Passwörter für Blinde und Sehbehinderte: Warum Online-Sicherheit für alle funktionieren muss
Passwörter nerven. Wir haben zu viele davon, vergessen sie ständig und ärgern uns über komplizierte Anmeldeprozesse. Aber für blinde und sehbehinderte Menschen kommt noch eine ganz andere Herausforderung hinzu: Die Systeme müssen überhaupt erst einmal zusammenarbeiten. Ein CISPA-Forscher hat untersucht, wie diese oft übersehene Nutzergruppe mit Passwörtern umgeht – und was wir alle daraus lernen können.
Stell dir vor, du willst dich schnell bei deinem Online-Banking anmelden. Dein Passwortmanager soll dir helfen, aber plötzlich liest die Sprachausgabe nur noch wirres Zeug vor, weil nach dem letzten Update irgendetwas nicht mehr richtig funktioniert. Du sitzt ratlos vor dem Bildschirm – und kommst nicht weiter. Für viele blinde und sehbehinderte Menschen ist das kein Horrorszenario, sondern frustrierender Alltag.
Alexander Ponticello vom CISPA Helmholtz Center for Information Security wollte genau wissen, wie diese Nutzergruppe ihre Passwörter verwaltet. Seine Studie mit 33 US-Teilnehmenden, die er auf der renommierten IT-Sicherheitskonferenz CCS 2025 in Taipei vorgestellt hat, zeigt: Es gibt überraschend viele positive Entwicklungen – aber auch noch jede Menge Baustellen.
Die gute Nachricht: Passwortmanager sind verbreitet
Tatsächlich nutzen alle 33 Befragten einen Passwortmanager – manche bewusst, andere einfach, weil ihr Browser oder ihr Smartphone ihnen die Verwaltung automatisch anbietet. Das Spektrum reicht von Drittanbieter-Programmen wie LastPass oder 1Password über browserintegrierte Lösungen in Chrome bis zu systemintegrierten Managern wie Apple Passwords.
Wer sich gezielt für einen Passwortmanager entschieden hat, folgte meist Empfehlungen von Freunden oder aus entsprechenden Online-Foren. Dabei war die Barrierefreiheit mindestens genauso wichtig wie die Sicherheit des Systems. “Das ist ein interessanter Aspekt”, erklärt Ponticello. “Für diese Nutzergruppe steht nicht nur die Frage ‘Ist es sicher?’, sondern vor allem auch ‘Kann ich es überhaupt benutzen?'”
Das große Problem: Wenn eine Komponente versagt
Blinde und sehbehinderte Menschen sind auf Bildschirmleser angewiesen, um ihre Geräte zu bedienen. Diese Software liest vor, was auf dem Bildschirm passiert. Ponticellos erste Vermutung war, dass es ein Riesenproblem sein müsste, wenn der Bildschirmleser Passwörter in der Öffentlichkeit laut vorliest. “Das erwies sich aber als weniger gravierend”, sagt der Forscher. Fast alle Studienteilnehmer nutzen Kopfhörer, und die Sprachausgabe läuft meist so schnell, dass Außenstehende kaum etwas verstehen können.
Die echte Herausforderung liegt woanders: Damit alles reibungslos funktioniert, müssen Bildschirmleser, Passwortmanager, Apps und Websites nahtlos zusammenarbeiten. “Wenn eine dieser Parteien versagt, bricht das ganze System zusammen”, so Ponticello. Und genau das passiert leider immer wieder – besonders nach Updates. Die Folge: Viele Nutzerinnen und Nutzer haben das Gefühl, sich nicht wirklich auf die Systeme verlassen zu können.
Kreative Lösungen – und ihre Risiken
Was machen Menschen, wenn sie ihren technischen Helfern nicht vollständig vertrauen können? Sie entwickeln Backup-Strategien. Manche führen tatsächlich Passwortlisten in Braille – analog, auf Papier. “Das ist nicht per se unsicher”, erklärt Ponticello. “Aber man muss sich bewusst sein, wer Zugriff auf diese Liste haben könnte.”
Andere Studienteilnehmer gaben zu, absichtlich einfachere Passwörter zu erstellen, um sie notfalls auch ohne technisches Tool eingeben zu können. Das widerspricht natürlich allen Sicherheitsempfehlungen – zeigt aber vor allem: Die Systeme müssen zuverlässiger werden. Niemand möchte aus Verzweiflung unsichere Passwörter nutzen.
Was besser werden muss
Ponticello hat konkrete Vorschläge, wie Passwortmanager inklusiver gestaltet werden könnten. Ein Beispiel: Zufallspasswörter mit vielen Sonderzeichen sind für blinde Menschen auf Tastaturen oft schwer zu finden. Eine bessere Alternative wären sogenannte Passphrasen, bei denen ganze Wörter aneinandergereiht werden – wie “RegenschirmApfelHimmelTiger”. Diese sind genauso sicher, aber leichter zu handhaben.
Das Problem: Bildschirmleser lesen diese Passwörter dann Buchstabe für Buchstabe vor, statt die einzelnen Wörter zu erkennen. “Hier ist die Integration nicht zu Ende gedacht”, kritisiert der Forscher.
Auch App-Stores könnten helfen, indem sie die Barrierefreiheit von Tools klar kennzeichnen und spezielle Bewertungskategorien einführen, in denen sich blinde und sehbehinderte Nutzer direkt informieren können. Derzeit ist es oft ein mühsames Herumprobieren, bis man ein wirklich zugängliches Tool gefunden hat.
Barrierefreiheit ist keine Extraausstattung
Am wichtigsten ist für Ponticello: “Wir brauchen Barrierefreiheit by Design.” Das bedeutet: von Anfang an korrekte Labels für Buttons, eine sinnvolle Fokus-Reihenfolge und konsistente Bildschirmleser-Flows. Nicht als nachträglicher Gedanke, sondern als Grundprinzip.
Die gute Nachricht: Die Gesetzgebung zieht nach. In den USA gibt es mit dem “Americans with Disabilities Act” längst strenge Standards. Die EU hat mit dem European Accessibility Act nachgezogen, in Deutschland heißt das Gesetz Barrierefreiheitsstärkungsgesetz und gilt verbindlich seit Juni 2025. “Ich bin gespannt, welche Effekte das in Zukunft haben wird”, sagt Ponticello.
Was wir alle daraus lernen können
Ponticellos Studie zeigt: Barrierefreiheit ist kein Luxus für eine kleine Nischengruppe, sondern Grundvoraussetzung für digitale Sicherheit. Und viele der identifizierten Probleme – brüchige Integrationen, unzuverlässige Updates, fehlende Kennzeichnungen – nerven eigentlich uns alle. Wenn Systeme für blinde Menschen besser funktionieren, profitieren davon letztlich auch sehende Nutzer.
“Man muss die Systeme anpassen, nicht die Menschen”, bringt es der Forscher auf den Punkt. “Nur dann sind Passwörter wirklich für alle sicher nutzbar.”
Ein nächster Schritt für Ponticello könnte eine ähnliche Studie mit deutschen Nutzern sein. Denn während die Technik oft global ist, unterscheiden sich Alltagserfahrungen und verfügbare Hilfsmittel von Land zu Land. Eines aber gilt überall: Digitale Sicherheit funktioniert nur, wenn sie für alle funktioniert – nicht nur für die, die problemlos auf Bildschirme schauen können.
Und vielleicht ist das die wichtigste Erkenntnis: Inklusion macht das Internet nicht nur gerechter, sondern auch sicherer. Für uns alle.
