Berlin. Passwörter von ChatGPT und Co. erstellen lassen: Jeder Vierte kann sich das laut Umfrage vorstellen. Ein Risiko wird dabei übersehen.

ChatGPT und andere Chatbots mit künstlicher Intelligenz (KI) können nicht nur auf Wunsch Texte schreiben, Gedichte verfassen oder Kochrezepte vorschlagen, sondern darüber hinaus eine ganze Menge mehr. Eine Möglichkeit im Alltag wäre es, ChatGPT und Co. als Hilfsmittel für mehr Passwortsicherheit zu nutzen.

Viele Deutsche hätten dabei offensichtlich keine Berührungsängste: Gut jeder und jede Vierte (28 Prozent) würde heute schon mit KI wie ChatGPT Passwörter für eigene Online-Konten erstellen. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des E-Mail-Anbieters Web.de, die unserer Redaktion vorab vorliegt. Anlass ist der von Web.de selbst ins Leben gerufene „Tag der Passwortsicherheit“ am 5. April.

ChatGPT und KI: Vier von zehn Nutzern unterschätzen Gefahr beim Passwort-Knacken

Viele der Nutzerinnen und Nutzer (40 Prozent) machen sich allerdings wenige (29 Prozent) oder gar keine (11 Prozent) Sorgen, dass eine KI-Anwendung, die ihnen Passwörter erstellt, diese umgekehrt auch wieder leichter knacken könnte.

„Die neue Generation von KI-Tools wie ChatGPT verändert das digitale Leben gravierend und bringt viele Vorteile. Bequemlichkeit hat hier aber leider auch ihren Preis. Wer ein Passwort durch eine KI erstellen oder prüfen lässt, sollte es zumindest leicht verändern, damit es nicht in einer KI gespeichert wird oder von einer anderen KI reproduziert werden kann“, sagt Web.de-Geschäftsführer Jan Oetjen laut einer Mitteilung des Mail-Anbieters. „Um seine Online-Konten bestmöglich abzusichern, sollte man für jeden Dienst ein eigenes, starkes Passwort verwenden, es vertraulich behandeln und möglichst die Zwei-Faktor-Authentifizierung aktivieren“, rät Oetjen.

Beim Passwortschutz sind aber mit Blick auf die Studie offenbar viele Nutzer in Deutschland weiterhin zu nachlässig. So unterschätzen viele das Risiko beim Verwenden persönlicher Informationen in Passwörtern: Vier von zehn Befragten (40 Prozent) setzen demnach Daten mit persönlichem Bezug in Passwörter ein, darunter Geburtstage (13 Prozent), Haustiernamen (11 Prozent) oder wichtige Jahrestage (11 Prozent).

ChatGPT (Open AI) und andere Werkzeuge mit künstlicher Intelligenz könnten auch beim Erstellen von Passwörtern eine Hilfe sein.
ChatGPT (Open AI) und andere Werkzeuge mit künstlicher Intelligenz könnten auch beim Erstellen von Passwörtern eine Hilfe sein. © AFP | Stefani Reynolds

Identitätsdiebstahl: Mail-Konto besonders gefährdet

Die Gefahr: In vielen Fällen sind einige dieser Daten online in sozialen Netzwerken wie Instagram, Facebook und Co. verfügbar – oft sind Profile für die Allgemeinheit sichtbar. Betrüger könnten Passwörter daher leichter erraten. Setzen Betrüger beim Auswerten fremder Online-Profile zusätzlich künstliche Intelligenz ein, wird das Herausfinden persönlicher Informationen für den Passwortdiebstahl noch einfacher.

„Besonders gravierend ist diese Nachlässigkeit beim eigenen E-Mail-Postfach: Wenn Online-Kriminelle den Account übernehmen, dann kommen sie nicht nur an die E-Mail-Inhalte heran. Sie können oft auch die Passwörter bei anderen Diensten zurücksetzen oder mit der Identität ihrer Opfer im Netz einkaufen“, warnt Oetjen laut Mitteilung.

Passwortsicherheit: Mehrheit merkt sich Passwörter – wenige nutzen digitale Helfer

Ein weiteres Ergebnis der aktuellen Studie: Für das Verwalten der eigenen Online-Passwörter nutzen noch die wenigsten digitale Hilfsmittel: Vier von zehn Befragten (41 Prozent) vertrauen auf den eigenen Kopf und merken sich ihre Passwörter einfach. Knapp jeder und jeder Dritte (31 Prozent) notiert Zugangsdaten ganz analog auf einem Zettel. Erst weniger als ein Fünftel der Befragten (19 Prozent) nutzt dafür Software wie einen Passwort-Manager oder die Passwort-Speichern-Funktion auf dem Smartphone.

Laut Umfrage wünschen sich die Deutschen mehr Einfachheit bei der Online-Sicherheit. Anstelle von umständlichen Passwörtern würden die meisten (31 Prozent) laut der Studie lieber nur eine biometrische Lösung bevorzugen, wie der eigene Fingerabdruck oder ein Scan des eigenen Gesichts.

Wer den Verdacht oder Sorge hat, dass Passwörter eigener Accounts womöglich durch Datenlecks bei Anbietern frei im Internet herumschwirren oder von Betrügern veröffentlicht worden sind, der kann das inzwischen schon auf bestimmten Webseiten überprüfen. Von dieser Möglichkeit machen jedoch laut der Web.de-Umfrage nur die wenigsten Gebrauch: Nur rund ein Viertel (24 Prozent) nutzt Online-Angebote wie das Online-Portal haveibeenpwned.com, um mit wenig Aufwand einen Sicherheits-Check durchzuführen.

Für die repräsentative Umfrage im Auftrag von Web.de hat das Marktforschungsunternehmen Bilendi & respondi im März dieses Jahres 1000 deutsche Internet-Nutzerinnen und -Nutzer ab 18 Jahren befragt.

(mahe)