IT-Risikomanagement: Hohes Risiko hinsichtlich Identitätsdiebstahl


Einer von vier Computerbenutzern in Europa setzt sich einem hohen Risiko hinsichtlich Online-Betrug und Identitätsdiebstahl aus. Grund hierfür sind nachlässige Gewohnheiten beim Umgang mit Passwörtern. Eine Untersuchung des Sicherheitsspezialisten McAfee kommt zu dem Ergebnis, dass fast ein Viertel (24 %) der Anwender ein einheitliches Passwort für den Zugriff auf alle Online-Accounts nutzt und dass fast  die Hälfte (43 %) dieses nie ändert. Damit steigt das Risiko, die eigene Identität preiszugeben, wenn das Passwort gehackt oder gestohlen wird. Die Umfrage unter 3.500 Personen hat auch ergeben, dass der Expertenratschlag, längere und komplexere Passwörter zu wählen, nicht beherzigt wird. Fast ein Drittel (30 %) der Leute nutzt nach  wie vor Passwörter mit nur ein bis sechs Zeichen und fast ein Viertel (22 %) nutzt nur Buchstaben.

Mathew Bevan, Ex-Hacker, erklärt: „Die Ergebnisse dieser Studie sind insofern kritisch, da sie zeigen, wie nachlässig die Leute handeln. Anwender, die ein sich einfach zu merkendes Passwort nutzen, machen es Cyber-Kriminellen leicht – so, wie wenn man den Autoschlüssel in der Zündung stecken lässt. In der realen Welt wären die Leute mit ihrem Auto oder Haus nicht so unvorsichtig, da sie sich der Gefahren bewusst sind. Das Thema Online-Sicherheit hingegen wird nicht ernst genug genommen.“ Erstaunliche 59 % der Befragten nutzen immer oder meistens das gleiche Passwort für alle Anwendungen. In Europa waren die Teilnehmer aus Frankreich mit 39 %, die immer ein Passwort für alles nutzen, am unvorsichtigsten. Es folgen mit geringem Abstand Spanien (37 %) and dann Italien (22 %), die Niederlande (20 %), Deutschland (17 %) und Großbritannien (16 %).

Viel zum Merken

Es ist nicht überraschend, dass sich die Anwender auf nur ein Passwort für alles beschränken, nachdem sie sich auf immer mehr Online-Angeboten registrieren. „Die Leute melden sich bei mehr Online-Accounts an und hinterlassen somit immer häufiger ihre ‘digitale DNA’. 41 % der Befragten gaben an, ihre persönlichen Daten wenigstens einmal täglich einzugeben. 20 % erklärten, ihre Passwörter zwischen 10 und 30 Mal täglich zu benötigen. Aufgrund der vielen benötigten Passwörter belassen es die meisten Anwender bei wenigen und eingängigen Passwörtern. Wir wollen die Leute darüber aufklären, damit sie die möglichen Konsequenzen erkennen“, erläutert Greg Day, Security Analyst bei McAfee. Obwohl genau das Gegenteil empfohlen wird, zeigt die Untersuchung, dass 22 % der Anwender einfache Passwörter mit Buchstaben benutzen. Der Studie zufolge haben die Franzosen die unsichersten Passwörter in Europa, nachdem 37 % der französischen Befragten angaben, Buchstaben aus dem Alphabet zu nutzen. Die deutschen Anwender haben die sichersten Passwörter in Europa. So nutzen 34 % eine Kombination aus Buchstaben mit Groß- und Kleinschreibung und Zahlen, verglichen mit 23 % der Befragten in den Niederlanden, 22 % in Großbritannien und Frankreich, 19 % in Italien und 13 % in Spanien.

Haustier als Passwort

Die beliebtesten Passwörter waren Haustiernamen, gefolgt von einem Hobby und dann dem Mädchennamen der Mutter. Dies überrascht nicht, ist aber angesichts von Social-Networking-Webseiten wie Facebook und MySpace, die viele dieser Informationen enthalten, als kritisch einzustufen. Die Herkunft der Top-Ten der beliebtesten Passwörter in Europa:

1.      Name eines Haustiers
2.      Ein Hobby
3.      Mädchenname der Mutter
4.      Geburtsdatum eines Familienmitglieds
5.      Eigenes Geburtsdatum
6.      Name des Partners
7.      Eigener Name
8.      Lieblingsfußballmannschaft
9.      Lieblingsfarbe
10.    Erste Schule

Mobiler Wahnsinn

Im Rahmen der Studie wurden auch die Sicherheitsgewohnheiten bei Mobiltelefonen erfragt. Hier ergab sich, dass fast zwei Drittel der Befragten (61 %) keinen PIN-Code nutzen. Von jenen Benutzern, die einen PIN-Code einsetzen, ändern fast drei Viertel (76 %) diesen nie und ein Viertel (29 %) nutzt nur die Voreinstellung. „Da immer mehr Leute Mobiltelefone nutzen, sollten sie sich bewusst sein, dass sie diese auch schützen müssen. Jeder weiß, dass Diebe teure Telefonate führen können, wenn ein Gerät gestohlen wird. Das lässt sich durch die Sperrung der SIM-Karte verhindern. Was die meisten Benutzer außer Acht lassen ist, dass die auf dem Handy gespeicherten Informationen, wie etwa Online-Passwörter oder persönliche Daten, ungeschützt sind. Damit geben die Benutzer ihre Online-Identität preis“, kommentiert Jan Volzke, Head of Marketing Mobile Security bei McAfee. Die Studie kommt zu dem Ergebnis, dass Nutzer nicht nur am PC, sondern auch beim Handy sicherstellen müssen, den ‘Schlüssel’ zu ihrer Identität zu schützen und digitalen Identitätsdiebstahl zu verhindern.


Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.