IT-Sicherheit
Wie alt ist Ihr Passwort? Viele machen denselben Fehler

| Redaktion 
| 16.07.2026

Viele Nutzer setzen bei ihren Zugangsdaten noch immer auf Gewohnheit statt auf Cyber-Resilienz. Eine aktuelle Studie des Passwort-Manager-Anbieters NordPass zeigt: Fast die Hälfte der User speichert sensible Daten direkt im Browser – und in Deutschland verlässt man sich am liebsten auf das eigene Gedächtnis. Ein Fehler, der insbesondere für Unternehmen zum Einfallstor wird.

https://nordpass.com/de/Die Ergebnisse offenbaren ein Nutzerverhalten, bei dem Komfort ganz klar über der Sicherheit steht. Während die Cyber-Bedrohungslage kontinuierlich steigt, regiert im Alltag oft die Bequemlichkeit. Besonders in Deutschland zeigt sich ein bemerkenswerter Trend im internationalen Vergleich:

  • Das "Gedächtnis-Silo": Rund 22 Prozent der Befragten in Deutschland verzichten vollständig auf Passwort-Manager und merken sich ihre Zugangsdaten ausschließlich selbst – damit liegt Deutschland global an der Spitze.
  • Die Konsequenz: Um sich die Vielzahl an Zugängen überhaupt merken zu können, greifen Nutzer auf leicht abgeänderte oder identische Passwörter für verschiedene Dienste zurück.
  • Der Domino-Effekt: Kommt es bei einem einzigen Drittanbieter zu einem Datenleck, sind sofort sämtliche anderen Konten – oft auch berufliche Zugänge – akut gefährdet.

Die Browser-Falle

Ein weiteres großes Sicherheitsrisiko ist der scheinbar komfortable Standardweg: Zwischen 40 und 50 Prozent der international Befragten sichern ihre Passwörter direkt im Webbrowser.

Das Risiko: Da Browser-Profile in der Regel mit dem zentralen Google-, Microsoft- oder Apple-Konto verknüpft sind, reicht ein einziges kompromittiertes Hauptkonto aus, um Angreifern schlagartig Zugriff auf das gesamte digitale Leben – und sensible Unternehmensnetzwerke – zu gewähren.

Im Ländervergleich zeigen sich hierbei deutliche Mentalitätsunterschiede: Während deutsche Nutzer eher auf eigenständige, dedizierte Passwort-Manager setzen oder eben auf ihr Gedächtnis vertrauen, dominieren in den USA und Italien browserbasierte Lösungen oder unübersichtliche Mischsysteme.

To-dos für Unternehmen: So schließen Sie die Sicherheitslücken

Für Geschäftsführer, IT-Entscheider und HR-Verantwortliche ist das Thema kein Randaspekt. Schwache Passwörter und mangelnde Cyber-Hygiene der Mitarbeitenden gehören nach wie vor zu den häufigsten Ursachen für erfolgreiche Ransomware- und Phishing-Angriffe.

Experten empfehlen daher eine klare Drei-Säulen-Strategie für den Betrieb:

  • Dedizierte Passwort-Manager einführen: Nutzen Sie verschlüsselte, plattformunabhängige Tresore für das gesamte Team. Dies sorgt für eine zuverlässige Trennung von privaten und geschäftlichen Logins.
  • Multi-Faktor-Authentifizierung (MFA) vorschreiben: Ein absolutes Muss für jeden geschäftlichen Zugang. Selbst wenn ein Passwort gestohlen wird, bleibt die Barriere für Angreifer bestehen.
  • Passkeys etablieren: Der modernste Sicherheitsstandard. Passkeys ersetzen klassische Passwörter durch biometrische Merkmale oder Hardware-Token und sind nahezu immun gegen Phishing-Angriffe.

Über die Studie

Für die Erhebung befragte Nord Security Ende März und Anfang April 2026 insgesamt 7.861 Personen in acht Ländern, darunter 1.004 Teilnehmer:innen in Deutschland.

Kommentar veröffentlichen

* Pflichtfelder.

leadersnet.TV