Eine neue F-Secure-Umfrage zeigt, dass Passwörter nach wie vor ein Problem sind – auch für technisch versierte Nutzer; F-Secure gibt vor dem Hintergrund des Heartbleed-Vorfalls wichtige Tipps
München – 20. Mai 2014: Eine neue Umfrage von F-Secure kommt zu dem Ergebnis, dass der sichere Umgang mit Passwörtern selbst für technisch versierte Nutzer nach wie vor ein Problem darstellen. In der Umfrage*, die F-Secure auf Social Media-Kanälen durchführte, gaben 43 Prozent der Befragten an, dass sie das gleiche Passwort für mehr als ein wichtiges Benutzerkonto verwenden. Dies stellt ein großes Sicherheitsrisiko dar.
58 Prozent der Befragten haben über 20 passwortgeschützte Online-Konten – oder einfach zu viele, um den Überblick über ihre Passwörter zu behalten. 27 Prozent haben zwischen 11 und 20 passwortgeschützte Konten und 15 Prozent weniger als 10 Online-Konten. Aber selbst mit vielen Accounts nutzen nur 40 Prozent der Befragten einen Passwort-Manager, um den Überblick zu behalten. Erfreulich hingegen ist, dass 57 Prozent ihre Passwörter geändert haben, nachdem sie von Heartbleed erfahren hatten.
Von den schlechten Angewohnheiten in Sachen Passwort war die häufigste, den Namen eines Familienmitglieds zu verwenden. Die zweithäufigste schlechte Angewohnheit war die Nutzung eines Kosenamens, gefolgt von generischen Passwörtern wie „Passwort“ oder „123456“.
Nach dem Wirbel um Heartbleed ist es besonders wichtig, Passwörtern mehr Aufmerksamkeit und Sorgfalt als bislang zukommen zu lassen. Um die Passwortproblematik in den Griff zu bekommen, wären starke, separate Passwörter für jedes Konto nötig. Genau dies erscheint jedoch vielen Benutzern zu aufwändig. Zudem finden sich überall jede Menge Ratschläge, wie man Passwörter generieren und verwalten sollte. Was davon muss der typische Durchschnittsanwender nun wirklich tun? Sean Sullivan, Security Advisor bei F-Secure, gibt dazu einen grundlegenden Tipp, den jeder beherzigen sollte: „Wählen Sie die kritischen Konten aus, die es zu schützen gilt und stellen sie sicher, dass die Passwörter für diese Konten einzigartig und stark sind.“
Sullivans Rat berücksichtigt die Tatsache, dass viele Menschen Konten für Dienste haben, bei denen wenig persönliche Informationen gespeichert sind. „Wenn Sie ein Konto für eine Website erstellt haben und dabei nur ihr Benutzername und das Passwort an sensiblen Informationen zum Einsatz kommen, wird dies kein besonders kritisches Konto sein“, erklärt er. „Ihr Amazon-Konto mit Ihren Kreditkarteninformationen, Ihr Online-Bankkonto, Ihre primären E-Mail-Konten oder das Facebook-Konto mit detaillierter Lebensgeschichte jedoch sind Beispiele für kritische Benutzerkonten. Wenn Sie keine Zeit oder keinen Nerv haben, sich um alle Ihre Konten zu kümmern, sollten Sie dies zumindest bei den genannten kritischen Konten tun.“ Ein Paradebeispiel für ein kritisches E-Mail-Konto ist ein Konto, das als Anlaufstelle für das Zurücksetzen von Kennwörtern auf anderen Konten verwendet wird. Für diese „Master Key“-Konten ist eine Zwei-Faktor-Authentifizierung empfehlenswert.
Kritische Konten lassen sich am besten mit einem sicheren Passwort-Manager wie F-Secure Key schützen. F-Secure Key speichert Passwörter, Benutzernamen und andere Anmeldeinformationen so, dass Sie darauf über ein Master-Passwort zugreifen können. Es enthält einen Passwort-Generator, der bei der Generierung neuer Passwörter, die sicher und einzigartig sind, hilft. F-Secure Key bietet auch einen integrierten Newsfeed von F-Secure Labs, der Sie über größere Hacking-Vorfälle informiert.
Persönliche Daten – direkt auf Ihrem Gerät
Mit F-Secure Key müssen sich Anwender nicht mehr darum kümmern, wo ihre Passwortdaten abgelegt sind. Diese werden lokal gespeichert und können mit starker Verschlüsselung direkt auf dem Gerät abgerufen werden. Falls sie sich für das Upgrade auf die Premium-Version entscheiden, können sie Ihre verschlüsselten Passwort-Daten auf allen ihren Geräten synchronisieren. Die Synchronisation erfolgt auf sichere Weise über eine verschlüsselte Verbindung.
F-Secure Key ist kostenlos für die Nutzung auf einem Gerät. Um Kennwörter zwischen Geräten zu synchronisieren, werden 1,69 EUR pro Monat berechnet. F-Secure Key ist für Android 4.0 und höher, iOS 5 und höher, Windows 7 und höher sowie Mac OSX 10.7 und höher verfügbar. Es kann auf dem Apple App Store und in Google Play sowie unter f-secure.com/key heruntergeladen werden.
*224 Internet-Nutzer weltweit nahmen an der Umfrage teil, die von Surveygizmo über Facebook, Twitter, Google Plus und den F-Secure Safe und Savvy Blog im Mai 2014 durchgeführt wurde.
Weitere Informationen:
http://www.f-secure.com/de/web/home_de/key
F-Secure – Switch on freedom
F-Secure ist ein Online-Sicherheits- und Datenschutz-Unternehmen aus Finnland. Mit F-Secure sind Millionen von Menschen rund um den Globus in der Lage, unsichtbar zu surfen, Inhalte zu speichern und zu teilen und sind sicher vor allen Online-Bedrohungen. Wir sind hier, um für die digitale Freiheit zu kämpfen. Schließen Sie sich der Bewegung an und schalten Sie um auf Freiheit. F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.
f-secure.de | twitter.com/fsecure_de | facebook.com/f-secureDE
F-Secure GmbH
Rüdiger Trost
Zielstattstraße 44
81379 München
+49 89 787 467-0
presse-de@f-secure.com
http://www.f-secure.de
Bite Communications GmbH
Miriam Kurek
Flößergasse 4
81369 München
+49 89 444.467-413
f-secure@bitecommunications.com
http://www.bitecommunications.com