cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Kaum Verbesserungen an der Passwortfront
Quelle: Depositphotos

Kaum Verbesserungen an der Passwortfront

Nach wie vor werden Passwörter mehrfach verwendet, und schwache Passwörter kommen weiterhin zu oft zum Einsatz. Ein Security-Anbieter rät zu starken Passwörtern, Zweifaktor-Authentifizierung und Passwortmanagern.
28. April 2025

     

Auch wenn Zweifaktor-Authentifizierung und biometrisch gestützte Passcodes zur Anmeldung bei Apps und Websites auf dem Vormarsch sind, nutzen die meisten Anwender nach wie vor die klassische Methode mit User-ID und Passwort. Und dabei hat sich laut den neuesten Erhebungen von Panda Security gegenüber früheren Jahren kaum etwas verbessert. So hat bereits jeder Vierte der Befragten ein kompromittiertes Konto aufgrund des schwachen Passworts, und "123456" kommt als Passwort nach wie vor häufig zum Einsatz.

Im Jahr 2024 wurden demnach über eine Million Anmeldedaten durch Malware gestohlen – umso gravierender, als zahlreiche Nutzer Passwörter mehrfach verwenden: 34 Prozent der Umfrageteilnehmer gaben an, sie würden leicht abgeänderte Versionen desselben Passworts für mehrere Konten einsetzen. Und 4 Prozent nutzen gar genau das gleiche Passwort für 11 oder mehr Konten.


Laut Panda Security gilt dies nicht bloss für Privatpersonen, sondern auch in der Wirtschaft – und das interessanterweise je nach Branche in unterschiedlichem Mass. So verzeichnet etwa die Baubranche mit 52 Prozent den höchsten Anteil an wiederverwendeten und mit 13 Prozent den höchsten Anteil an schwachen Passwörtern. Nicht weit dahinter folgt das Gesundheitswesen, dass ja eigentlich mit besonders sensiblen Daten umgeht: Bei satten 49 Prozent werden Passwörter wiederverwendet. Dabei seien besonders kleine Unternehmen gefährdet. Sie haben laut der Umfrage mit 3,4 Prozent kompromittierten Passwörtern den höchsten Anteil im Vergleich mit mittelgrossen und grossen Unternehmen.

Schwächen zeigen sich auch im Passwortmanagement. So schreiben 34 Prozent der Befragten ihre Passwörter auf, 24 Prozent speichern Sie auf Ihren Geräten, und 35 Prozent verlassen sich ausschliesslich auf ihr Gedächtnis. Diese Methoden mögen bequem erscheinen, sind aber unsicher. Es gibt jedoch immerhin einen Lichtblick: Passwortmanager geniessen zunehmende Beliebtheit. Im Jahr 2025 nutzen demnach 36 Prozent der User einen Passwortmanager, 2024 waren es erst 34 Prozent. Die Studie merkt an, dass Nutzer von Passwortmanagern fast 50 Prozent seltener von Identitätsdiebstahl betroffen seien als solche ohne. Die Autoren raten zudem dazu, zufällige, nicht zusammenhängende Wortkombinationen als Passwort zu wählen und die Zweifaktor-Authentifizierung zu aktivieren. (ubi)


Weitere Artikel zum Thema

Passwords-App von Apple war ein grosses Phishing-Risiko

 20. März 2025 - Die Passwords-App von Apple stellte für mehrere Monate ein erhebliches Phishing-Risiko dar. Der Grund: Die App kommunizierte über das unverschlüsselte HTTP-Protokoll.

Googles Passwortmanager neu mit Passkeys auf iOS-Geräten

 20. Januar 2025 - Bisher nur auf Android-Geräten möglich, erlaubt der Google Passwortmanager jetzt auch auf iPhones und iPads ab iOS/iPadOS 17, statt Passwörtern einen Passkey zu erstellen und für den Zugang zu Websites und Apps zu nutzen.

1Password: Android-App erhält Passkey-Unterstützung

 12. März 2024 - Nach der Desktop- und der iOS-Version von 1Password können sich jetzt auch Android-Nutzer mit Passkey passwortfrei bei Diensten anmelden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Phishing-Alarm in Microsoft 365 und Google Workspace
Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren
Die effizienteste IT-Strategie? Ist hybrid.
Advertorial

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.
Wirkung im Ziel!
Cyber Resilience Act: Auswirkungen auf Embedded Device Security
Zögern Sie noch bei der Automatisierung?
GOLD SPONSOREN
SPONSOREN & PARTNER