Bequemlichkeit

Faul: Ein Viertel der Internetnutzer wechselt nie wichtige Passwörter

23 Prozent der Deutschen wechselt nie das Passwort, hat eine Umfrage ergeben. Doch spätestens wenn der Anbieter dazu auffordert, sollte man dies tun - hier ein konkretes Beispiel.
Von mit Material von dpa

Ein Viertel der Internetnutzer wechselt nie wichtige Passwörter Faul: Ein Viertel der Internetnutzer wechselt nie wichtige Passwörter
Bild: dpa Viele Internetnutzer beachten grundsätzliche Sicherheitstipps nicht. Nahezu jeder vierte Internetnutzer in Deutschland (23 Prozent) wechselt nie die Passwörter für Online-Dienste, ergab eine Umfrage des Meinungsforschungsinstituts YouGov. Ein Drittel (34 Prozent) verwendet nicht für jeden Dienst ein eigenes Passwort, wie es die Fachleute empfehlen. Wenn ein Dienst Opfer eines Hackerangriffs wird oder eine Sicherheitslücke aufweist, können Angreifer sich mit denselben Daten in diesem Fall möglicherweise Zugang zu weiteren Online-Profilen der Nutzer verschaffen.

Auch die schwerwiegende Sicherheitslücke Heartbleed bewog nur ein Drittel der Nutzer zum Wechsel ihrer Passwörter. Die Schwachstelle in der Sicherheitssoftware OpenSSL war vor zwei Wochen bekannt geworden. Sie erlaubte es Angreifern, sensible Informationen von Online-Diensten abzugreifen - darunter auch Passwörter.

Um die Lücke zu schließen, mussten Betreiber von Webseiten mit OpenSSL die Software aktualisieren. Danach sollten Nutzer ihre Passwörter wechseln, rieten Experten und Internetdienste. Zum Zeitpunkt der Befragung zwischen dem 15. und 17. April war die Schwachstelle seit gut einer Woche bekannt. YouGov befragte 1 060 Internetnutzer.

Konkretes Beispiel: Twitter-E-Mails mit Bitte um neues Passwort ernst nehmen

Ein Viertel der Internetnutzer wechselt nie wichtige Passwörter Faul: Ein Viertel der Internetnutzer wechselt nie wichtige Passwörter
Bild: dpa Einen konkreten Aufruf zum Wechsel des Passworts versendet momentan ein bekannter Webienst: Bei Problemen mit einem Twitter-Account bittet das Unternehmen Nutzer per E-Mail, ein neues Passwort zu vergeben. Das kann ein Hinweis darauf sein, dass Kriminelle das Nutzerkonto gehackt haben, erklären die Betreiber des Netzwerks. Die sogenannte Rücksetz-Funktion kann aber zum Beispiel auch durch einen Fehler bei Twitter oder einem anderen Dienst ausgelöst werden, bei dem der Nutzer seine Zugangsdaten für den Account hinterlegt hat. Um auf Nummer sicher zu gehen, sollten Nutzer der Aufforderung aber auf jeden Fall nachkommen und sich ein neues Passwort aussuchen.

Das gilt allerdings nur, wenn die Nachricht tatsächlich von Twitter und nicht von Kriminellen stammt. Denn beim Phishing werden Nutzer ebenfalls per E-Mail nach ihrem Passwort gefragt - darauf sollten sie aber auf keinen Fall eingehen. Der Unterschied ist nach Angaben von Twitter leicht zu erkennen: Das Unternehmen bittet Nutzer in seinen Rücksetz-Mails immer nur um ein neues Passwort, fragt aber nie nach dem alten. Um ganz sicher zu sein, sollten Empfänger solcher Nachrichten außerdem überprüfen, dass der Link darin tatsächlich auf www.twitter.com und nicht auf eine andere Webseite führt.

Mehr zum Thema Sicherheit