KI-Agenten: Deutsche verweigern Zugriff auf Online-Konten

KI-Agenten sollen künftig Aufgaben im Netz selbstständig erledigen, doch in Deutschland fehlt dafür bislang eine zentrale Voraussetzung: Vertrauen. Laut einer repräsentativen Studie im Auftrag von GMX und WEB.DE verweigern 60 Prozent der Deutschen solchen Systemen den Zugriff auf ihre Online-Konten. Gleichzeitig zeigt die Umfrage eine unbequeme Schwachstelle: Viele Nutzer schützen ihre Konten weiterhin mit mehrfach verwendeten Passwörtern.

KI-Agenten stoßen auf ein Vertrauensproblem

KI-Agenten gelten als nächste Ausbaustufe der digitalen Automatisierung. Sie sollen nicht nur Antworten liefern, sondern eigenständig handeln: Reisen buchen, Bestellungen auslösen, Termine verwalten oder Informationen aus Konten zusammenführen. Genau dafür brauchen sie Zugriff auf sensible Online-Dienste. Die aktuelle Studie zeigt jedoch, dass viele Deutsche hier eine klare Grenze ziehen.

Nur rund 31 Prozent der Befragten würden einer KI Zugriff auf ausgewählte Dienste gewähren. Am ehesten kämen dafür das E-Mail-Postfach mit 13 Prozent, Online-Shopping-Konten mit 12 Prozent sowie Reiseportale und Streaming-Dienste mit jeweils 10 Prozent infrage. Online-Banking bleibt mit 6 Prozent Zustimmung weitgehend tabu. Das ist nachvollziehbar: Je näher ein Dienst an Geld, Identität oder persönlicher Kommunikation liegt, desto geringer ist die Bereitschaft zur Freigabe.

Die Skepsis ist dabei nicht technikfeindlich, sondern konkret begründet. 48 Prozent fürchten Hacker-Angriffe auf KI-Schnittstellen, 47 Prozent sorgen sich um Datenmissbrauch durch Anbieter und 45 Prozent haben Angst vor Fehlbuchungen oder falschen Aktionen. KI-Agenten treffen damit auf ein Problem, das sich nicht mit Komfortversprechen lösen lässt: Wer handeln darf, kann auch Schaden auslösen.

Anzeige

Schwache Passwörter bleiben der blinde Fleck

Die Studie legt zugleich eine auffällige Widersprüchlichkeit offen. Einerseits verweigern viele Nutzer KI-Agenten den Zugriff auf Online-Konten. Andererseits bleiben klassische Schutzmaßnahmen lückenhaft. 52 Prozent verwenden dasselbe Passwort für mehrere Dienste, weitere 6 Prozent sogar für alle Dienste. Insgesamt nutzen damit 58 Prozent Passwörter mehrfach.

Besonders deutlich fällt das Passwort-Recycling bei der Gen Z aus. In der Altersgruppe der 18- bis 29-Jährigen verwenden 73 Prozent Zugangsdaten mehrfach. Bei den über 50-Jährigen liegt der Anteil mit 51 Prozent niedriger. Das widerspricht dem verbreiteten Bild, wonach jüngere Nutzer automatisch sicherer mit digitalen Konten umgehen. Digitale Routine ersetzt offenbar keine Sicherheitsroutine.

Dabei wissen viele Befragte um das Risiko. 62 Prozent sind sich bewusst, dass KI das Knacken schwacher Passwörter erleichtern kann. Genau hier zeigt sich die eigentliche Lücke: Wissen führt nicht automatisch zu besserem Verhalten. Wenn Passwortmanager, Passkeys oder Multi-Faktor-Authentifizierung nicht konsequent genutzt werden, bleibt die Sicherheitsarchitektur vieler Konten fragil.

Multi-Faktor-Authentifizierung setzt sich nur teilweise durch

Positiv ist, dass zusätzliche Schutzverfahren inzwischen verbreiteter werden. 43 Prozent der Deutschen nutzen Multi-Faktor-Authentifizierung auch außerhalb des Online-Bankings. Dort ist sie bereits seit Jahren Pflicht. Bei den Verfahren liegt der SMS-Code mit 63 Prozent vorn, gefolgt von Sicherheitscodes per E-Mail mit 45 Prozent. Biometrische Verfahren werden von 32 Prozent genutzt, App-basierte Bestätigungen von 22 Prozent.

Parallel gewinnen Passkeys an Bedeutung. 61 Prozent der Befragten geben an, Passkeys regelmäßig oder zumindest für einzelne Online-Dienste zu verwenden. Passkeys können Passwörter ersetzen und das Risiko klassischer Passwortdiebstähle reduzieren. Sie lösen aber nicht jedes Problem: Wenn Nutzer weiterhin Konten teilen, unsichere Wiederherstellungswege nutzen oder Drittanbieter-Logins unkritisch einsetzen, bleiben neue Angriffsflächen bestehen.

Kontoteilen wird zum unterschätzten Risiko

Ein weiteres Ergebnis ist für Anbieter digitaler Dienste relevant: 36 Prozent der Deutschen teilen Zugangsdaten mit anderen Personen. Am häufigsten betrifft das Videostreaming mit 20 Prozent, aber auch E-Mail-Postfächer mit 11 Prozent. Selbst Online-Banking-Daten werden von 7 Prozent weitergegeben. Damit wird Sicherheit nicht nur durch technische Schwächen, sondern auch durch soziale Gewohnheiten unterlaufen.

Auch hier liegt die Gen Z vorne. 66 Prozent der jungen Erwachsenen geben Zugangsdaten weiter, vor allem für Videostreaming, Musikstreaming und E-Mail. Für Plattformen, Zahlungsdienste und Händler ist das ein ernstes Signal. Kontosicherheit endet nicht beim Login-Fenster. Sie hängt auch davon ab, ob Nutzer verstehen, dass ein geteiltes Passwort oft mehr freigibt als nur einen einzelnen Dienst.

Vertrauen wird zur Voraussetzung für Automatisierung

KI-Agenten können digitale Prozesse vereinfachen, aber sie verschieben auch Verantwortung. Sobald ein System eigenständig handelt, reicht ein klassischer Login nicht mehr aus. Nutzer müssen nachvollziehen können, welche Rechte ein KI-Agent erhält, wie lange diese gelten, welche Daten verarbeitet werden und wie sich Zugriffe jederzeit widerrufen lassen.

Die Studie zeigt deshalb weniger eine Ablehnung von KI als eine Warnung an Anbieter. Ohne transparente Rechteverwaltung, sichere Schnittstellen und klare Kontrolle werden KI-Agenten in sensiblen Bereichen kaum Akzeptanz finden. Gleichzeitig müssen Nutzer ihre eigenen Konten besser absichern. Wer einem KI-Agenten misstraut, aber dasselbe Passwort für mehrere Dienste nutzt, bekämpft das neue Risiko und übersieht das alte.

Faktenbox