Eine Umfrage der Initiative Sicher Handeln (ISH) zeigt, dass viele Internetnutzer*innen die Sicherheit ihrer Online-Konten zwar als wichtig einschätzen, Schutzmaßnahmen jedoch nicht konsequent umsetzen. Besonders E-Mail-Accounts stehen dabei im Fokus, da sie eine zentrale Rolle für die digitale Identität spielen.

Sicherheitsbewusstsein und Verhalten

Fast neun von zehn Befragten beschäftigen sich zumindest gelegentlich mit der Sicherheit ihrer Nutzerkonten. Nur 11 % gehen völlig sorglos mit ihren digitalen Zugängen um. Dennoch zeigt sich eine Diskrepanz zwischen Wissen und Handeln. Ein Teil der Internetnutzer*innen nutzt weiterhin unsichere Passwörter oder verzichtet auf zusätzliche Schutzmaßnahmen. Unterschiede zeigen sich auch zwischen den Altersgruppen: So geben 16 % der 18- bis 24-Jährigen an, sich wenig mit dem Thema Kontosicherheit zu beschäftigen. Bei den über 55-Jährigen sind es nur 8 %.

Ein Grund für die Diskrepanz zwischen Sicherheitsbewusstsein und Verhalten ist die Einschätzung, dass die eigenen Konten für Cyberkriminelle uninteressant sind. Dabei wird übersehen, dass jedes Konto für Hacker*innen profitabel ist.

E-Mail-Accounts als zentrale Schnittstelle

Die Umfrage zeigt, dass E-Mail-Accounts häufig nur unzureichend abgesichert sind. So nutzen 17 % der Befragten ihr E-Mail-Passwort mehrfach und nur 15 % verwenden einen Passwortmanager. Eine Multi-Faktor-Authentifizierung wird nur von 13 % genutzt, und nur 8 % verwenden Passkeys.

Gerade E-Mail-Konten sind für Cyberkriminelle jedoch besonders relevant. Über sie können Passwörter zurückgesetzt und andere Accounts übernommen werden, weshalb sie als Zugang zu weiteren Online-Diensten dienen. Dadurch kann im Fall eines erfolgreichen Angriffs die gesamte digitale Identität betroffen sein. Angreifer*innen können via E-Mail Zugriff auf weitere Dienste erlangen und diese missbrauchen. Dazu zählen Online-Shopping-Dienste oder soziale Netzwerke. Auch Social-Media-Profile können übernommen werden, um unter falscher Identität mit anderen Nutzer*innen zu interagieren. Zudem bleiben Angriffe auf E-Mail-Konten oft lange unentdeckt. Kriminelle können beispielsweise Weiterleitungen einrichten oder auf andere verknüpfte Dienste zugreifen, ohne dass die Betroffenen dies unmittelbar bemerken.

Online-Banking wird dagegen von 37 % der Nutzer*innen als sensibler eingeschätzt und entsprechend stärker geschützt. Schutzmaßnahmen wie die Multi-Faktor-Authentifizierung werden hier häufiger eingesetzt als bei E-Mail-Konten. Zudem verfügen Banken über verstärkte Sicherheitsvorkehrungen als E-Mail-Anbieter.

Maßnahmen zur Erhöhung der Sicherheit

Zur Verbesserung der Account-Sicherheit werden verschiedene Maßnahmen genannt. Dazu gehören die Nutzung individueller und sicherer Passwörter, der Einsatz von Multi-Faktor-Authentifizierung sowie die Verwendung von Passwortmanagern.

Die Initiative Sicher Handeln empfiehlt zusätzlich die sogenannte SHS-Regel:

• Stoppen: Auffällige Situationen prüfen, bevor gehandelt wird
• Hinterfragen: Anforderungen kritisch hinterfragen
• Schützen: Verdachtsfälle melden und andere informieren

Hintergrund der Befragung

Die Ergebnisse basieren auf einer repräsentativen Online-Befragung von 2.126 Personen ab 18 Jahren in Deutschland, die das Meinungsforschungsinstitut YouGov im Auftrag der ‚Initiative Sicher Handeln‚ durchgeführt wurde. ‚Sicher Handeln‘ ist eine gemeinsame Initiative der Polizeilichen Kriminalprävention der Länder und des Bundes, der Stiftung Deutsches Forum für Kriminalprävention, Deutschland sicher im Netz e. V. sowie der Unternehmen RISK IDENT und Kleinanzeigen.