sich nicht sicher sind oder es nicht wissen.

• Weltweit machen sich 35 % der Befragten in diesem Jahr mehr Sorgen über Cyberangriffe als im letzten Jahr.

• Im Vereinigten Königreich machen sich 34 % in diesem Jahr mehr Sorgen über Cyberangriffe als im letzten Jahr.

• In Japan machen sich 34 % in diesem Jahr mehr Sorgen über Cyberangriffe als im letzten Jahr.

• Weltweit sorgen sich 28 % der Befragten am meisten darum, dass ihr Ehepartner von einer Datenschutzverletzung betroffen sein könnte, gefolgt von einem Elternteil mit 22 %.

• Im Vereinigten Königreich sorgen sich die Befragten fast gleichermaßen darum, dass Eltern (30 %) und Ehepartner (29 %) von einer Datenschutzverletzung betroffen sein könnten.

• In Japan sorgen sich 30 % der Befragten am meisten darum, dass ihr Ehepartner von einer Datenschutzverletzung betroffen sein könnte.

• Fast ein Drittel (31 %) der US-Befragten war im letzten Jahr von einer Datenschutzverletzung betroffen – eine Zahl, die mit den Ergebnissen des Vorjahres vergleichbar ist.

• Mehr als die Hälfte (53 %) wurde von der Organisation benachrichtigt, bei der die Datenschutzverletzung aufgetreten war.

• Mehr als ein Drittel (36 %) macht sich mehr Sorgen über Cyberangriffe als im letzten Jahr.

• Fast ein Drittel (31 %) sorgt sich am meisten darum, dass ein Ehepartner von einer Datenschutzverletzung betroffen sein könnte, gefolgt von einem Elternteil (20 %) und einem Kind (18 %).

  • Dieses Problem ist lösbar. Bitwarden-Organisationen für 2 Personen, die kostenlos verfügbar sind, ermöglichen es Nutzern, unbegrenzt viele Passwörter kostenlos mit einem Ehepartner, Partner oder einer vertrauenswürdigen nahestehenden Person zu teilen.

Dieser Abschnitt geht den Einstellungen und Verhaltensweisen der Befragten im Umgang mit Passwörtern in ihrem Privatleben auf den Grund. Die Ergebnisse sind sowohl ermutigend als auch widersprüchlich: Die Befragten legen Wert auf Sicherheit, sind mit Zwei-Faktor-Authentifizierung sehr vertraut und nutzen sie, und verwenden im Allgemeinen Passwörter mit der richtigen Länge. Dennoch pflegen sie weiterhin Gewohnheiten, die das Potenzial haben, die positiveren Verhaltensweisen auszubremsen.

• Zwei-Faktor-Authentifizierung ist weltweit angekommen.

• Das Gedächtnis ist unzuverlässig – ein Faktor, der Menschen zur Nutzung von Passwort-Managern bewegt. Das zeigt sich daran, dass fast ein Viertel der weltweit Befragten ihre Passwörter jeden Tag oder mehrmals täglich zurücksetzt.

• Menschen verstehen das Konzept bewährter Sicherheitspraktiken – aber es bleibt noch viel zu tun.

• Wenn es um Passwörter geht, halten Nutzer es für wichtiger, dass ein Passwort sicher ist, als dass es leicht zu merken ist.

• Die Mehrheit der Befragten verwaltet Passwörter für 10–25 Websites, was erklären könnte, warum die Mehrheit Passwörter auch auf mindestens 5–10 Websites wiederverwendet.

• Mehr als die Hälfte (60 %) der weltweit Befragten verwendet Passwörter mit 9–15 Zeichen.

• Fast alle (90 %) der weltweit Befragten sind mit bewährten Praktiken zur Passwortsicherheit „etwas“ oder „sehr“ vertraut.

• Eine große Mehrheit (83 %) der weltweit Befragten ist mit 2FA „etwas“ oder „sehr“ vertraut.

• Fast drei Viertel (73 %) der weltweit Befragten nutzen 2FA für die Arbeit; mehr als drei Viertel (78 %) nutzen sie für persönliche Konten.

• Mehr als zwei Drittel (68 %) der Befragten halten es für wichtiger, dass ein Passwort sicher ist, als dass es leicht zu merken ist.

• Mit 41 % verwaltet der größte Anteil der weltweit Befragten Passwörter für 10–25 Websites.

• Der größte Anteil der weltweit Befragten (32 %) verwendet Passwörter auf 5–10 Websites wieder.

• Mehr als die Hälfte (55 %) der weltweit Befragten verlässt sich auf ihr Gedächtnis, um Passwörter zu verwalten.

• Mehr als die Hälfte (53 %) der Befragten teilt ihre Passwörter in ihrem Privatleben nie mit anderen.

• Mehr als ein Drittel (34 %) der Befragten gibt an, einen Passwort-Manager zu verwenden.

• Irgendwann stößt das Gedächtnis an seine Grenzen: Von dem Drittel der weltweit Befragten, das Passwort-Manager verwendet, begann eine Mehrheit (51 %) damit, weil sie ihre Passwörter „ständig vergessen“ hatten.

• Fast ein Viertel (21 %) der Befragten setzt seine Passwörter jeden Tag oder mehrmals pro Woche zurück.

• 2FA ist bei Verbrauchern zum Mainstream geworden – sowohl zu Hause als auch am Arbeitsplatz.

• Wenn es um Passwörter geht, halten Nutzer es für wichtiger, dass ein Passwort sicher ist, als dass es leicht zu merken ist.

• Die Mehrheit der Befragten verwaltet Passwörter für 10–25 Websites, was erklären könnte, warum die Mehrheit Passwörter auch auf mindestens 5–10 Websites wiederverwendet.

• Mehr als die Hälfte der Befragten in den USA (60 %) verwendet Passwörter mit 9–15 Zeichen. Über ein Viertel (26 %) verwendet im Durchschnitt 6–8 Zeichen – obwohl die ideale Länge mindestens 14 Zeichen beträgt.

• Mehr als die Hälfte der Befragten in den USA (60 %) ist mit Best Practices für Passwortsicherheit „sehr vertraut“.

• Während 56 % der Befragten in den USA mit 2FA „sehr vertraut“ sind, sind 44 % nur „etwas vertraut“ oder haben noch nie davon gehört.

• Ganze 79 % der Befragten in den USA nutzen 2FA für berufliche Konten und 77 % für private Konten.

• Eine Mehrheit der Befragten in den USA (67 %) hält es für wichtiger, dass ein Passwort sicher ist, als dass es leicht zu merken ist.

• Etwas weniger als die Hälfte (41 %) der Befragten in den USA verwaltet Passwörter für 10–25 Websites.

• Ein Drittel (33 %) der Befragten in den USA verwendet Passwörter auf 5–10 Websites wieder.

• Unter den Befragten in den USA ist das Verhältnis zwischen denjenigen, die ihre Passwörter einmal im Monat zurücksetzen (37 %), und denjenigen, die ihre Passwörter „selten“ zurücksetzen (ebenfalls 30 %), nahezu ausgeglichen.

• Fast die Hälfte der Befragten in den USA (49 %) verlässt sich beim Verwalten von Passwörtern auf ihr Gedächtnis.

• Etwas weniger als die Hälfte (44 %) der Befragten in den USA nutzt derzeit einen Passwort-Manager.

• Fast die Hälfte der Befragten in den USA (45 %) gibt niemals Passwörter an Familie und Freunde weiter und mehr als die Hälfte (57 %) gibt sie niemals an Arbeitskollegen weiter. Dies könnte daran liegen, dass die beliebtesten Methoden zur Passwortverwaltung (Gedächtnis, Computerdokument) für effektives Teilen nicht besonders geeignet sind.

• Das Konzept der Passwortsicherheit findet im Vereinigten Königreich großen Anklang.

• 2FA ist am Arbeitsplatz und zu Hause zum Standard geworden.

• Eine Mehrheit der Befragten verwaltet Passwörter für 10–25 Websites. Das könnte erklären, warum die Mehrheit Passwörter auch auf mindestens 5–10 Websites wiederverwendet.

• Die beträchtliche Anzahl der Befragten im Vereinigten Königreich, die sich bei der Passwortverwaltung auf ihr „Gedächtnis“ verlässt, könnte auch die 35 % erklären, die ihre Passwörter täglich oder mehrmals pro Woche zurücksetzen müssen.

• Fast drei Viertel (70 %) der Befragten im Vereinigten Königreich verwenden Passwörter mit 9–15 Zeichen.

• Fast alle (99 %) der Befragten im Vereinigten Königreich sind mit Best Practices für Passwortsicherheit „etwas“ oder „sehr“ vertraut.

• Fast alle (92 %) der Befragten im Vereinigten Königreich sind mit 2FA „etwas“ oder „sehr“ vertraut.

• Die meisten (82 %) der Befragten im Vereinigten Königreich nutzen 2FA beruflich, während 81 % sie für private Konten nutzen.

• Eine Mehrheit (45 %) der Befragten im Vereinigten Königreich verwaltet Passwörter für 10–25 Websites.

• Eine Mehrheit (36 %) der Befragten im Vereinigten Königreich verwendet Passwörter auf 5–10 Websites wieder.

• Bemerkenswerte 35 % der Befragten im Vereinigten Königreich setzen ihre Passwörter täglich oder mehrmals pro Woche zurück.

• 59 % der Befragten im Vereinigten Königreich verlassen sich beim Verwalten ihrer Passwörter auf ihr Gedächtnis.

• Etwas weniger als die Hälfte (43 %) der Befragten im Vereinigten Königreich gibt an, ihre Passwörter im Privatleben niemals mit anderen zu teilen.

• Mehr als ein Drittel (37 %) der Befragten im Vereinigten Königreich nutzt derzeit einen Passwort-Manager.

Der Anteil der Arbeitgeber, die die Nutzung von Passwort-Managern am Arbeitsplatz vorschreiben, ist objektiv gering. Trotz ihrer nachgewiesenen Wirksamkeit und niedrigen Kosten sind Passwort-Manager überraschenderweise noch kein fester Bestandteil des Arbeitsalltags geworden. Arbeitgeber sollten berücksichtigen, dass Beschäftigte geschützt werden möchten. Aus Cybersicherheitssicht ist es unwahrscheinlich, dass die Lage deutlich besser wird – daher ist jetzt der richtige Zeitpunkt für diese Änderungen.

• Trotz dokumentierter Datenschutzverletzungen und des anhaltenden Risikos von Cyberangriffen haben sich Passwort-Manager am Arbeitsplatz noch nicht wirklich durchgesetzt.

• Ein Viertel (25 %) der Befragten muss am Arbeitsplatz einen Passwort-Manager verwenden.

• Eine Mehrheit (64 %) der Befragten ist der Meinung, dass Arbeitgeber ihren Beschäftigten einen Passwort-Manager bereitstellen sollten, um Anmeldedaten zu schützen.

• Trotz ihrer nachgewiesenen Wirksamkeit sind Passwort-Manager am Arbeitsplatz noch nicht weit verbreitet.

• Beschäftigte möchten, dass Arbeitgeber sie mit Passwort-Manager-Software ausstatten.

• Nur 32 % der Befragten müssen am Arbeitsplatz einen Passwort-Manager verwenden.

• Von den Beschäftigten, die für Organisationen arbeiten, die keinen Passwort-Manager vorschreiben, wünschen sich 41 %, dass ihr Arbeitgeber Passwort-Manager-Software bereitstellt.

• Insgesamt sind 68 % der Befragten der Meinung, dass Arbeitgeber ihren Beschäftigten einen Passwort-Manager bereitstellen sollten.

• Obwohl nur ein Drittel am Arbeitsplatz einen Passwort-Manager verwenden muss, ist die Mehrheit der Ansicht, dass Arbeitgeber eine aktive Rolle beim Angebot von Tools zur Passwortverwaltung übernehmen sollten.

• Mehr als ein Drittel (34 %) muss am Arbeitsplatz einen Passwort-Manager verwenden.

• Fast drei Viertel (69 %) sind der Meinung, dass Arbeitgeber ihren Beschäftigten einen Passwort-Manager bereitstellen sollten, um Anmeldedaten zu schützen.

• Der Anteil der japanischen Befragten, die einen Passwort-Manager verwenden müssen, ist gering – dennoch ist die Mehrheit der Ansicht, dass Arbeitgeber eine aktive Rolle beim Angebot von Tools zur Passwortverwaltung übernehmen sollten.

• Nur 14 % der japanischen Befragten müssen am Arbeitsplatz einen Passwort-Manager verwenden.

• Mehr als die Hälfte (56 %) der Befragten ist der Meinung, dass Arbeitgeber ihren Beschäftigten einen Passwort-Manager bereitstellen sollten, um Anmeldedaten zu schützen.

Einfach gesagt: Die Befragten möchten, dass einige der ihnen nahestehendsten Menschen – ihre Ehepartner und Eltern – anfangen, Passwort-Manager zu verwenden.

Setzen Sie „einen Passwort-Manager verwenden“ auf die Wunschliste für den Ehepartner.

• Mehr als ein Drittel (36 %) der US-Befragten möchte, dass der Ehepartner einen Passwort-Manager verwendet, gefolgt von einem Elternteil (von 18 % ausgewählt).

Ehepartner und Eltern stehen ganz oben auf der Wunschliste „Bitte verwenden Sie einen Passwort-Manager“.

• Weltweit wünschen sich 33 % der Befragten am meisten, dass ihr Ehepartner einen Passwort-Manager verwendet.

• Im Vereinigten Königreich wünschen sich 38 % der Befragten am meisten, dass ihr Ehepartner einen Passwort-Manager verwendet.

• In Japan wünschen sich 28 % am meisten, dass ihr Ehepartner einen Passwort-Manager verwendet, dicht gefolgt von einem Elternteil mit 22 %.

Auch wenn viel über die Vorzüge einer Rückkehr an den Arbeitsplatz gegenüber einem hybriden Ansatz oder der Fortsetzung der Remote-Arbeit diskutiert wurde, sind die Ergebnisse eindeutig: Die meisten Menschen rechnen damit, ins Büro zurückzukehren. Wer jedoch remote arbeitet, erwartet, mit den Tools und Schulungen ausgestattet zu werden, die zum Schutz der eigenen Daten erforderlich sind.

Die meisten Beschäftigten rechnen damit, an den Arbeitsplatz zurückzukehren – und wer remote arbeitet, erwartet besseren Schutz.

• Fast zwei Drittel (72 %) der Beschäftigten rechnen damit, wieder in Vollzeit ins Büro zu gehen.

• Die meisten Befragten in den USA (85 %) sind der Meinung, dass Arbeitgeber Sicherheitstools bereitstellen sollten und Schulungen speziell für Remote-Arbeit anbieten sollten.

Weltweit rechnen die meisten Beschäftigten damit, an den Arbeitsplatz zurückzukehren – und wer remote arbeitet, erwartet besseren Schutz.

• Weltweit rechnen mehr als zwei Drittel (68 %) der Befragten damit, wieder in Vollzeit ins Büro zu gehen.

• Im Vereinigten Königreich rechnen 60 % der Befragten damit, wieder in Vollzeit ins Büro zu gehen.

• In Japan rechnen 64 % damit, wieder in Vollzeit ins Büro zu gehen.

• Die große Mehrheit (83 %) der Befragten weltweit ist der Meinung, dass Arbeitgeber Sicherheitstools bereitstellen sollten und Schulungen speziell für Remote-Arbeit anbieten sollten.

• Die große Mehrheit (84 %) der Befragten im Vereinigten Königreich ist der Meinung, dass Arbeitgeber Sicherheitstools und Schulungen speziell für Remote-Arbeit bereitstellen sollten.

• Fast drei Viertel (73 %) der japanischen Befragten sind der Meinung, dass Arbeitgeber Sicherheitstools und Schulungen speziell für Remote-Arbeit bereitstellen sollten.