Die Psychologie der Passwörter: Wie beeinflusst unsere Persönlichkeit die Gefahr, gehackt zu werden?
Fairfax – Eine neue Studie von LastPass, dem beliebten Passwortmanager von LogMeIn, zeigt das Zusammenspiel von Psychologie, Verhalten und persönlichen Einstellungen von Konsumenten beim Thema Passwortsicherheit. Trotz einiger großer Datendiebstähle, die starke Beachtung fanden und Bestürzung auslösten, sowie der routinemäßigen Empfehlung von Experten, starke und sichere Passwörter zu nutzen, hat die Studie herausgefunden, dass viele Menschen weiterhin ihr eigenes Verhalten diesbezüglich nicht anpassen.
Die Untersuchung, für die Nutzer in den USA, Deutschland, Frankreich, Neuseeland, Australien und Großbritannien befragt wurden, beleuchtet, warum sie für ihre Accounts immer noch unsichere Passwörter verwenden, obwohl sie die damit verbundenen Risiken kennen. Das Fazit lautet: Auch bei Online-Gewohnheiten zeigt sich ein gewisses Maß an kognitiver Dissonanz .
Die Persönlichkeit bestimmt warum, aber nicht wie man gehackt wird
Wie die Studie zeigt, wird das Online-Sicherheitsverhalten der Konsumenten nicht direkt vom Persönlichkeitstyp beeinflusst. Er offenbart aber, wie die schlechten Passwortgewohnheiten begründet werden. Eines der wichtigsten Ergebnisse ist hier die Erkenntnis, dass knapp die Hälfte aller Befragten, die dem Persönlichkeitstyp A zuzuordnen sind, davon ausgehen, dank proaktiver Maßnahmen (wie einem eigenen Passwortsystem) keinem erhöhten Hacker-Risiko ausgesetzt zu sein, auch wenn sie dasselbe Passwort für mehrere Accounts verwenden. Das Online-Verhalten des Persönlichkeitstyps A ist demnach auf sein Kontrollbedürfnis zurückzuführen. Mehr als die Hälfte aller Befragten, die dem Persönlichkeitstyp B zugehören, sind hingegen der Meinung, dass sie nur eine begrenzte Anzahl an Online-Accounts haben und ihre Online-Aktivitäten einschränken sollten – aus Angst vor einen Passwortdiebstahl. Indem sie sich selbst überzeugen, dass ihre Accounts für Hacker nur von geringem Interesse sind, rechtfertigen sie vor sich selber ihren locker-gelassenen Umgang mit Passwörtern. Kurz: Zwar üben Persönlichkeitstypen auch keinen direkten Einfluss darauf aus, dass sich schlechte Passwortgewohnheiten ändern, bieten aber einen Einblick in die Gründe, warum Nutzer sich so verhalten.
Das Passwort-Paradoxon: Wir wissen, dass wir falsch handeln, tun es aber trotzdem
Der Studie zufolge ist sich die Mehrheit der Befragten bewusst, dass ihr digitales Verhalten Risiken birgt, ändert aber trotzdem nichts daran. Das belegen u.a. folgende Zahlen:
- Nur fünf Prozent der Befragten kannten die Kriterien für ein sicheres Passwort nicht.
- Die Mehrheit wusste sogar, dass Passwörter sowohl Klein- als auch Großbuchstaben, Ziffern und Symbole enthalten sollten.
- 91 Prozent ist klar, dass es gefährlich ist, dieselben Passwörter für verschiedene Accounts zu nutzen. 61 Prozent verwenden trotzdem dasselbe oder ein ähnlichen Passwort.
- Mehr als die Hälfte (55 Prozent) ist sich sogar des vollständigen Risikos eines nachlässigen Sicherheitsverhaltens bewusst, ändert aber trotzdem nichts daran.
Die Passwort-Vorlieben von Konsumenten
Wie die Studie zeigt, versagen weiterhin viele Konsumenten beim Erstellen sicherer Passwörter. 47 Prozent der Befragten verwenden den Namen von Familienmitgliedern oder Initialen, 42 Prozent nutzen für sie wichtige Daten oder Zahlen, 26 Prozent den Namen des Haustiers. Was viele dabei nicht bedenken: Mit etwas Suche auf Social Media-Portalen oder ein wenig Smalltalk mit den Betroffenen sind solche Informationen nur allzu leicht zugänglich für Hacker.
Hinzu kommt, dass Nutzer die Sicherheit ihres Passworts daran ausrichten, wie wichtig ihnen der jeweilige Account ist. So gaben die Befragten an, dass sie für Finanzportale (69 Prozent) das sicherste Passwort einrichten, worauf Online-Shopping (43 Prozent), Social Media-Accounts (31 Prozent) und schließlich Unterhaltungskanäle (20 Prozent) folgen. Obwohl es kontraintuitiv erscheint, alle Accounts als gleichwertig anzusehen, berichtet das amerikanische Identity Theft Resource Center, dass 2016 von mehr als 657 untersuchten Unternehmen nur 21 Finanzinstitute gehackt wurden. Das Problem ist: Wenn dieselben Passwörter für verschiedene Accounts genutzt werden, können Cyberkriminelle, die einen „weniger wichtigen“ Account gehackt haben, ganz einfach Zugriff auf „wichtigere“ Accounts wie Spar- oder Kreditkartenkonten erhalten.
„Schlechte Passwortgewohnheiten sind ein universelles Problem, das Nutzer jeden Alters, Geschlechts oder Persönlichkeitstyps betrifft”, weiß Joe Siegrist, Vice President und General Manager bei LastPass. „Die meisten User geben an, die Risiken unsicheren Passwortverhaltens zu kennen, ändern aber nichts daran – und das, obwohl sie wissen, dass sie sensible Daten hinterlassen, die für potenzielle Hacker leichte Beute sind. Um effektiveren Schutz aufzubauen, müssen wir zum einen besser verstehen, warum Menschen ein bestimmtes Online-Verhalten an den Tag legen, und es zum anderen dem Durchschnittsnutzer vereinfachen, sein Passwortverhalten zu verbessern.“
Quelle: rheinfaktor Agentur für Kommunikation GmbH