Zweifaktor-Authentifizierung ist zwar auf dem Vormarsch, der Schutz von Benutzerkonten mit User-ID und Passwort bleibt aber weiterhin die Norm. Davon profitieren Cyberkriminelle, denn viele Nutzende verwenden unsichere Passwörter. Mehrfachpasswörter sind zudem häufig, wie Sicherheitsforscher festgestellt haben.
Passwort-Sicherheit bleibt ein heisses Eisen. Zweifaktor-Authentifizierung oder die Anmeldung mittels biometrischer Daten kommen zwar immer häufiger zum Einsatz. Die Mehrheit aller Nutzenden und App-/Website-Betreibenden setzt für das Login jedoch weiterhin auf User-ID und Passwort. Dies kann problematisch sein, denn diese Login-Methode bleibt mit zahlreichen Unsicherheiten behaftet.
Wie aus einer aktuellen Studie des IT-Sicherheitsunternehmens Panda Security hervorgeht, verfügt jeder Vierte Nutzende über mindestens ein Konto, das aufgrund eines schwachen Passworts kompromittiert ist. Selbst das Passwort "123456" kommt offenbar noch häufig zum Einsatz. Besonders problematisch ist aber die Mehrfachnutzung von Passwörtern.
Passwortdiebstahl bleibt ein attraktives Geschäft
Laut der Studie haben Cyberkriminelle im Jahr 2024 mehr als eine Million Logindaten gestohlen – meist mithilfe von Malware. Werden Passwörter mehrfach verwendet, verschafft ein einziges Passwort den Angreifenden Zugang zu mehreren Konten. Im Rahmen der Studie gaben vier Prozent der Nutzenden zu Protokoll, das exakt gleiche Passwort für elf oder noch mehr ihrer Konten zu verwenden. Bei 34 Prozent sind leicht abgeänderte Versionen desselben Passworts.
Das Problem betrifft nicht nur private, sondern auch arbeitsbezogene Passwörter – je nach Branche in unterschiedlichem Ausmass. Am gravierendsten ist es in der Baubranche: Hier werden laut Panda Security 52 Prozent der Passwörter wiederverwendet, 13 Prozent davon sollen schwach sein. Im Gesundheitswesen zeigt sich ein ähnliches Bild: Wiederverwendete Passwörter haben hier einen Anteil von 49 Prozent.
Auch in Sachen Passwortmanagement besteht Nachholbedarf. Die meisten Nutzenden setzen diesbezüglich nämlich auf unsichere Methoden: So überlassen 35 Prozent der Befragten die Passwort-Verwaltung ihrem Gedächtnis. Und 24 Prozent speichern ihre Logins auf den eigenen Geräten. Die Verwendung von Passwortmanagern nimmt nur langsam zu – 2024 verwendeten 34 Prozent aller Nutzenden ein derartiges Tool, 2025 waren es 36 Prozent.
End-to-End-Security schützt vor Passwortklau
Sind Cyberkriminelle einmal im Besitz von Passwörtern, haben sie in ein leichtes Spiel. Schutz vor Passworthackern und ihren Machenschaften bietet eine End-to-End-Security-Lösung, wie Bitdefender. Ein derartiges Tool wehrt Malware und Phishing-Mails ab und verhindert dadurch Passwortdiebstahl effektiv. Dazu kommen weitere Vorteile, wie das attraktive Preis-Leistungs-Verhältnis und die hohe Nutzerfreundlichkeit.
