Verbraucherinformation
Durch Cyberangriffe gelangen immer wieder persönliche oder Identitätsdaten von Bürgerinnen und Bürger in die Hände von Kriminellen. Dies ist darauf zurückzuführen, dass sowohl die betroffenen Unternehmen als auch die Bürgerinnen und Bürger wichtige Daten nicht genügend schützen. Auf Seiten der Bevölkerung wird dieser Datendiebstahl unter anderem durch die Vergabe unsicherer Passwörter wie „qwertz“ begünstigt. In einem gemeinsamen Projekt unterstützen wirksam regieren und das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Bürgerinnen und Bürger dabei, ihre Online-Konten besser gegen mögliche Cyberattacken zu schützen.
2 Min. Lesedauer
Umgang mit Passwörtern erleichtern und Sicherheit von Online-Konten erhöhen
Aktuelle Befragungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigen, dass die überwiegende Mehrheit der Bevölkerung, die im Web unterwegs ist, Passwörter auswendig lernt. Um sich diese Passwörter zu merken und sie in verschiedenen Alltagssituationen leicht aus dem Gedächtnis abrufen zu können, werden unsichere Passwörter wie zum Beispiel „Berlin2020“ gebildet. Dieses Verhalten lässt sich in allen Altersgruppen beobachten und ist mit erheblichen Sicherheitsrisiken verbunden, wie die wiederkehrend auftretenden Vorfälle von Datendiebstählen zeigen.
In einem gemeinsamen Projekt von wirksam regieren und BSI sollen daher einfach handhabbare und sicherere Lösungen für den Umgang mit Passwörtern und den Schutz von Online-Konten entwickelt werden.
Lösungen gemeinsam mit Bürgerinnen und Bürgern entwickeln, damit sie im Alltag funktionieren
Um besser zu verstehen, was die Internetnutzer davon abhält, ihre Online-Konten besser zu schützen, hat wirksam regieren Gruppendiskussionen und Befragungen mit Bürgerinnen und Bürgern durchgeführt. Die hier gewonnenen Erkenntnisse sind eine Grundlage für die Entwicklung alltagstauglicher Lösungen (Produkte, Handlungspläne und Informationen). An der Entwicklung dieser Lösungen arbeiten Bürgerinnen und Bürger, Psychologen, IT- und Sicherheitsexperten gemeinsam in iterativen Einzelsitzungen und in co-kreativen Workshops zusammen. Die dort entwickelten Lösungsmöglichkeiten sollen anschließend unter realistischen Bedingungen im Feld getestet und miteinander verglichen werden. Durch diese Vorgehensweise können Lösungen identifiziert werden, die den sicheren Umgang mit Online-Konten und Passwörtern im Alltag erleichtern.
Bürgerinnen und Bürger wünschen sich Unterstützung bei der sicheren Handhabung vieler Passwörter
Erste Ergebnisse der qualitativen und quantitativen Untersuchungen zeigen, dass die Bürgerinnen und Bürger das größte Problem in der sicheren und einfachen Handhabung vieler Passwörter sehen. Die Generierung eines sicheren Passwortes wird nicht als Haupthindernis angesehen, sondern die Anforderung, jeweils ein eigenes sicheres Passwort für sehr viele Online-Konten zu erstellen und sich diese zu merken. Die Handhabbarkeit vieler Passwörter ist für sie wichtiger als Sicherheit. Dies hängt auch mit der Überzeugung zusammen, dass ein Hacker, wenn er es darauf anlegen würde, jedes Konto knacken könnte.
74% der Bürgerinnen und Bürger geben an, dass sie sich Passwörter merken; 34% sagen, dass sie Passwörter aufschreiben. Naheliegende Lösungen wie Passwortmanager stoßen auf Misstrauen. Es besteht hier die Sorge, dass ein Hacker mit einem Schlag an alle Passwörter gelangen könnte. Zudem besteht Unsicherheit darüber, wie seriös Anbieter solcher Softwarelösungen sind. Grundsätzlich sind die Bürgerinnen und Bürger aber offen für passwortlose technische Lösungen, wenn sie in den Lebensalltag passen und als sicher anzusehen sind. Von staatlicher Seite wünschen sie sich Unterstützung bei der Beantwortung der Frage, wie sie sehr viele Online-Konten und Passwörter sicher managen können.
Eine Zusammenfassung der wichtigsten Zwischenergebnisse finden Sie am Ende dieses Textes. Aufbauend auf den gewonnenen Erkenntnissen werden derzeit gemeinsam mit Bürgerinnen und Bürger, Psychologen, IT- und Sicherheitsexperten Lösungen entwickelt. Diese sollen anschließend unter realistischen Bedingungen im Feld getestet werden.
in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI)