Sicherheit beim Login: Deutsche wollen mehr als nur Passwörter
von caschy | 17 Kommentare
Der Welt-Passwort-Tag 2025 bringt interessante Erkenntnisse über das Sicherheitsbewusstsein der Deutschen. Eine aktuelle Umfrage von WEB.DE und GMX soll zeigen: Die Mehrheit der Bundesbürger wünscht sich bessere Absicherung ihrer Online-Konten. Besonders die Multi-Faktor-Authentifizierung (MFA) steht dabei hoch im Kurs.
56 Prozent der Befragten befürworten eine stärkere Verbreitung von MFA-Lösungen. Dabei geht es nicht nur um das klassische Passwort, sondern um zusätzliche Sicherheitselemente wie Fingerabdrücke oder Push-Nachrichten aufs Smartphone. Vor allem bei E-Mail-Diensten und Online-Shops sehen die Deutschen Nachholbedarf.
Die Realität sieht allerdings noch anders aus. Zwar nutzen bereits 71 Prozent der Befragten MFA-Technologien bei einzelnen Diensten, doch gleichzeitig verwenden 57 Prozent ihre Passwörter mehrfach. Ein fataler Fehler, der Cyberkriminellen die Arbeit erheblich erleichtert. Sieben Prozent der Befragten setzen sogar auf ein einziges Passwort für alle ihre Online-Zugänge. Nicht nur das – sie geben das sogar bei einer Befragung zu.
Interessant ist der Blick auf die verwendeten MFA-Methoden. SMS-TAN führt mit 65 Prozent die Liste an, gefolgt von E-Mail-Codes mit 40 Prozent. Biometrische Verfahren wie Gesichtserkennung oder Fingerabdruck nutzen immerhin 27 Prozent. Push-Nachrichten und spezielle Authentifizierungs-Apps kommen auf jeweils 22 Prozent.
Die Zukunft könnte den Passkeys gehören. Diese passwortlose Authentifizierung über biometrische Daten oder Geräte-ID ist für viele Deutsche keine Unbekannte mehr. 70 Prozent kennen die Technologie bereits, ein Drittel nutzt sie aktiv. Das Potenzial ist groß: 61 Prozent der Befragten können sich vorstellen, klassische Passwörter durch Passkeys zu ersetzen.
Die Sorge vor Cyberkriminalität treibt die Deutschen um. Mehr als die Hälfte befürchtet den Diebstahl ihrer Zugangsdaten. Auch die Rolle künstlicher Intelligenz beim Knacken von Passwörtern bereitet 64 Prozent der Befragten Kopfzerbrechen.
Die Studie basiert auf einer Befragung von 1.121 deutschen Internetnutzern ab 18 Jahren, durchgeführt vom Marktforschungsunternehmen Bilendi im April 2025.
- WARUM IPAD − Das 11" iPad ist jetzt leistungsstärker und vielseitiger als je zuvor mit dem...
- WARUM IPAD AIR − Das iPad Air ist leistungsstark, vielseitig und in zwei Größen erhältlich. Es kommt...
- LEICHTGESCHWINDIGKEIT – Das MacBook Air mit dem M4 Chip macht Arbeit und Gaming superschnell. Mit Apple...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Passkeys werden leider viel zu selten unterstützt. SMS TAN sollte auslaufen und hoffentlich nur noch OTP Codes eingesetzt werden. Was mich stört ist das Paypal trotz eingerichteten OTP noch die Identität zusätzlich per SMS Code abfragt obwohl OTP erfolgreich. Das empfinde ich als Rückschritt.
Stimmt, und wenn, dann oft auch nur als zweiten Faktor. Wünschte mir das man wie bei Google Passwort loses Login machen könnte. Dann könnte man wieder die ganzen Password Safes weglassen wenn man ein FIFO2 USB Stick verwendet. aber auch ohne würde das alles angenehmer werden.
Bei mir wird nur OTP gefragt.
Das muss eine Frage deiner Konfiguration sein. Ich habe ebenfalls OTP eingerichtet, aber eine SMS als weiteren Faktor bekomme ich nicht.
Hier ähnlich, keine SMS wenn ich OTP verwende. Warum ich aber OTP überhaupt noch brauche, obwohl ich Passkey aktiviert habe, verstehe ich nicht. Das ist jetzt 3-FA?
Also ich hätte gerne WENIGER Accounts und Passkeys. Bitte überall Anmelden mit Amazon, Google, Microsoft, Facebook etc. anbieten. Dann muss ich nur einen Account ordentlich sichern.
Wird einem aus welchen Gründen auch immer aber z.B. der Google-Account gesperrt, kommt man nirgendwo mehr rein.
Ein riesen Nachteil! Denn damit bindest du dich sehr stark an einen einzigen Anbieter. Ich bin inzwischen komplett davon abgekommen. Was, wenn einer der von dir genannten Anbieter kein gewünschter Partner mehr ist? Dann darfst du mühsam jedes einzelne Konto umstellen. Bei manchen, wie z. B. Parqet, ist es nicht einmal möglich! Da musst du dein Konto neu anlegen. Nein, mit Blick auf die Zukunft, ein Konto und die Anmeldedaten in einen unabhängigen Passwortmanager.
Lustig, gerade guy und Web.de sind so unsäglich schlecht beim Thema MFA-Sicherheit. Statt den OTP-Standard zumindest zu ermöglichen, wird App-Anbindung, Handynummer (und ich meine Legitimation) als Hürden in den Weg gelegt. Jede Popel-App hat bei mir inzwischen MFA und/oder Passkey, aber bei so was Wichtigem wie dem E-Maildienst bin ich trotz mehrfachen Versuchen immer wieder gescheitert. Die Folge war, dass ich bei allen Diensten die hinterlegte E-Mailadresse auf mein Google- oder mein iCloud-Account gewechselt habe. Ganz typisch für deutsches Neuland.
Sowohl bei GMX als auch bei web.de sind OTP möglich.
https://www.gmx.net/mail/sicherheit/zwei-faktor-authentifizierung/
https://hilfe.web.de/sicherheit/2fa/einrichten.html
Keine Ahnung, was das Gemaule bei GMX und web.de von manchen immer soll. Ich nutze GMX seit Jahrzehnten als Hauptaccount – und das liegt nicht dran, dass ich zu doof bin, was anderes einzurichten. Der ganze andere Rotz, wo ich noch Mail-Adressen habe, ist entweder aus Zwang entstanden (Google, iCloud) oder verzichtbarer Spielkram (eigene Domains).
Also wie ich schrieb: Handynr., GMX-App und trotzdem nicht möglich
Handy-Nummer als Fallback brauchst du, aber zumindest eine web.de-APP nicht.
Ich habe OTP bei denen seit 2016 und rufe Mails mit meinem eigenen Mailprogramm ab. Die Nutzung ist dann mit der Vergabe eines Anwendungspasswortes (wie bei MS z.b.) dann möglich.
Als ich das las, war mein erster Gedanke, dass diese Umfragen auch eine bestimmte Zielgruppe haben. Wer nutzt heute noch Web.de oder GMX? 😉
Ich kann den Blickwinkel der Diskussion nicht nachvollziehen. Weder jemand den ich kenne, noch ich selbst hatte je ein Sicherheitsproblem, weil ein Kunden-Account gehackt wurde. Probleme hatte ich dennoch in den letzten Jahrzehnten immer wieder. Und zwar, weil immer wieder ein Dienstleister gehackt wurde, dadurch Zugriff auf Teile des Systems möglich war, und massenhaft Daten abgezogen wurden. Unter anderem eben auch meine. In den meisten Fällen war ich schon lange nicht mehr Kunde bei der betroffenen Firma. Hier sollte man meines Erachtens ansetzen. Denn da hilft auch Passkey im Quadrat nicht weiter.
Im Leben nicht. Ich halte das für reine Propaganda von Web.de und Gmx.net. Aber klar, 2FA bei denen liefert eine aktiv genutzte Handynummer der Benutzer gratis.
E-Mail Code ist mal das schlechteste MFA aller Zeiten. Das nervt echt nur. Habe deswegen seit Jahren nichts mehr bei Lieferando bestellt.
Biometrische Merkmale sind *relativ* leicht nachzumachen oder unter Zwang freizugeben. Zusätzlich bewirbt Microsoft eine PIN (1234…). 🙂
Passkeys können sicher(er) sein, *wenn* dann auch das Kennwort gelöscht wird und folglich die Anmeldung damit nicht mehr möglich ist.