Faul: Ein Viertel der Internetnutzer wechselt nie wichtige Passwörter
Faul: Ein Viertel der Internetnutzer wechselt nie wichtige Passwörter
Bild: dpa
Viele Internetnutzer beachten grundsätzliche
Sicherheitstipps nicht. Nahezu jeder vierte Internetnutzer in
Deutschland (23 Prozent) wechselt nie die Passwörter für
Online-Dienste, ergab eine Umfrage des Meinungsforschungsinstituts
YouGov. Ein Drittel (34 Prozent) verwendet nicht für jeden Dienst ein
eigenes Passwort, wie es die Fachleute empfehlen. Wenn ein Dienst
Opfer eines Hackerangriffs wird oder eine Sicherheitslücke aufweist,
können Angreifer sich mit denselben Daten in diesem Fall
möglicherweise Zugang zu weiteren Online-Profilen der Nutzer
verschaffen.
Auch die schwerwiegende Sicherheitslücke Heartbleed bewog nur ein Drittel der Nutzer zum Wechsel ihrer Passwörter. Die Schwachstelle in der Sicherheitssoftware OpenSSL war vor zwei Wochen bekannt geworden. Sie erlaubte es Angreifern, sensible Informationen von Online-Diensten abzugreifen - darunter auch Passwörter.
Um die Lücke zu schließen, mussten Betreiber von Webseiten mit OpenSSL die Software aktualisieren. Danach sollten Nutzer ihre Passwörter wechseln, rieten Experten und Internetdienste. Zum Zeitpunkt der Befragung zwischen dem 15. und 17. April war die Schwachstelle seit gut einer Woche bekannt. YouGov befragte 1 060 Internetnutzer.
Konkretes Beispiel: Twitter-E-Mails mit Bitte um neues Passwort ernst nehmen
Faul: Ein Viertel der Internetnutzer wechselt nie wichtige Passwörter
Bild: dpa
Einen konkreten Aufruf zum Wechsel des Passworts versendet momentan ein bekannter Webienst: Bei Problemen mit einem Twitter-Account bittet das
Unternehmen Nutzer per E-Mail, ein neues Passwort zu vergeben. Das
kann ein Hinweis darauf sein, dass Kriminelle das Nutzerkonto gehackt
haben, erklären die Betreiber des Netzwerks. Die sogenannte
Rücksetz-Funktion kann aber zum Beispiel auch durch einen Fehler bei
Twitter oder einem anderen Dienst ausgelöst werden, bei dem der
Nutzer seine Zugangsdaten für den Account hinterlegt hat. Um auf
Nummer sicher zu gehen, sollten Nutzer der Aufforderung aber auf
jeden Fall nachkommen und sich ein neues Passwort aussuchen.
Das gilt allerdings nur, wenn die Nachricht tatsächlich von Twitter und nicht von Kriminellen stammt. Denn beim Phishing werden Nutzer ebenfalls per E-Mail nach ihrem Passwort gefragt - darauf sollten sie aber auf keinen Fall eingehen. Der Unterschied ist nach Angaben von Twitter leicht zu erkennen: Das Unternehmen bittet Nutzer in seinen Rücksetz-Mails immer nur um ein neues Passwort, fragt aber nie nach dem alten. Um ganz sicher zu sein, sollten Empfänger solcher Nachrichten außerdem überprüfen, dass der Link darin tatsächlich auf www.twitter.com und nicht auf eine andere Webseite führt.