Passwort-Management: Deutsche haben Datenschutzbedenken

WhatsApp, Online-Banking, Amazon oder Netflix: Im Zeitalter der Digitalisierung melden sich Internetnutzer nahezu täglich bei digitalen Diensten an, die das Anlegen eines Nutzerkontos erfordern. Sicherheitsexperten empfehlen, für jedes Nutzerkonto ein eigenes Passwort zu verwenden. Die Meisten bemühen sich, sich ihre zahlreichen Log-in-Daten zu merken. Mit steigenden digitalen Angeboten wächst aber auch die Anzahl der Anmeldedaten. Für die Nutzer wird es daher zunehmend schwieriger, den Durchblick im Passwortdschungel zu behalten.

Mittlerweile gibt es eine Reihe unterschiedlicher technischer Lösungen: So erlauben Passwort-Manager eine komfortable Verwaltung und Speicherung der zahlreichen Anmeldedaten, Single Sign-on Lösungen ersetzen unterschiedliche Log-ins durch einen zentralen Anmeldedienst oder biometrische Authentifizierungen ermöglichen das Anmelden mit dem Fingerabdruck oder der Gesichtserkennung. Doch welche Verfahren und Lösungen verwenden Internetnutzer? Welche Vor- und Nachteile sehen sie?

Um diese Fragen zu beantworten, hat das Forscherteam der Hochschule Fresenius   und des Wissenschaftlichen Institut für Infrastruktur und Kommunikationsdienste   (WIK) in der aktuellen Kurzstudie die Ergebnisse aus einer quantitativen, repräsentativen Online-Umfrage mit mehr als 3.000 Teilnehmerinnen und Teilnehmern mit Ergebnissen aus einer qualitativen Erhebung mit zwölf Konsumenten kombiniert.

Lieber unsichere Passwörter als technische Hilfsmittel

Die Ergebnisse der Umfrage zeigen, dass 48 Prozent der Internetnutzer in Deutschland zwischen vier und zwölf Dienste, am häufigsten Kommunikations- und Unterhaltungsdienste nutzen, für die Log-ins notwendig sind. Dabei ist die gängigste Methode der Authentifizierung nach wie vor das klassische Anmeldeverfahren: 86 Prozent der Befragten melden sich mit ihrer E-Mail-Adresse und einem individuellen Passwort an. Dabei neigen Verbraucher dazu, nicht nur einfache und unsichere Passwörter zu verwenden, häufig haben sie sogar nur ein Passwort für verschiedene Dienste. Nur 23 Prozent der User geben an, Passwort-Manager einzusetzen und 15 Prozent machen von Single Sign-on-Diensten (SSO) Gebrauch. Am vergleichsweise häufigsten werden bei den SSO-Lösungen die sogenannten Social Log-ins von großen digitalen Plattformprovidern wie Facebook   oder Google   genutzt.

"Insgesamt betrachtet, ist die Nutzung von Social Log-ins in Deutschland noch wenig gefragt. Dies liegt daran, dass viele User an der Sicherheit dieser Verfahren zweifeln und Datenschutzbedenken haben", erklärt Studienautorin Anna Schneider . Nutzer von Social Log-ins hingegen sind von dem Komfort der Lösung überzeugt, da sie sich bequem und schnell anmelden können, ohne sich viele Passwörter merken zu müssen. Nicht ganz zu Unrecht, denn durch die Verwendung von Social Log-ins besteht die Möglichkeit für große Plattformbetreiber, weitere Daten über ihre Nutzer auch auf anderen Webseiten und bei der Nutzung anderer Diensten zu sammeln.

Die Authentifizierung über biometrische Merkmale ist zwar etwa 80 Prozent der Befragten bekannt, genutzt wird es aber hauptsächlich zur Entsperrung von Endgeräten wie Laptops oder Smartphones. "Zukünftig können sich Konsumenten jedoch vorstellen, auch im Kontext des Zugangs zu medizinischen Informationen, im Austausch mit Behörden und im Smart-Home-Bereich ihr Gesicht oder ihren Finger zur Authentifizierung zu nutzen", sagt Schneider.