Das neue Jahr ist da, die Fehler des alten Jahres sind es auch – und immer noch. Wie das Hasso-Plattner-Institut bereits Ende Dezember 2017 vermeldete, wird die Nutzerschaft digitaler Endgeräte auch in diesem Jahr weitaus größere Probleme mit der IT-Sicherheit haben. Nicht, weil der Anwender mittlerweile nicht doch angefangen hat, sich über das Thema „Sicherheit“ Gedanken zu machen. Sogar das Gegenteil ist der Fall – selbst die beratungsresistentesten Nutzer haben begriffen, dass man mit Soft- und Hardware einiges in punkto Sicherheit verbessern kann. Doch der Fehler liegt im Detail – oder quasi im Ursprung, denn am Anfang war das Passwort und dies allein reichte auch einmal aus. Schaut man sich aber einmal die aktuelle Statistik der deutschen Top Ten-Passwörter an, wird jeder weiterer Sicherheitsgedanke ad absurdum geführt.

Während wir im Internet und im Internet der Dinge (IoT, „Internet of Things“) den Kampf an mehreren Fronten wagen, vergessen wir glatt die Basis. So und nicht anders ist es zu erklären, dass die ersten drei Kennwörter, die der Deutsche nutzt, „123456“ (Platz 1), „123456789“ (Platz 2) und gar „1234“ auf Platz 3 sind. Nicht nur jedem Sicherheits-Experten wird hier Angst und Bange: Eigentlich sollte bei jedem, der irgendwie auch als Dienstleister im IT-Bereich oder einfach als sicherheitsbewußter Mensch unterwegs ist, hier direkt die rote Warnlampe angehen. Aufs reale Leben übertragen, schließe ich zuhause ab, baue das Schloß aus und freue mich über meinen neuen modernen Schlüssel in meiner Tasche, der – in Kombination mit dem nun fehlenden Schloss – eine Heidenaufgabe für jeden Einbrecher ist.

Hasso Plattner Institut

Doch auch auf den weiteren Plätzen wird es nicht besser – die Top 5 wird in Gänze von reinen Zahlen als Kennwörtern geprägt: „12345“ macht einen nicht minder fassungslos als „12345678“. „hallo“ und „passwort“ machen das Ganze auch auf den Plätzen 6 und 7 nicht besser und das absolut elitäre „hallo123“ beschließt dann die Top Ten der beliebtesten Kennwörter in Deutschland. Schlagen wir nun die Brücke zu unserem „Schatz“, nämlich unseren Daten und dem mittlerweile alltäglichen Identitätsdiebstahl, so muss man sich am Ende nicht wundern, wenn eigene Konten im Internet kompromittiert, „gehackt“ und entsprechend in die Tiefen des World Wide Web verteilt werden. Hängen möglicherweise noch weitere persönliche Informationen oder gar Kreditkartendaten mit an den jeweiligen Konten, darf man auch im Zeitalter der IT-Security den Betroffenen nur zynisch gratulieren.

Nein, einen einhundertprozentigen Schutz wird es nie geben, aber mit ein wenig Aufwand – der sich schnell rentiert, aber nicht zwingend als Komforteinbuße zu verstehen ist – kann ein Jeder den Hebel an der richtigen Stelle ansetzen: Unterschiedliche Kennwörter mit idealerweise über 15 Stellen für unterschiedliche Dienste, darin enthalten gerne Zahlen- und auch Sonderzeichen und keine klassischen Wörterbuch-Phrasen, sind hier ein Mittel zum Zweck. Auch das regelmäßige Wechseln der Kennwörter als auch die Nutzung der Zwei-Faktor-Authentifizierung – idealerweise unter Zuhilfenahme eines Kennwort-Managers wie Enpass & Co. – runden das Sicherheitskonzept nicht nur für die Privatperson ab und sind längst kein Buch mit sieben Siegeln mehr.

Auch das neue Jahr sollte somit einmal der Anlass sein, auch das eigene Sicherheitsbewußtsein zu reflektieren und zu überlegen, was man optimieren kann. Sicherlich kann man alles übertreiben, die genannten Vorschläge sind meines Erachtens aber die „Basics“, eben die grundlegenden Dinge, die man zum Schutz der eigenen Identität mit wenig Aufwand recht gut „zementieren“ kann. In Zeiten, wo wir uns bereits umfassend darüber Gedanken machen, wo unsere Daten liegen und wer damit arbeiten könnte, sollten wir zeitgleich auch ins Auge fassen, wie wir diese – sofern möglich – selbst schützen können.

Ist das Kind dann doch einmal in den sprichwörtlichen Brunnen gefallen und ein Konto wurde durch einen Identitätsdiebstahl kompromittiert respektive unrechtmässig veröffentlicht, bietet das Hasso-Plattner-Institut derweil einen recht interessanten Dienst an: Unter Eingabe seiner E-Mail-Adresse, die zu dem vermutlich betroffenen Konto gehört, kann man recht schnell erfahren, ob mit eben dieser Adresse Schindluder getrieben wurde und auch über welche Dienste das geschehen ist.

HPI Identity Theft 01

Getestet wurde das mit einer einer alten MobileMe-Adresse von Apple, die ich seinerzeit aktiv genutzt habe, mittlerweile aber nur noch ein Auffangbecken für Spam ist – wichtige Mails kommen hier nicht mehr an. Hier ergab die Prüfung, dass diese Adresse zumindest Bestandteil der Datenbanken veröffentlichter Leaks von Identitätsdiebstählen bei Adobe und Dropbox war. Auch hier stellt man dann fest, dass man nicht nur die eigenen Konten absichern, sondern auch schauen sollte, welcher der eventuell namhaften Hersteller das ein oder andere Sicherheits-Leck zu vermelden hat.

HPI Identity Theft 02

Schlußendlich kommt bei Leaks ein Faktor zum anderen und nicht immer ist ein schwaches Passwort schuld. Im Großteil der Fälle kann aber auch eben durch solche Fälle samt der oben genannten Top Ten die Gefahr deutlich verringert werden, mit den eigenen Daten doch einmal irgendwo an unerwünschter Stelle aufzutauchen oder sogar Opfer eines Konten-Diebstahls zu werden.

HPI Identity Theft 03 Ergebnisse

Die Industrie gibt uns kostenlose wie kostenpflichtige Tools mit, die uns helfen, Passwörter, Lizenzen und auch Kreditkarten sicher mit einem Master-Schlüssel zu versehen und mit höchster Verschlüsselung am gewünschten Ort zu deponieren. Dienst-individuelle Kennwörter können per Knopfdruck generiert werden und auch das lästige Ausfüllen im Browser der eigenen Wahl kann per Hotkey automatisch erfolgen. All das rechtfertigt ein wenig den Verlust des All-in-One-Passworts, dessen Komfortzone man nicht erst seit heute verlassen sollte. Nutzen wir diese Chance – es ist nicht schwer!

Share.

About Author

Stolzer Familienvater. Digital Native und chronischer Device-Switcher. Multimedia-Freak. UK-Fan, auch mit Brexit. Blogger mit stets zu wenig Zeit. Hobbyphilosoph. Musik-Enthusiast. Querdenker. Zyniker. Hauptberuflicher IT-Consultant- & Vertriebler. Auch zu finden bei LinkedIn. Dieser Artikel hat einen Job oder zumindest Euren Seelenfrieden gerettet und gegebenenfalls sogar für Kurzweil gesorgt? Die PayPal-Kaffeekasse freut sich - dankeschön!

%d Bloggern gefällt das: