Digitale Sorglosigkeit: Wie deutsche Nutzer ihre Daten den Kriminellen auf dem Silbertablett servieren

Es ist schon erstaunlich, mit welcher Naivität viele Deutsche ihre digitalen Zugänge "schützen". Während die Bundesregierung Milliarden für fragwürdige Klimaprojekte verpulvert, vernachlässigen die Bürger ihre eigene digitale Sicherheit. Das Bundesamt für Sicherheit in der Informationstechnik warnt seit Jahren vor den immer gleichen Fehlern – doch die Botschaft scheint in der Bevölkerung nicht anzukommen.

Die erschreckende Realität deutscher Passwort-Kultur

Man möchte es kaum glauben, aber die beliebtesten deutschen Passwörter lauten nach wie vor "123456", "123456789" und – man höre und staune – "password". Das Hasso-Plattner-Institut der Universität Potsdam hat diese beschämenden Daten aus Millionen von Datenlecks zwischen 2006 und 2020 zusammengetragen. Es scheint, als hätten viele Nutzer aus zwei Jahrzehnten digitaler Kriminalität rein gar nichts gelernt.

Während sich die Politik mit Gendersternchen und Klimakleber-Aktivisten beschäftigt, plündern internationale Cyberkriminelle die Konten deutscher Bürger. Die Verbraucherzentrale schlägt Alarm: Immer wieder gelangen durch Datenlecks oder Phishing-Angriffe Millionen von Passwörtern in die falschen Hände. Die Kriminellen nutzen diese Daten für illegale Geschäfte oder verschaffen sich Zugang zu weiteren Konten der Betroffenen.

Drei fatale Fehler, die Deutsche immer wieder machen

Der erste Kardinalfehler ist die Verwendung lächerlich einfacher Passwörter. Nicht nur die bereits erwähnten Zahlenfolgen sind problematisch – auch simple Tastaturmuster, Namen, Geburtsdaten oder Wörterbuchbegriffe bieten keinerlei Schutz. Es reiche auch nicht aus, so das BSI, einfach eine Ziffer oder ein Sonderzeichen an ein schwaches Passwort anzuhängen. Diese Pseudo-Sicherheit ist nichts als Selbstbetrug.

Der zweite gravierende Fehler besteht darin, dasselbe Passwort für mehrere Dienste zu verwenden. Wenn durch ein Datenleck die Zugangsdaten zu einem einzigen Dienst kompromittiert werden, könnten Kriminelle damit gleich auf sämtliche anderen Konten zugreifen. In unserer vernetzten Welt, in der jeder Dutzende von Online-Diensten nutzt, ist das eine tickende Zeitbombe.

Der dritte verhängnisvolle Fehler ist die unsichere Aufbewahrung von Passwörtern. Die Verbraucherzentrale warnt eindringlich davor, Kennwörter in normalen Textdateien, als Handynotiz oder gar per E-Mail zu speichern. Auch der klassische Zettel neben dem Computer sei keine Lösung. Im schlimmsten Fall könnten sich Dritte über das Gerät Zugriff verschaffen.

Was wirklich hilft: Konkrete Sicherheitsstrategien

Das BSI empfiehlt zwei bewährte Strategien für sichere Passwörter. Kurze, komplexe Passwörter sollten 8 bis 12 Zeichen lang sein und mindestens vier verschiedene Zeichenarten enthalten: Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Alternativ könnten lange, aber einfachere Passwörter ab 25 Zeichen verwendet werden, die aus mehreren Wörtern bestehen, die durch Sonderzeichen getrennt sind.

Moderne Passwort-Manager-Apps können dabei helfen, die Vielzahl an Zugängen sicher zu verwalten. Man müsse sich nur ein Master-Passwort merken, um auf alle anderen zugreifen zu können. Allerdings sollte man sich vor der Installation gründlich über die Sicherheit verschiedener Apps informieren. Zusätzlich empfiehlt sich die Zwei-Faktor-Authentisierung, die einen zweiten Verifizierungsschritt wie einen SMS-Code oder Fingerabdruck erfordert.

Eine vielversprechende Alternative stellen sogenannte Passkeys dar – lange, zufällig generierte Zeichenketten, die sicher gespeichert und beim Login automatisch verwendet werden. Dadurch entfalle die Gefahr, dass Passwörter durch Phishing oder Datenlecks gestohlen werden könnten.

Zeit zum Handeln

Wer wissen möchte, ob die eigenen Accounts bereits von einem Datenleck betroffen waren, könne dies über Dienste wie den HPI Identity Leak Checker herausfinden. Die Verbraucherzentrale rät zudem dazu, Passwörter zu ändern, wenn ein Sicherheitsvorfall bekannt werde, das eigene Gerät mit Schadsoftware infiziert wurde oder der Anbieter dazu auffordere.

Es ist höchste Zeit, dass die Deutschen ihre digitale Sicherheit ernst nehmen. Während die Politik sich in ideologischen Grabenkämpfen verliert, müssen die Bürger selbst die Initiative ergreifen. Denn eines ist sicher: Die Cyberkriminellen schlafen nicht – und sie freuen sich über jeden, der immer noch "123456" als Passwort verwendet.

In einer Zeit, in der digitale Vermögenswerte zunehmend gefährdet sind, gewinnen physische Wertanlagen wie Gold und Silber als sichere Ergänzung eines ausgewogenen Portfolios an Bedeutung. Diese können nicht gehackt oder digital gestohlen werden und bieten einen realen Gegenwert in unsicheren Zeiten.