Cybersicherheit im KI-Zeitalter Deutsche setzen auf wirkungslose Passwort-Methoden
Künstliche Intelligenz erleichtert Kriminellen das Passwort-Knacken. Eine Umfrage zeigt: Viele Deutsche setzen noch immer auf Sicherheitsmaßnahmen, die längst wirkungslos sind.
Künstliche Intelligenz schafft es, schwache Passwörter binnen Sekunden zu durchbrechen. Dennoch verlassen sich deutsche Internetnutzer weiterhin auf veraltete Sicherheitsmethoden. Eine aktuelle Umfrage der Initiative Sicher Handeln (ISH), die t-online exklusiv vorliegt, zeigt dieses Ungleichgewicht auf – dafür wurden von YouGov bundesweit 2.050 Menschen befragt.
Gut jeder dritte Teilnehmer (35 Prozent) zeigt sich demnach alarmiert darüber, dass Kriminelle mithilfe von KI-Technologie neue Wege finden, um an Log-in-Daten zu gelangen. Ein Viertel der Befragten (26 Prozent) äußert grundlegende Zweifel an der eigenen digitalen Sicherheit – selbst dann, wenn sie bereits Vorkehrungen getroffen haben.
Hohe Besorgnis trifft auf schwache Abwehr
Besonders auffällig: Obwohl die Bedrohung durch KI-gestützte Angriffe die Nutzer beunruhigt, greifen sie kaum auf bewährte Sicherheitsmaßnahmen zurück. Lediglich ein Viertel der Befragten (26 Prozent) setzt auf Passwortmanager, die starke Zugangscodes erstellen und organisieren. Noch spärlicher verbreitet sind biometrische Passkeys mit Fingerabdruck- oder Gesichtserkennung – diese nutzt nicht einmal jeder Dritte (32 Prozent). 15 Prozent kennen oder verstehen diese Technologie überhaupt nicht.
Was ist ein Passkey?
Ein Passkey ist ein digitaler Zugangsschlüssel, der es Nutzern ermöglicht, sich ohne klassisches Passwort bei Onlinediensten anzumelden – stattdessen wird die Identität etwa per Fingerabdruck oder Gesichtserkennung bestätigt.
Bei der Registrierung wird ein einzigartiges Schlüsselpaar erzeugt: Der öffentliche Teil wird auf dem Server gespeichert, der private Teil bleibt sicher auf dem eigenen Gerät. Da keine geheimen Informationen über das Internet übertragen werden, sind Passkeys besonders resistent gegen Phishing und Datendiebstahl.
Harald Schmidt, Vertreter der Stiftung Deutsches Forum für Kriminalprävention und ISH-Sprecher, diagnostiziert eine "hohe Diskrepanz zwischen der steigenden Bedrohung aus dem Netz und dem Sicherheitsstreben der Internetnutzer". Obwohl die Gefahren erkannt würden, seien die Menschen "beim Passwortschutz nach wie vor sorglos".
Hartnäckige Irrtümer gefährden Nutzer
Zusätzlich erschweren weitverbreitete Fehleinschätzungen den effektiven Schutz. Ein Fünftel der Befragten (20 Prozent) hält regelmäßige Passwortaktualisierungen für sinnvoll – ein längst überholter Ansatz. Felix Steinmann von Risk Ident stellt klar: "Es ist wirkungsvoller, ein sicheres Passwort zu verwenden, statt weniger sichere Kombinationen immer wieder zu wechseln."
Die Expertenempfehlung lautet daher: "Grundsätzlich sollten Passwörter lang und möglichst kryptisch sein – also aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen bestehen." Steinmanns Faustformel: 16 Zeichen bei reinen Buchstabenkombinationen, zwölf Zeichen bei Mischungen mit Ziffern.
Verfügbare Hilfsmittel bleiben ungenutzt
Immerhin bieten viele große Onlinedienste inzwischen wirksame Schutzmaßnahmen an. Allerdings werden diese nur zögerlich angenommen. Die Zwei-Faktor-Verifizierung, bei der nach Passwort-Eingabe noch eine weitere Bestätigung erfolgt, aktivieren gerade einmal 41 Prozent der Nutzer. Fast ein Viertel (23 Prozent) beklagt mangelnde Übersicht bei den eigenen Accounts und Kennwörtern. Jeder fünfte Teilnehmer (21 Prozent) gibt zu, nicht zu wissen, welche Schutzverfahren wirklich funktionieren.
Initiative Sicher Handeln
Die Initiative Sicher Handeln wurde 2023 gegründet, um Verbraucher über Onlinebetrug aufzuklären und ihnen zu zeigen, wie sie sich davor schützen können. Sie wird von Organisationen wie der Polizeilichen Kriminalprävention, Deutschland sicher im Netz e. V., Risk Ident und Kleinanzeigen unterstützt.
Als Orientierungshilfe propagiert die ISH das sogenannte SHS-Prinzip (Stoppen, Hinterfragen, Schützen): Anhalten bei Auffälligkeiten, kritisches Durchdenken von Handlungsaufforderungen und anschließender Schutz durch Meldung verdächtiger Inhalte. Immerhin: 16 Prozent der Befragten wollen sich künftig intensiver über moderne Sicherheitsstandards informieren.
- YouGov-Umfrage der Initiative Sicher Handeln (liegt vor)
