So verbessern Sie Ihre Passworthygiene

Wenn Sie jemals ein Passwort wiederverwendet haben, sind Sie nicht allein.

Obwohl 65% der Menschen wissen, dass die Wiederverwendung von Passwörtern oder einer Variation eines Passworts eine schlechte Praxis ist, tun sie es weiterhin.

Obwohl es harmlos erscheinen mag, ein paar zusätzliche Nummern oder Zeichen am Ende eines Passworts anzuhängen, hilft dies Hackern, auf mehrere Konten zuzugreifen.

Zu verstehen, was ein Passwort unsicher macht, ist der erste Schritt zur Verbesserung der Passworthygiene. Starke Passwortsicherheitsverfahren halten nicht nur Ihre Daten sicher, sondern helfen Ihnen auch, Konformität mit Frameworks wie SOC 2 und PCI DSS zu gewährleisten.

Wir haben eine Liste von 80 Passwortstatistiken zusammengestellt, die die Bedeutung der Passwortsicherheit unterstreichen. Scrollen Sie weiter, um mehr über Passworttrends, schwache Passwortverhalten und Passwortpraktiken nach Branche zu erfahren.

Statistiken und Verhaltensweisen zu schwachen Passwörtern

Während die meisten Menschen wissen, dass die Wiederverwendung von Passwörtern eine schlechte Sicherheitspraktik ist, tun dies viele dennoch. Schauen Sie sich diese Statistiken zu schwachen Passwörtern und zur Wiederverwendung von Passwörtern an, um herauszufinden, wie schlechtes Passwortverhalten Ihre Daten gefährden könnte.

1. 1 von 3 Amerikanern ist mehr daran interessiert, ein leicht zu merkendes Passwort zu haben, als ein sicheres. (Bitwarden)

2. 36% der Menschen haben schlechte Passwortgewohnheiten, weil sie glauben, dass ihre Konten für Hacker nicht wertvoll genug sind. (LastPass)

3. 62,9% der Online-Nutzer ändern ihre Passwörter nur, wenn sie dazu aufgefordert werden. (GoodFirms)

4. Obwohl 92% der Menschen wissen, dass die Verwendung einer Variation desselben Passworts ein Risiko darstellt, verwenden 65% immer oder meistens dasselbe Passwort oder eine Variation. (LastPass)

5. 62% der Mitarbeiter geben an, dass sie Anmeldeinformationen in einem Notizbuch oder Tagebuch aufbewahren und sie so für neugierige Augen zugänglich machen. (Keeper Security)

6. 15% der Menschen verwenden ihren eigenen Vornamen in ihrem Passwort. (Security.org)

7. 37% der Befragten haben den Namen ihres Arbeitgebers in einem arbeitsbezogenen Passwort verwendet. (Keeper Security)

8. 88% der in erfolgreichen Angriffen verwendeten Passwörter bestanden aus 12 oder weniger Zeichen. (Specops Software)

9. 79% der Befragten erstellt ihr Passwort durch Mischen und Kombinieren von Wörtern und Zahlen. (Security.org)

10. 64% der Befragten gaben an, dass sie bei der Erstellung eines Passworts mindestens acht Zeichen verwenden. (Security.org)

11. 18,82% der in Angriffen verwendeten Passwörter bestanden nur aus Kleinbuchstaben. (Specops Software)

12. 30% der Befragten (IT-Experten, Angestellte und Unternehmensleiter) gaben an, dass sie aufgrund schwacher Passwörter eine Sicherheitsverletzung erlebt haben. (GoodFirms)

Statistiken zu Datenschutzverletzungen

Finden Sie heraus, wie schwache Passwörter zu Datenschutzverletzungen beitragen können.

13. 80% der Datenschutzverletzungen stehen im Zusammenhang mit Passwörtern. (Verizon)

14. Befragte mit hoher Passwortmüdigkeit hatten doppelt so häufig einen Hack oder Datenverstoß (62%) als diejenigen mit niedriger Müdigkeit (29%). (Beyond Identity)

15. "Passwort" ist der am häufigsten verwendete Begriff von Hackern, um in Unternehmensnetzwerke einzudringen. (Specops Software)

16. Die häufigsten Basisterme in Passwörtern, die bei erfolgreichen Angriffen verwendet wurden, waren: "password", "admin", "welcome" und "p@ssw0rd". (Specops Software)

17. Selbst nach einer Datenschutzverletzung wie einem Man-in-the-Middle-Angriff oder einem Phishing-Angriff gaben nur 53% der IT-Sicherheitsfachleute an, dass ihre Organisationen die Verwaltung von Passwörtern oder geschützten Unternehmenskonten geändert haben. (Yubico und Ponemon Institute)

18. 45% der Befragten haben im vergangenen Jahr ihre Passwörter nicht geändert, selbst nachdem ein Verstoß aufgetreten war. (LastPass)

19. 85% der Datenschutzverletzungen betrafen menschliche Elemente wie Phishing, gestohlene Zugangsdaten und menschliches Versagen. (Verizon)

20. 36% der Verstöße im Jahr 2020 betrafen Phishing und waren damit die häufigste Art von Passwortangriffen. (Verizon)

21. Von Passwörtern, die aus Verstößen im Jahr 2020 wiederhergestellt wurden, hatten 60% der Opfer mindestens ein Passwort über mehrere Plattformen wiederverwendet. (InfoSecurity)

22. Ab 2022 wird geschätzt, dass 24 Milliarden Benutzernamen und Passwörter auf kriminellen Marktplätzen, einschließlich des Dark Webs, verfügbar sind. Dies ist ein Anstieg von 65% in nur zwei Jahren. (Digital Shadows)

23. 83% der Befragten gaben an, dass sie keine Möglichkeit hätten zu wissen, ob ihre Informationen im Dark Web vorhanden wären. (LastPass)

24. Böse Bots, die Anmeldeinformationen ausspähen und andere bösartige Aktionen durchführen, machen 24% des gesamten Internetverkehrs aus. (Dark Reading)

Statistiken zum Passwort-Zurücksetzen

Passwortverwaltung kann nicht nur zu Frustrationen bei Mitarbeitern und Administratoren führen – sie kann auch Ihren Gewinn beeinträchtigen. Lesen Sie die Statistiken zum Passwort-Zurücksetzen, um zu erfahren, wie dies geschieht.

25. 1 von 5 Personen muss mehrmals pro Woche ihr Passwort zurücksetzen, weil sie es vergessen haben. (Bitwarden)

26. Wenn sie gezwungen sind, ihr Passwort aufgrund von Anmeldeproblemen zurückzusetzen, geben 12% der Personen an, dass sie am wahrscheinlichsten eine Variation eines alten Passworts verwenden. (Beyond Identity)

27. Beim Zurücksetzen eines Passworts und der Meldung "neues Passwort darf nicht identisch mit dem alten Passwort sein", geben 48% der Personen an, dass sie die Seite sehr wahrscheinlich verlassen werden. (Beyond Identity)

28. 57% der Menschen werden ihr neues Passwort sofort vergessen, nachdem sie es zurückgesetzt haben. (SWNS/OnePoll-Umfrage für LastPass)

29. 25% der Online-Shopper würden ihre Warenkörbe im Wert von 100 $ aufgeben, wenn sie beim Checkout aufgefordert werden, ein Passwort zurückzusetzen. (Beyond Identity)

30. 76% der Menschen behaupteten, dass sie ihren Warenkorb aufgrund von Problemen beim Zurücksetzen ihres Passworts aufgegeben haben. (Beyond Identity)

31. 18% der Befragten gaben an, dass sie 2020 durchschnittlich fünf oder mehr Mal ihre Arbeitskennwörter zurücksetzen mussten. (Dashlane)

32. 45% der Menschen gaben an, dass sie aufgrund von falschen Anmeldedaten mindestens einmal im Jahr ihr Passwort ändern müssen. (Beyond Identity)

Geschäftliche Passwortstatistiken

Der Anstieg der Fernarbeit hat seine eigenen Herausforderungen für die Passwortsicherheit mit sich gebracht. Lesen Sie weiter, um herauszufinden, vor welchen Herausforderungen Ihre Organisation steht, wenn sie versucht, sensible Daten in der heutigen sich wandelnden Geschäftsumgebung sicher zu halten.

33. Arbeitgeber gaben im Durchschnitt 480 $ pro Mitarbeiter für Zeitverschwendung aufgrund von Passwortproblemen aus. (Beyond Identity)

34. 49% der IT-Sicherheitsexperten und 51% der Einzelpersonen teilen Passwörter mit Kollegen, um auf Geschäftskonten zuzugreifen. (Yubico und Ponemon Institute)

35. Fast die Hälfte – 46% – der IT-Sicherheits- und Cybersicherheitsleiter sagt, dass sie Passwörter immer noch in gemeinsamen Bürodokumenten speichern. (Bravura Security)

36. 57% der Befragten geben zu, arbeitsbezogene Online-Passwörter auf Haftnotizen zu schreiben, wobei 67% von ihnen zugeben, diese Notizen verloren zu haben. (Keeper Security)

37. 59% der IT-Sicherheitsexperten berichten, dass ihr Unternehmen auf menschliches Gedächtnis angewiesen ist, um Passwörter zu verwalten. (Yubico und Ponemon Institute)

38. Auf die Frage, ob ein Mitarbeiter, der das Unternehmen verlässt, Passwörter mitnehmen könnte, sagten nur 5% der IT-Sicherheits- und Cybersicherheitsleiter, sie seien äußerst zuversichtlich, dass dies nicht möglich sei. (Bravura Security)

39. Wenn sie dringend einen Mitarbeiter entlassen müssen, sind nur 7% der IT-Sicherheits- und Cybersicherheitsleiter äußerst zuversichtlich, dass sie Passwörter und Anmeldeinformationen übertragen, den Zugang beenden und die Geschäftskontinuität aufrechterhalten können. (Bravura Security)

40. Einzelpersonen verwenden Passwörter durchschnittlich für 16 Arbeitsplatzkonten. IT-Sicherheitsbefragte geben an, dass sie Passwörter durchschnittlich für 12 Arbeitsplatzkonten wiederverwenden. (Yubico und Ponemon Institute)

41. 39% der amerikanischen Mitarbeiter hielten es nicht für notwendig, ihre Online-Sicherheitsgewohnheiten zu ändern, wenn sie aus der Ferne arbeiten, weil sie bereits stark seien. (LastPass)

42. 66% der Mitarbeiter sagen, dass sie ihre arbeitsbezogenen Passwörter eher zu Hause aufschreiben als im Büro. (Keeper Security)

43. 44% der befragten Mitarbeiter gaben an, dass sie sensible Informationen und Passwörter für berufliche Konten beim Arbeiten aus der Ferne geteilt haben. (LastPass)

44. Nur 35 % der befragten Arbeitgeber gaben an, dass sie ihre Mitarbeiter beim Arbeiten aus der Ferne häufiger ihre Passwörter aktualisieren ließen. (LastPass)

45. 51 % der Befragten gaben an, dass sie ihr persönliches Mobilgerät für den Zugriff auf arbeitsbezogene Dinge verwenden, und von diesen Befragten verwenden 56 % keine Zwei-Faktor-Authentifizierung (2FA). (Yubico und Ponemon Institute)

Passwort-Sicherheitsstatistiken

Mit dem Aufstieg der Zwei-Faktor-Authentifizierung und Passwortmanager stehen mehr Passwort-Sicherheitsoptionen zur Verfügung. Erfahren Sie unten, wie Amerikaner ihre Passwortverwaltung absichern. 

46. Die Zwei-Faktor-Authentifizierung ist in den letzten zwei Jahren beliebter geworden. 79 % der Befragten gaben an, dass sie sie im Jahr 2021 nutzten, verglichen mit 53 % im Jahr 2019. (Duo Labs)

47. Die Einführung der Zwei-Faktor-Authentifizierung ist bei beschäftigten Befragten (79 %) häufiger als bei arbeitslosen Befragten (60 %). (Duo Labs)

48. SMS-Textnachrichten (85 %) sind der häufigste zweite Faktor, den Benutzer bei der Anmeldung bei 2FA-Konten wählen. (Duo Labs)

49. 65 % der Befragten gaben an, dass sie dem Fingerabdruck- oder Gesichtserkennungssystem mehr vertrauen als herkömmlichen Textpasswörtern. (LastPass)

50. 27 % der Personen nutzten im Jahr 2021 Passwortgeneratoren, verglichen mit 15 % im Jahr 2020. (Security.org)

51. Amerikaner verwenden mit größerer Wahrscheinlichkeit einen Passwortmanager (40 %) als der Rest der Welt (31 %). (Bitwarden)

52. Während die Mehrheit der Amerikaner (66 %) bei der Arbeit keinen Passwortmanager verwenden müssen, sind fast 3 von 4 Amerikanern (73 %) der Meinung, dass ihr Arbeitsplatz einen bereitstellen sollte. (Bitwarden)

53. 67 % der Unternehmen haben eine Passwortrichtlinie für Mitarbeiter, aber nur 34 % sagen, dass sie diese strikt durchsetzen. (Yubico und Ponemon Institute)

54. 93 % der IT-Sicherheits- und Cybersicherheitsleiter geben an, Schulungen zum Passwortmanagement zu verlangen, wobei 63 % mehr als einmal pro Jahr Schulungen durchführen. (Bravura Security)

Passwort-Sicherheitsstatistiken nach Branche

Trotz der Bedeutung der Passwortsicherheit versäumen es viele Branchen, ordnungsgemäße Passwortrichtlinien umzusetzen, um ihre Unternehmen zu schützen. Finden Sie unten heraus, wo Ihre Branche steht.  

55. „Passwort“ ist eines der beliebtesten Passwörter in allen Branchen. (NordPass)

56. „Urlaub“ ist eines der beliebtesten Passwörter in der Gesundheitsbranche. (NordPass)

57. Die Befragten setzen ihr Passwort am ehesten einmal im Monat (34 %) oder einmal im Jahr (44 %) bei Geldtransfer-Apps zurück. (Beyond Identity)

58. 59 % der Finanzdienstleistungsunternehmen haben mehr als 500 Passwörter, die nicht ablaufen. (Varonis)

59. 68,6 % der Menschen glauben, dass das Passwort ihres Online-Bankkontos sicher ist. (Beyond Identity)

60. Im Durchschnitt gaben die Menschen an, drei ihrer Passwörter mit anderen zu teilen, wobei Videostreaming (50,1 %), Musikstreaming (48,8 %) und Telefon (34,2 %) die häufigsten Konten sind. (Beyond Identity)

Passworttrends

Wenn Sie jemals „123456“ oder „Passwort“ als Ihr Passwort verwendet haben, sind Sie nicht allein. Finden Sie heraus, was die häufigsten Passwörter sind, damit Sie sie selbst vermeiden können.

61. Das häufigste Passwort im Jahr 2021 war „123456“, dessen Entschlüsselung durch Hacker weniger als eine Sekunde dauerte. (NordPass)

62. Eine Studie aus dem Jahr 2021 ergab, dass der durchschnittliche Amerikaner innerhalb eines Monats von 10 Online-Konten ausgeschlossen wurde. (SWNS/OnePoll-Umfrage für LastPass)

63. Nach der Untersuchung eines Unterabschnitts von 4,6 Millionen Passwörtern, die in Live-Angriffen auf RDP-Ports verwendet wurden, war die häufigste Passwortlänge 8 Zeichen (24 %). (Specops Software)

64. Fast 500.000 der 10 Millionen von WPEngine untersuchten Passwörter endeten mit einer Zahl zwischen 0 und 99. (WPEngine)

65. Batman und Superman waren die am häufigsten verwendeten Superheldennamen als Passwörter. (WPEngine)

66. Das Passwort „iloveyou“ wurde häufiger von Frauen (222.287) als von Männern (96.785) verwendet. (NordPass)

67. 64 % der Menschen werden bestimmte Websites oder Konten vermeiden, wenn sie wissen, dass sie ihr Passwort vergessen haben. (SWNS/OnePoll-Umfrage für LastPass)

68. Im Jahr 2021 war „dolphin“ das beliebteste tierbezogene Passwort. (NordPass)

69. 21 % der Passwörter enthalten das Geburtsjahr des Nutzers. (Security.org)

70. 18 % der Passwörter enthalten den Namen des Haustieres des Nutzers. (Security.org)

Die Zukunft der Passwortsicherheit

Egal, ob Sie sich für Biometrie oder Multi-Faktor-Authentifizierung entscheiden, es gibt viele Möglichkeiten, die Sicherheit Ihrer Passwörter zu erhöhen.

71. In einer Umfrage aus dem Jahr 2021 gaben 32 % der Befragten an, einen Passwort-Manager zu verwenden. (Duo Labs)

72. In derselben Umfrage gaben 42 % der Befragten an, biometrische Authentifizierung (wie einen Fingerabdruck) für mindestens einige Anwendungen zu verwenden. (Duo Labs)

73. 65 % der amerikanischen Befragten glauben, dass die Verwendung von Biometrie die Sicherheit des Authentifizierungsprozesses ihres Unternehmens erhöhen würde, und 55 % glauben dasselbe von passwortloser Authentifizierung. (Yubico und Ponemon Institute)

74. Unter den weltweit tätigen Organisationen, die passwortlose Authentifizierung eingeführt haben oder dies planen, sind die wichtigsten Formen Biometrie (67 %), PIN (48 %) und physische Sicherheitsschlüssel (38 %). (Ping Identity)

75. 96 % der IT-Führungskräfte weltweit sagen, dass passwortlose Authentifizierung eine einfachere Benutzererfahrung für Mitarbeiter schaffen würde. (Ping Identity)

76. Der globale Markt für passwortlose Authentifizierung wurde im Jahr 2022 auf 15,6 Milliarden US-Dollar geschätzt und soll bis 2030 53 Milliarden US-Dollar überschreiten. (Statista)

77. Fast 9 von 10 IT-Sicherheitsentscheidern im Finanzsektor (89 %) sagten, dass sie „glauben, dass passwortloses MFA das höchste Maß an Authentifizierungssicherheit bietet“. (HYPR)

78. Es wird geschätzt, dass der globale Markt für Multi-Faktor-Authentifizierung (MFA) im Jahr 2022 17,9 Milliarden US-Dollar beträgt und bis 2030 53 Milliarden US-Dollar erreichen wird. (Research and Markets)

Passwortstatistik-FAQs

Sie fragen sich, wie Sie einige der oben genannten Erkenntnisse in die Praxis umsetzen können? Nachfolgend beantworten wir einige der häufig gestellten Fragen zu Passwörtern.

Wie viele Passwörter hat die durchschnittliche Person?

79. Eine Studie aus dem Jahr 2019 ergab, dass die durchschnittliche Person 70-80 Passwörter für verschiedene Konten verwendet.

Welcher Prozentsatz der Menschen hat „password“ als Passwort?

80. Eine Studie von NordPass ergab, dass „password“ das fünftbeliebteste Passwort im Jahr 2020 war, das von 20.958.297 Menschen weltweit verwendet wurde.

81. Die vier beliebtesten Passwörter des Jahres waren: „123456“, „123456789“, „12345“ und „qwerty“.

Was ist das häufigste Passwort?

82. Eine Studie aus dem Jahr 2022, die Passwörter aus groß angelegten Datenverletzungen untersuchte, ergab, dass „123456“ das am häufigsten verwendete Passwort war.

83. Bei der Erstellung eines Passworts neigen Benutzer dazu, Variationen von „password“, „123456“ und „qwerty“ zu verwenden. Dieselbe Studie ergab, dass Benutzer auch Jahre in ihre Passwörter einbeziehen, sei es das Jahr, in dem das Passwort erstellt wurde, das Geburtsjahr des Benutzers oder ein besonderes Jahr für sie, wie z. B. das Jahr ihres Abschlusses oder ihrer Heirat.

5 Tipps zur Verbesserung Ihrer Passworthygiene

Nun wissen Sie, wie wichtig es ist, starke Passwörter für alle Konten zu entwickeln. Wir bieten unten Tipps, wie Sie Ihre Passwort-Hygiene verbessern können.

1. Berechnen Sie die Passwort-Entropie

Password-Entropie ist ein Maß für die Stärke eines Passworts. Dies kann Ihnen helfen zu bestimmen, ob ein Passwort leicht zu hacken ist.

Individuen können die Sicherheit eines potenziellen Passworts testen, indem sie es in einen Passwort-Entropie-Rechner eingeben. Streben Sie einen Wert von 60 oder höher an, aber denken Sie daran, das Passwort nicht so komplex zu gestalten, dass Sie Schwierigkeiten haben, es sich zu merken.

Sie können die Passwort-Entropie verbessern, indem Sie:

• Längere Passwörter mit 14 bis 16 Zeichen erstellen
• Mehr Zeichen hinzufügen innerhalb Ihres Passworts, wie Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen
• Passwörter Mitarbeitern zuweisen, anstatt sie ihre eigenen auswählen zu lassen
• Eine Masterliste häufig verwendeter Passwörter erstellen, die unsicher sind und nicht für Arbeitsplatz-Daten verwendet werden dürfen

2. Verwenden Sie zufällige Passwörter für jedes Konto

Wenn Sie dasselbe Passwort für all Ihre Konten verwenden, bieten Sie Hackern eine einfache Möglichkeit, mit minimalem Aufwand in mehrere Konten einzudringen.

Die Lösung ist diese: Verwenden Sie zufällige Passwörter für jedes Konto. Das schließt auch ein, keine leichten Variationen eines Passworts zu verwenden. Zum Beispiel sollten Sie vermeiden, Zahlen zu einem Basispasswort wie „password12“ oder „password123“ hinzuzufügen, da diese Variationen ebenfalls leicht zu hacken sind.

3. Informationen zu Regelungen und Standardanforderungen einholen

Wenn Ihre Organisation Sicherheitsrahmen wie SOC 2 einhält, gibt es spezifische Passwortanforderungen, die Ihnen helfen können, die allgemeine Passwortsicherheit zu verbessern.
Zum Beispiel erfordert SOC 2, dass Unternehmen demonstrieren, wie sie Zugangsdaten verfolgen und verwalten. Ein Passwort-Manager ist eine Möglichkeit, diese Anforderung zu erfüllen. Sie helfen nicht nur den Mitarbeitern, ihre Passwörter im Auge zu behalten, sondern ermöglichen es auch Administratoren, den Zugriff auf bestimmte Anmeldungen hinzuzufügen und zu entfernen.

4. Wählen Sie Multi-Faktor- oder passwortlose Authentifizierung

Eine Möglichkeit, Ihre sensiblen Daten sicherer zu machen, besteht darin, Multi-Faktor- oder passwortlose Authentifizierung in Ihre Passwortverwaltung zu integrieren.

Multi-Faktor-Authentifizierung (MFA) erfordert, dass ein Benutzer zwei oder mehr Verifizierungsfaktoren bereitstellt, um sich in ein Konto einzuloggen. Passwortlose Authentifizierung erfordert, dass Benutzer ihre Identität mit sichereren Alternativen zu Passwörtern verifizieren, wie Besitzfaktoren (Einmalpasswörter [OTP], registrierte Smartphones) oder Biometrics (Fingerabdruck-, Retina-Scans).

MFA und passwortlose Verifizierungsfaktoren ersetzen unsichere Faktoren ("etwas, das Sie wissen"). Sie können beinhalten:

• Etwas, das Sie sind (z. B. Gesichtserkennung oder einen Fingerabdruck)
• Etwas, das Sie haben (z. B. einen Code, der von einer Smartphone-Authentifizierungs-App generiert wurde)

5. Investieren Sie in einen Passwort-Manager

Gedächtnis oder Haftnotizen reichen nicht aus, um Ihre Passwörter im Blick zu behalten. Ein Passwort-Manager ist eine Möglichkeit, alle Ihre Passwörter für alle Ihre Konten sicher und bequem in einer Plattform zu speichern.

Sie können auch Anmeldeinformationen sicher mit anderen Mitarbeitern teilen und überwachen, wer Zugriff auf bestimmte Anmeldeinformationen hat. Wenn Sie einen Mitarbeiter ausmustern müssen, können Sie deren Zugriff in dem Passwort-Manager leicht zurückziehen.

Hacker werden weiterhin clevere Wege finden, um in unsere privaten Daten einzudringen. Angesichts der oben genannten Statistiken ist die Passwortsicherheit ein Bereich, dem Einzelpersonen besondere Aufmerksamkeit schenken müssen.

Während die Passwort-Sicherheit nur ein Aspekt der gesamten Sicherheitslage eines Unternehmens ist, kann dies dazu beitragen, Geld zu sparen und Ihren Ruf zu schützen.

Suchen Sie nach ein paar weiteren Möglichkeiten, Ihre Passworthygiene zu verbessern? Unsere untenstehende Infografik untersucht die wichtigsten Passwortstatistiken und bietet Tipps zur Erstellung sichererer Passwörter.