Aktuell
Home | Lokales | „Für Kriminelle eine Riesenfreude“
Das ständige Einloggen nervt viele Internetnutzer, doch es dient der Sicherheit. Experten wie Eric Kaiser (kl. Bild) raten aber dringend davon ab, für alle Dienste dasselbe Passwort zu verwenden. (Foto: mangpor2004)

„Für Kriminelle eine Riesenfreude“

Lüneburg. Sicherheit im Internet ist nicht erst seit dem jüngsten Datenskandal beim Netzwerk Facebook ein großes Thema. Dass die Deutschen mit ihren Passwörtern zu sorglos umgehen, geht aus einer Umfrage hervor, die das Internet-Portal „web.de“ jetzt veröffentlicht hat. Danach verwenden 61 Prozent der Nutzer dieselbe Verschlüsselung für mehrere oder alle von ihnen genutzten Online-Dienste. Bei den 18- bis 29-Jährigen sind es sogar 73 Prozent. Mehr als die Hälfte der Befragten empfindet es zudem als lästig, sich ständig überall einloggen zu müssen, manche haben das Passwort ihres E-Mail-Postfachs deshalb seit der Registrierung nicht geändert. Gefährlicher Leichtsinn, wie auch Eric Kaiser findet. Die LZ hat mit dem IT-Spezialisten des Lüneburger Unternehmens Securepoint gesprochen.

Beobachten Sie auch einen sorglosen Umgang bei Passwörtern?
Eric Kaiser: Auf jeden Fall, viel zu wenige machen sich darüber Gedanken. Es geht genau in die falsche Richtung. Die Leute fühlen sich aufgrund der Größe des Internets anonym und sicher. Dabei wird das Thema Sicherheit schon sehr lange diskutiert. Dass es in den vergangenen Monaten nochmal so in den Fokus geraten ist, liegt auch daran, dass im vergangenen Jahr 4,9 Milliarden Postfächer gehackt und auf einer Datenbank öffentlich zugänglich gemacht wurden.

Die Satzmethode

Wie sieht eine sichere Verschlüsselung aus? Zunächst sollten keine Wörter verwendet werden, die im Lexikon oder mit einem selbst im Verbindung stehen (Name, Geburtstag). Auch gilt die Faustregel: Je mehr Zeichen das Passwort hat, desto länger braucht ein Hacker mit seinen Algorithmen, um es zu knacken. Experten raten zur sogenannten Satzmethode: Dazu wählt der Benutzer einen Satz aus, den er sich leicht merken kann, nimmt dann lediglich die Anfangsbuchstaben der einzelnen Wörter und fügt einige Ziffern ein. Auch können dann noch Buchstaben durch ähnliche Zahlen ersetzt und Sonderzeichen eingebaut werden.

Kann man sich gegen Online-Kriminelle denn überhaupt schützen?
Die IT-Branche setzt sich schon lange mit der Frage auseinander, ob die Authentifizierung durch Benutzername und Kennwort überhaupt noch zeitgemäß ist. Das Risiko des Ausspähens ist hoch. Es muss nur jemand hinter Ihnen stehen und ein Foto davon machen, wie Sie sich einloggen. Deshalb raten wir dazu, einen zweiten Faktor einzubauen, beispielsweise ein Einmal-Passwort, dass mir zum Zeitpunkt der Anmeldung aufs Handy geschickt wird. Das bieten die großen Portale heutzutage eigentlich alle an, nur nutzen vieles dieses Angebot aus Bequemlichkeit nicht.

Ist das die Zukunft?
Ich glaube fest daran, dass man irgendwann auf andere Verfahren umsteigen wird. Biometrische Systeme wie Fingerabdruckscanner oder Gesichtserkennung halten ja heute schon Einzug in Handys. Sie gewährleisten ein viel höheres Maß an Sicherheit. Große Anbieter wie Apple verpflichten die Benutzer längst dazu, Mehrfaktor-Authentifizierungen zu verwenden. Der Trend wird da sicherlich in den nächsten Jahren deutlich stärker.

Ist es sinnvoll, Passwörter regelmäßig zu ändern?
Ich kenne Richtlinien, die sagen, dass man das jeden Monat tun sollte. Das führt natürlich dazu, dass man sich immer wieder neue Passwörter merken muss. Sicherlich sollte man die Zugangsdaten zum Online-Banking öfter ändern als solche von Portalen, auf denen keine wichtigen persönlichen Daten zu finden sind. Dass man für jeden Dienst ein anderes Passwort verwendet, ist Pflicht. Ansonsten ist das für Kriminelle eine Riesenfreude. Ich habe es erst im vergangenen Jahr bei drei, vier Freunden erlebt: Facebook wurde gehackt, um Werbung zu streuen, auf ebay plötzlich Hehlerware verkauft.

Wie merken Sie sich denn Ihre ganzen Zugangsdaten? In der IT-Branche sind das ja sicher einige…
Ich verwende einen Passwort-Safe, da gibt es sehr gute Software und verschiedene Tools. Bei ein paar Hundert Accounts hat man keine Chance, sich die Zugangsdaten zu merken. Natürlich kann auch da jemand Lust haben, diesen Safe anzugreifen. Es ist aber auf jeden Fall besser, als für alle Dienste dasselbe Passwort zu verwenden. Das ist nicht mehr zeitgemäß.

Von Anna Paarmann