Psychologie spielt bei der sicheren Passwortverwaltung eine überraschend große Rolle. Die häufigsten Social-Engineering-Bedrohungen, wie zum Beispiel Phishing-E-Mails, basieren stark darauf, Nutzer dazu zu verleiten, ihre personenbezogenen Daten preiszugeben, ohne die Täuschung zu bemerken. Um Nutzern dabei zu helfen, ihre Daten vor Cyberkriminellen zu schützen, müssen wir auch verstehen, wie sie Passwörter verwenden und welche Passwort-Sicherheitsmaßnahmen sie anwenden. Obwohl Daten aus dem Jahr 2026 zeigen, dass die durchschnittliche Anzahl der Passwörter pro Nutzer zurückgegangen ist, hat sich die Risikolandschaft noch nicht verbessert. Zudem sind manche Menschen anfälliger für Bedrohungen als andere. Eine aktuelle Umfrage hat die Gewohnheiten der Nutzer beim Umgang mit Passwörtern untersucht, um häufige Muster nach Ländern und Altersgruppen zu ermitteln.
Inhalt:
Die durchschnittliche Anzahl an Passwörtern ist zwar gesunken, doch das Risiko ist noch längst nicht beseitigt.
NordPass verfolgt seit dem Jahr 2020 die durchschnittliche Anzahl von Passwörtern, die Nutzer haben. In den ersten Jahren stieg die Zahl stetig an und erreichte im Jahr 2024 mit 168 Passwörtern ihren Höchststand. Doch nur zwei Jahre später sank diese Zahl deutlich auf 120. Dieser Rückgang ist vermutlich darauf zurückzuführen, dass Nutzer schnellere und bequemere Anmeldemethoden wie Single Sign-On (SSO) über ihre Google- oder Apple-Konten nutzen und zu Passkeys sowie biometrischen Verfahren für die passwortlose Authentifizierung wechseln.
Obwohl die sinkende Anzahl von Passwörtern ein positiver und gewünschter Trend ist, ist das noch nicht die ganze Geschichte. Die Anzahl der verwendeten Passwörter geht zurück, wie auch die Anzahl der öffentlich bekannt gewordenen Datenlecks. Bei diesen Vorfällen geht es mittlerweile jedoch um weitaus größere Datenmengen – und diese Daten umfassen auch unsicher verwaltete Passwörter.
Die Neigung, Passwörter mehrfach zu nutzen, ist schon seit geraumer Zeit ein Grund zur Sorge. Bei einer Umfrage von NordPass aus dem Jahr 2025 erklärte die Hälfte der deutschen Teilnehmer, Passwörter entweder aus Gründen der Bequemlichkeit oder aufgrund eines vermeintlich übertriebenen Risikos wiederzuverwenden. Wenn der Anmeldedatenspeicher unzuverlässig ist oder Passwörter wiederverwendet werden, kann selbst der sicherste Login gefährdet sein.
Selbst SSO-Verfahren allein sind nicht komplett sicher. Wird das von dir für SSO genutzte Konto – etwa ein Google- oder ein Universitäts-E-Mail-Konto – kompromittiert und taucht dessen Passwort in einer Breach-Datenbank auf, kann dies Tür und Tor zu all deinen anderen Konten öffnen. Damit werden Sie zum idealen Ziel für Identitätsdiebstahl. Selbst wenn also weniger Passwörter verwendet werden und sich Nutzer für alternative Anmeldemethoden entscheiden, kann ein einziger gehackter Zugangsdatensatz dazu führen, dass ein ganzes Netzwerk von Konten kompromittiert wird. Um sich sicherer zu fühlen, benötigen Nutzer zwei Dinge: ein starkes Passwort und einen zuverlässigen Speicherort dafür.
Die Rolle der Passwortspeicherung
Auch wenn Cyberkriminelle Passwörter häufig über manipulierte Login-Masken erbeuten, bieten ebenso unsichere Methoden bei der Passwortspeicherung eine willkommene Angriffsfläche. Selbst wenn Nutzer versuchen, ihre Passwortliste abwechslungsreich zu gestalten, nutzen sie möglicherweise leicht zugängliche Tools wie Messaging- oder Notiz-Apps zur Speicherung. Diese Tools bieten jedoch nicht immer eine Ende-zu-Ende-Verschlüsselung und geben ihren Inhalt an Kriminelle weiter, sobald sie kompromittiert wurden.
In verschiedenen Ländern, darunter den USA, Großbritannien, Deutschland und Italien, wurde eine themenübergreifende Umfrage durchgeführt, um herauszufinden, wie Menschen ihre Passwörter speichern und was die Gründe für ihre bevorzugten Speichermethoden sind. Die Umfrageergebnisse befassten sich unter anderem auch mit der Alters- und Einkommensverteilung, um die gemeinsamen Gewohnheiten verschiedener demografischer Gruppen zu ermitteln.
Laut der Umfrage zieht es die überwiegende Mehrheit der Befragten vor, ihre Anmeldedaten in einem browserbasierten Passwortmanager zu speichern. Gerade einmal ein Fünftel der Teilnehmer aus Spanien nutzt einen dedizierten Passwortmanager – und stellte damit immer noch die größte Gruppe aller befragten Länder dar. In Italien war die Nutzung eines dedizierten Passwortmanagers am geringsten ausgeprägt. Die Deutschen wiederum wählten das Vertrauen aufs eigene Gedächtnis zu ihrer zweitwichtigsten Strategie bei der Passwortsicherung.
In den USA gaben 18 % der Befragten an, dass sie sowohl browserbasierte als auch Passwort-Manager von Drittanbietern kombinieren. Ähnliche Zahlen wurden in Kanada festgestellt, wo die kombinierte Passwortspeicherung eine der beliebtesten Methoden war. Insgesamt entschieden sich rund 14 % aller Befragten für eine Kombination verschiedener Speichermethoden als ihre Hauptstrategie. Das sind gerade einmal 1 % mehr als diejenigen, die ausschließlich spezielle Passwortmanager nutzen.
Das ist verwunderlich: Browserbasierte Passwortmanager bieten in der Regel nicht dasselbe Maß an Datensicherheit wie spezielle Tools. Außerdem sind sie mit dem Browserkonto des Nutzers verknüpft. Wenn Sie beispielsweise Chrome als Standardbrowser und Passwortmanager nutzen, könnten Kriminelle sich im Falle eines kompromittierten Googlekontos im Browser anmelden und Zugriff auf alle Zugangsdaten erhalten, die Sie unter diesem Konto gespeichert haben.
Die Kombination aus einem browserbasierten Passwortmanager und einem Drittanbieter-Tool wird fälschlicherweise für eine sichere Methode gehalten, um ein Backup-Protokoll zu führen. Wenn jedoch die im Browser gespeicherten Passwörter kompromittiert werden, hilft das Backup kaum, sie zu schützen.
Auch die Wiederverwendung von Passwörtern, um Zeit zu sparen, stellt weiterhin ein Problem dar. Fast ein Viertel der Befragten in Deutschland gab an, sich ihre Passwörter zu merken, während Australien und Kanada mit 18 % etwas hinterherhinken. Dies zeigt eine Tendenz dazu, identische oder ähnliche Passwörter wiederzuverwenden und Sicherheitsbedenken zu vernachlässigen. Solche Passwörter werden mit größerer Wahrscheinlichkeit geknackt und lösen eine Kettenreaktion aus, bei der alle oder die meisten Konten der Nutzer kompromittiert werden.
Eine kleinere Gruppe gab an, dass sie keine digitalen Tools zur Passwortverwaltung nutzt und ihre Passwörter stattdessen aufschreibt. Mit 6 % war diese Methode unter den Befragten aus Großbritannien am wenigsten verbreitet. In Frankreich entschieden sich ebenfalls 13 % für diese Methode. Damit liegt dieser Anteil über den 11 % derer, die eine Kombination aus integriertem Browsermanager und einem separaten Tool nutzen.
| Studie zur Nutzung und Speicherung von Passwörtern: Wichtige Details |
|---|
| Die durchschnittliche Anzahl der Passwörter ist von 168 pro Nutzer im Jahr 2024 auf 120 im Jahr 2026 gesunken. |
| Im Durchschnitt speichern 40 % der Menschen ihre Passwörter im integrierten Passwort-Manager ihres bevorzugten Browsers. |
| Deutsche Befragte wechseln ihre Passwörter selten und verlassen sich eher darauf, sich ihre Passwörter zu merken. |
| Italienische Befragte nutzen am häufigsten die Passwortspeicherfunktion ihres Browsers und verwenden am seltensten einen speziellen Passwort-Manager. |
| Weltweit haben 54 % der Befragten ihr am längsten genutztes Passwort in den letzten 12 Monaten geändert. |
| Die Generation Z kommt besser mit digitalen Tools zurecht, zögert aber am meisten, Passwörter zu ändern. |
| Babyboomer ändern ihre Passwörter häufiger, verlassen sich dabei aber öfter auf weniger sichere Methoden. |
| Nutzer mit niedrigem Einkommen sind das strukturell am stärksten benachteiligte Segment in Bezug auf Passwortsicherheit und verlassen sich am meisten auf nicht-technische Lösungen. |
| Befragte mit hohem Einkommen nutzen am häufigsten Passwortmanager und verlassen sich am wenigsten auf ihr Gedächtnis oder aufgeschriebene Passwörter. |
Methoden:
Die quantitative Studie zur durchschnittlichen Passwortnutzung wurde von NordPass vom 4. bis 15. April 2026 durchgeführt und umfasste 1.509 NordPass-Nutzer.
Die quantitative Untersuchung zu den Gewohnheiten bei der Passwortspeicherung wurde vom 26. März bis 6. April 2026 von NordSecurity durchgeführt und umfasste 7.861 Einwohner aus Australien, Kanada, Frankreich, Deutschland, Italien, Spanien, Großbritannien und den USA im Alter von 18 bis 74 Jahren.
Das Paradoxon der „Digital Natives“
Die Umfrage zur Passwortspeicherung untersuchte auch, wie oft Nutzer ihr Passwort ändern. Weltweit gab mehr als die Hälfte aller Befragten an, ihr am längsten verwendetes Passwort im letzten Jahr aktualisiert zu haben. Italien stach als das Land mit dem höchsten Anteil kürzlich geänderter Passwörter und der geringsten Anzahl seit über zehn Jahren nicht mehr geänderter Passwörter hervor.
Die Ergebnisse der deutschen Befragten waren das genaue Gegenteil: Die niedrigste Anzahl (47 %) hat ihr Passwort kürzlich aktualisiert. In den USA konnten sich 14 % der Befragten nicht daran erinnern, wann sie ihr Passwort das letzte Mal geändert hatten.
Interessanterweise hat die altersbasierte demografische Analyse die üblichen Klischees über „Digital Natives“ auf den Kopf gestellt. Oft wird angenommen, dass die Generation Z ein gutes Verständnis für digitale Tools und somit auch für Cybersicherheit hat. Die Ergebnisse der Studie zeigen jedoch, dass die 18- bis 24-Jährigen am ehesten dazu geneigt waren, ihr Passwort nie zu ändern, und am wenigsten dazu, es innerhalb eines Jahres zu ändern. Tatsächlich stieg der Trend, Passwörter häufiger zu ändern, mit dem Alter an und erreichte seinen Höhepunkt in der Gruppe der 55- bis 64-Jährigen.
Paradoxerweise haben jüngere Nutzer ihre Passwörter am seltensten geändert. Sie nutzen aber weitaus häufiger browserbasierte Passwortmanager, Tools von Drittanbietern oder eine Kombination aus beidem. Ebenso änderten die älteren Bevölkerungsgruppen ihre Passwörter häufiger, verließen sich dabei aber stärker darauf, sie aufzuschreiben oder sich einfach zu merken.
Dies zeigt, dass es in allen Bevölkerungsgruppen an einheitlichen Standards mangelt. Keine der Gruppen hat sowohl den jährlichen Passwortwechsel als auch die digitale Speicherung als Priorität angesehen. Die gespaltenen Vorlieben bei der Handhabung von Passwörtern stehen im Gegensatz zu den Ergebnissen des Berichts „2026 Top 200 Most Common Passwords“ (Bericht der 200 häufigsten Passwörter aus dem Jahr 2026), der ergab, dass jüngere und ältere Generationen dazu neigen, die gleichen einfachen Passwörter zu wählen. Die Kombination aus der Tendenz von Nutzern, auf einfachere, anfälligere Passwörter zurückzugreifen, und den Unregelmäßigkeiten bei einer sicheren Passwortspeicherung macht solche Zugangsdaten zu einem hochriskanten Ziel bei Cyberangriffen.
Was trägt zu dem falschen Gefühl von Sicherheit bei?
Auch wenn das Gesamtbild der Trends bei der Verwendung und Speicherung von Passwörtern eher positiv aussieht, können Cybersicherheitsexperten die offensichtlichen potenziellen Datenrisiken, die sich aus den Gewohnheiten der Nutzer ergeben, nicht ignorieren. Warum ähneln sich die Praktiken zum Passwortschutz in verschiedenen Ländern so stark?
Wenn es um das Speichern von Passwörtern geht, spielt Komfort eine entscheidende Rolle. Auch wenn der Anmeldevorgang in der Regel unkompliziert erscheint, kann es für die Nutzer lästig sein, wenn sie ihre Anmeldedaten vergessen haben. Das führt dazu, dass sie für verschiedene Konten dasselbe Passwort verwenden, um zu vermeiden, dass sie es immer wieder zurücksetzen müssen. In den Browser integrierte Passwortmanager bieten dafür eine einfache Lösung: Deine Zugangsdaten werden einfach direkt im Browser hinterlegt und bei Bedarf automatisch eingefügt.
Das schafft jedoch ein falsches Gefühl der Sicherheit. Nutzer glauben fälschlicherweise, ihre Passwörter seien sicher und sie müssten sie sich nicht merken. Es ist jedoch nicht immer völlig transparent, welche Sicherheitsprotokolle die Passwortmanager der Browser im Hintergrund nutzen. Für den Nutzer bleibt es dadurch unmöglich zu wissen, wie sicher die gespeicherten Daten dort wirklich aufgehoben sind. Wenn ein Gerät kompromittiert wird und der Hacker Fernzugriff auf den Browser erhält, kann er alle Anmeldedaten sofort finden.
Die Ursache für schwache Passwortpraktiken und die Zurückhaltung bei der Aktualisierung von Passwörtern können Websites selbst sein. Laut einer Untersuchung von NordPass über die 1.000 meistbesuchten Websites verlangten nur 1 % dieser Websites von ihren Nutzern, dass sie Passwörter erstellen, die den besten Sicherheitspraktiken entsprechen. Die Standardempfehlung lautet, eine Mindestlänge für Passwörter vorzuschreiben, die Verwendung von Sonderzeichen zu verlangen und die Groß- und Kleinschreibung von Buchstaben zu unterstützen. Wenn Websites diese Regeln jedoch nicht durchsetzen, erstellen Nutzer standardmäßig schwächere Passwörter, die leichter zu merken sind.
Auch gesellschaftliche Gründe, wie zum Beispiel mangelndes Wissen über digitale Hygiene, können hier eine Rolle spielen. Kompetenzen im Bereich digitale Hygiene umfassen das Online-Verhalten der Nutzer, die Kontoverwaltung, die Wartung von Geräten und Software sowie den angemessenen Umgang mit beruflichen und privaten Diensten. Spezielle Tools wie Passwortmanager, VPNs und Antivirenprogramme helfen Nutzern dabei, ihre digitale Hygiene zu verbessern und den Schutz ihrer Daten zu gewährleisten.
Allerdings stehen fortgeschrittene Sicherheitstools eher Nutzern mit höherem Einkommen zur Verfügung. Laut der Studie sind Nutzer mit niedrigem Einkommen strukturell am stärksten benachteiligt, wenn es um die Passwortsicherheit geht. Der Grund dafür ist, dass ihnen der Zugang zu speziellen Tools zum Passwortschutz eingeschränkt ist und sie weniger Bewusstsein dafür haben. Stattdessen verlassen sie sich eher auf unverschlüsselte Nachrichten und schriftliche Notizen, um ihre Daten zu schützen.
Nutzer mit hohem Einkommen haben einen breiteren Zugang zu Informationen und Diensten zur Passwortverwaltung. Dies kann häufig durch den Arbeitsplatz geschehen, wenn Unternehmen auf spezielle Tools setzen, um Mitarbeiterkonten zu verwalten und gemeinsam zu nutzen. Außerdem nutzen sie eher einen kostenpflichtigen Dienst und zeigen eine deutlich höhere Akzeptanz bei der Passwortverwaltung. Der Zugang und die Sensibilisierung sind entscheidend, um die Passwortverwaltung der Nutzer zu verbessern und ihnen dabei zu helfen, Risiken zu erkennen und zu vermeiden Social-Engineering-Angriffe.
Schon kleine Änderungen bei der digitalen Hygiene können viel bewirken
Basierend auf den Untersuchungsergebnissen sehen wir drei Säulen für das notwendige Wachstum: Komfort, Standardisierung der Passwortanforderungen und Aufklärung über digitale Hygiene. Sie können diese Lücken schließen, indem Sie ein paar einfache Tipps zur digitalen Hygiene befolgen:
Einen eigenständigen Passwortmanager eines Drittanbieters verwenden. Spezielle Tools wie NordPass und eine starke Verschlüsselung verwenden, um sensible Daten vor externen Bedrohungen zu schützen. Außerdem haben sie Funktionen wie die automatische Ausfüllung und die automatische Speicherung, um die Registrierung und die Anmeldung zu vereinfachen. NordPass verfügt zudem über zusätzliche Funktionen, mit denen sich unsichere Passwörter und kompromittierte Daten erkennen lassen.
Wechseln Sie zur passwortlosen Authentifizierung. Wenn möglich, passen Sie Ihre Anmeldemethode so an, dass die biometrische Authentifizierung Vorrang hat, wie beispielsweise Passkeys.. Damit können Sie Ihre Identität nachweisen und mit einem Klick auf Ihr Konto zugreifen und müssen nicht mehr mehrere komplizierte Passwörter im Kopf behalten.
Achten Sie darauf, dass all Ihre Konten einzigartige, sichere und zuverlässige Passwörter haben. Durch das Erstellen unterschiedlicher Passwörter wird die Kette wiederverwendeter Passwörter unterbrochen, wodurch ein kompromittiertes Passwort nicht mehr andere Konten gefährdet. Ein Passwort-Generator hilft Ihnen dabei, sicherzustellen, dass Ihre Zugangsdaten den Sicherheitsanforderungen entsprechen.
Halten Sie Ihre Geräte auf dem neuesten Stand. Achten Sie darauf, dass Ihre Hardware und Software immer gut gepflegt und auf dem neuesten Stand sind. Bleiben Sie über Sicherheitsupdates auf dem Laufenden, besonders bei Apps, in denen Sie sensible Daten speichern.
Lesen Sie die neuesten Informationen zu Cyberbedrohungen. KI-gestützte Tools verändern die Bedrohungslandschaft im Bereich der Cybersicherheit ständig. Informieren Sie sich regelmäßig über aktuelle Betrugsmaschen und Sicherheitslücken. Nur so können Sie sie rechtzeitig erkennen, wenn Sie selbst mal zum Ziel werden.
Holen Sie sich das richtige Tool für Ihre Passwort-Anforderungen. Cybersicherheit ist eine lohnende Investition, muss aber nicht unbedingt ein Vermögen kosten. Sie können das kostenlose NordPass-Paket nutzen und auf einen unbegrenzten Passwortspeicher zugreifen. Wenn Sie erweiterte Schutzfunktionen und Features wie Passwortqualität, Datenleck-Scanner und Authenticatorbenötigen, dann können Sie jederzeit auf Premium upgraden.
Fazit
Auch wenn die positive Entwicklung bei der Verwendung und Speicherung von Passwörtern zu begrüßen ist, gibt es für die Nutzer noch viel Raum für Verbesserungen. Da die passwortlose Authentifizierung immer weiter verbreitet ist, besteht die wichtigste Aufgabe nun darin, das Bewusstsein für Cybersicherheit und digitale Hygiene für verschiedene Bevölkerungsgruppen weiter zu fördern und sicherzustellen, dass Nutzer einfachen Zugang zu den notwendigen Tools haben, um ihre Daten auf hohem Niveau zu schützen.