E-Mail-Anwender wechseln ihr Passwort zu selten
Obwohl der Zugriff aufs E-Mail-Konto häufig den Zugang zu vielen anderen Internet-Diensten eröffnet, widmen deutsche Internetnutzer dessen Passwort keine besondere Aufmerksamkeit. Über die Hälfte wechseln es seltener als einmal im Jahr.
- Bert Ungerer
Die Hälfte der deutschen Internetnutzer scheint sich nicht darüber im Klaren zu sein, wie attraktiv das E-Mail-Konto für Cyberkriminelle ist: Sie wechseln ihr Zugangspasswort seltener als einmal im Jahr oder sogar nie, so das Ergebnis einer Forsa-Umfrage im Auftrag von CosmosDirekt (siehe Tabelle). Auch Warnungen in den Medien verhallten beim Großteil der Angesprochenen ungehört, beklagt die Versicherung. Solchen Aufforderungen, das E-Mail-Passwort zu ändern, kämen gerade einmal acht Prozent nach.
Passwortwechsel-Intervall | Anteil |
jeden Monat | 5 % |
alle zwei bis drei Monate | 8 % |
etwa halbjährlich | 9 % |
jährlich | 12 % |
seltener als jährlich | 30 % |
nie | 20 % |
nur nach Medienberichten | 8 % |
unbekannt | 8 % |
Kriminelle, die sich Zugang zu einem fremden E-Mail-Konto verschaffen, haben es besonders leicht, das Opfer zu schädigen. In den dort gespeicherten E-Mails befindet sich häufig Korrespondenz mit dem Bezahldienstleister oder der Onlinebank, mit Einkaufsportalen oder dem Internet- und Telefonie-Provider. Wenn sich die entsprechenden Passwörter nicht direkt in den gespeicherten E-Mails finden, können sich die Täter über die Funktion "Passwort vergessen" bei den jeweiligen Anbietern neue besorgen.
Die Umfrage unter 1000 Internet-Anwendern befasste sich nicht nur mit Passwörtern für E-Mail, sondern auch mit solchen für andere Internet-Dienste wie die oben genannten. Die Ergebnisse zeigen kaum Unterschiede zwischen den abgefragten Services. Allein ein Passwort wird deutlich häufiger gewechselt: das für den Computerzugang am eigenen Arbeitsplatz. Über ein Drittel der Anwender wechseln dieses mindestens viermal im Jahr. Ob hier Zwangsmaßnahmen seitens der Arbeitgeber eine Rolle spielen, darüber schweigt sich die Studie jedoch aus.
Warum CosmosDirekt ständige Passwortwechsel als Sicherheitsfeature empfiehlt, begründet das Unternehmen nicht weiter. Unumstritten ist unter Security-Fachleuten lediglich, dass die Anwender möglichst lange und möglichst einmalige Passwörter nutzen sollten – für jeden Dienst ein anderes. (un)