Ob soziales Netzwerk, Streaming-Dienst, Bankkonto oder Bücherei-Karte: Für fast jede Dienstleistung brauchst du heute ein Online-Konto. Und obwohl das Bewusstsein für sichere Passwörter steigt, nimmt der Einsatz ab. Peter Apel beschäftigt sich in seiner Serie deshalb mit der Passwort-Pflege. Teil 1.
Ein Mann sägt mit einer alten, rostigen Säge an einem Brett. Eine Frau kommt vorbei und rät, die Säge zu schärfen. Der Mann antwortet, dazu habe er keine Zeit, das Sägen dauere schon so lange.
Mit meiner Disziplin ist es bei manchen IT-Themen ähnlich. Ich weiß, ich müsste dies und das machen. In naher Zukunft wäre ich mir selbst dankbar. Aber „dies und das“ kostet Zeit und macht keinen Spaß.
Neue Stellenangebote
Social Media Manager (m/w/d) NordwestLotto Schleswig-Holstein GmbH & Co. KG in Kiel |
||
Social – Media Redakteur / Manager / Journalist (m/w/d) Niedersächsischer Fußballverband e.V. in Barsinghausen bei Hannover |
||
Social Media Manager (m/w/d) ViscoTec Pumpen- u. Dosiertechnik GmbH in Töging am Inn |
Erster Beitrag einer Serie
„Passwort-Pflege“ ist so ein Thema. Darum wird es in der Beitrags-Serie, die hier beginnt, gehen. In diesem ersten Beitrag sollen drei Fragen beantwortet werden:
- Was ist mit dem Begriff „Passwort“ gemeint?
- Warum ist das Thema wichtig?
- Und wo ist dabei dann das Problem?
Im weiteren Verlauf der Serie werden Methoden vorgestellt, Passwörter zu managen. Wir werden eine besonders gute Methode vertiefen (Passwort-Safes) und konkrete Lösungen vergleichen. Zum Abschluss werden wir einen konkreten Passwort-Safe, KeePass, genauer vorstellen, seine Basis-Funktionen und auch einige Ausbau-Optionen.
An wen richtet sich die Serie? An Privatpersonen, die sich in Sachen Passwort-Management so in etwa fühlen, wie oben der Mann mit der stumpfen Säge. Sie suchen einen einfachen, sicheren Weg, das Thema dauerhaft in den Griff zu bekommen. Sie wollen alle ihre Passwörter sicher verwalten und das auf eine transparente und wenig zeitraubende Art und Weise.
Wir beginnen den Weg dahin mit ein paar Grundlagen.
Die Grundlagen
Ein Passwort ist eine explizite Zeichenkette, die Zugang zu einem digitalen System verschafft. So ein digitales System nenne ich hier „Online-Konto“.
Warum diese umständliche Beschreibung? Mir geht es um drei Dinge:
- Der Begriff „Passwort“ soll nicht auf ein „Wort“ beschränkt sein. „Passphrase“ wäre darum eigentlich besser, ist aber nicht so üblich.
- Mit der Bedingung „explizit“ werden Iris-Scans, Fingerabdrücke oder Chipkarten-Autorisierungen ausgeschlossen. Sie generieren irgendwo innen zwar auch Zeichenketten, aber eben nicht explizit.
- Online-Konten gibt es also nicht nur bei der Bank. Das Kundenkonto beim Otto-Versand und die Admin-Rolle beim hausinternen Router sind zum Beispiel auch Online-Konten.
Wir reden hier also von Buchstaben-Ziffern-Sonderzeichen-Strings, die man über eine Tastatur eingibt, um sich für einen Online-Service zu autorisieren.
Soviel zu den Begriffen.
Passwörter sind wichtig
Es ist nicht klug, das Thema immer wieder vor sich herzuschieben. Absehbar wird es sich nicht von selbst lösen. Ich sehe vier Gründe, warum Passwörter auch in der näheren Zukunft wichtig bleiben.
1. Die Online-Konten werden immer bedeutender für unser Leben
Wenn es nur um Shopping-Portale ginge und soziale Netzwerke: Theoretisch könnte man das eigene Verhalten vielleicht noch umstellen. Wieder im Warenhaus einkaufen gehen oder im Buchladen und wieder mal einfach telefonieren (und nicht posten). Okay, wäre ziemlich blöd, aber es ginge im Notfall.
Doch die Möglichkeit, alltägliche Aktivitäten im Internet abzuwickeln, wandelt sich gerade von einer Option zur Pflicht. Was vor wenigen Jahren noch eine belächelte Kommunikationsform vornehmlich jüngerer Mitbürger war, wird immer mehr zur umfassenden Informations- und Transaktionsplattform, die jeden, der draußen steht, auch draußen lässt.
Wer nicht mitzieht, verpasst die Hälfte, kauft viel zu teuer ein, kann manche Angebote gar nicht mehr wahrnehmen und ist insgesamt täglich etwas weniger geschäftsfähig, täglich etwas weniger lebenstüchtig.
Die erschreckende Wahrheit ist nämlich: Wir können fast gar nicht mehr NICHT online leben. Das Internet ist bald wie Wasser oder Sauerstoff für uns.
2. Cybercrime boomt – die Angriffe im digitalen Raum nehmen zu
Und wir geraten nicht einfach immer tiefer in den Wald. Die bösen Tiere darin werden auch immer zahlreicher. Das Bundeskriminalamt (BKA) schreibt in seinem Cybercrime-Report im August 2017 auf Seite 27: „Aktuelle Technologietrends eröffnen aus Täterperspektive neue Tatgelegenheiten und dürften die Bedrohungslage weiter verschärfen.“
Laut polizeilicher Kriminalstatistik ist die Zahl der entsprechenden Angriffe 2016 auf knapp 83.000 gestiegen. Das ist ein Plus von über 80 Prozent.
3. Der Feind an Tisch und Bett
Bei der Beurteilung der persönlichen Sicherheitslage soll man nicht immer nur an die Crime-Szene denken. Der Arbeitskollege, der Vereinsfreund, der Partner oder ein naher Verwandter: Sie alle können ebenfalls Interesse an privaten Geheimnissen haben.
Sei es, um Vertrauliches zu erfahren, sei es, um operativen Zugang zu erlangen: Geld abheben, Passwörter ändern, Nachrichten unter falschem Namen verschicken.
So oft, wie in Deutschland privat gestritten, getrennt, geklagt und sich geschieden wird, ist das ein Thema, das fast alle irgendwie betrifft.
4. Gibt es denn nicht bald eine Alternative zu Passwörtern?
Leider nein. Biometrische Daten oder etwa Chipkarten können vielleicht irgendwann komplett die Schutzfunktion des Passworts übernehmen. Doch das ist eben der Punkt: Irgendwann, nicht jetzt.
Doch selbst wenn einige besonders innovative Dienste tatsächlich den Fingerabdruck oder andere biometrische Daten akzeptieren. Für den Verletzungsfall – zum Beispiel Finger gebrochen – und andere Sondersituationen muss ein wirkliches Passwort, so wie wir es hier verstehen, weiterhin vorgehalten werden. Das muss dann ja doch wieder irgendwie erinnert werden.
Zusammengefasst heißt das: Das Thema „Passwort“ wird immer wichtiger. Denn Passwörter sind für immer mehr Bereiche unseres Lebens eine der zuverlässigsten Barrieren gegen Cyber-Angriffe. Und diese Angriffe nehmen laufend zu.
Sichere Passwörter – Mission Impossible?
Das Ärgerliche ist nur: Der Umgang mit Passwörtern ist in keiner Weise komfortabel. Genau genommen nervt die ganze Passwort-Geschichte total. Zwei Dinge sind besonders unangenehm:
1. Man hat einfach zu viele Passwörter
Wie viele Online-Konten und wie viele dazu gehörende Passwörter sammelt man denn so an? Im englischsprachigen Raum waren es 2016 laut einer Umfrage von Intel Security im Durchschnitt 27 Online-Konten. Das klingt spontan vielleicht nach einer großen Zahl.
Aber geht mal diese Liste von Online-Konten für euch selber durch: LAN – / Wlan-Router, PC oder Laptop, Handy, Sim-Karte, Online Banking, EC-Karte (PIN), Kreditkarte (PIN), E-Mail-Konto, soziales Netzwerk, Kindersicherung TV, eBay, Otto-Versand, Reise-Booking-Portal, Stadtbücherei, Krankenkasse.
Wer an jeder Stelle nur ein Konto hat, kommt so schon auf 15. Doch wer hat schon wirklich nur ein Shopping-Konto, nur ein soziales Netzwerk, nur ein E-Mail-Konto? Und von den Konten im Beruf, im Verein oder beim Sport war noch gar nicht die Rede. 30, 50 oder noch mehr Online-Konten sind überhaupt nicht ungewöhnlich!
Und die Flut schwillt weiter an. Denkt nur an E-Government oder, noch umfangreicher: das Internet der Dinge. Heizungen, Jalousien, Garagentore, Musikanlagen, Autos, Smartwatch, Waschmaschinen und Geschirrspüler: Sie alle wollen in Zukunft die Steuerbefehle online erhalten.
Das Passwort für diese Teile mag zwar in einer entsprechenden App gespeichert sein, wir müssen es nicht bei jedem Blick auf die Uhr erst eingeben. Aber irgendwie merken müssen wir es uns ja doch.
Unterm Strich heißt das: Wir haben jetzt schon zu viele Online-Konten, um stets sicheren Überblick zu behalten. Und es werden immer mehr.
2. Hohe Anforderungen an die Passwörter
Dabei ist die Anzahl der Online-Konten nur der eine Aspekt. Wirklich schlimm wird es erst in Kombination mit diesen wichtigtuerischen Anforderungen:
- Für jedes Online Konto ein anderes Passwort
- Keines davon darf irgendeinen Sinn ergeben.
- Jedes soll mindestens zehn, besser 15 Zeichen lang sein.
- Mindestens einmal im Jahr ist jedes zu ändern.
Wer das bei über 20 Online-Konten noch irgendwie „händisch“ bewältigt, kann eigentlich im Zirkus auftreten.
Eine Folge dieser praktisch unerfüllbaren Anforderungen ist, dass manche schlicht aufgeben. Der Zunahme beim Cybercrime steht nämlich ein Rückgang des DsiN Sicherheitsindex 2017 gegenüber (DsiN = Deutschland sicher im Netz).
Etwas vereinfacht gesagt steht in dem Bericht folgendes: Immer mehr Deutsche wissen um die Bedrohungen im Internet und die notwendigen Schutz- und Gegenmaßnahmen. Und immer weniger handeln danach.
Viele finden einfach keinen Weg, diese Maßnahmen umzusetzen. Es fällt ihnen zum Beispiel schwer, ein einfaches und sicheres Passwort-Management einzurichten.
Wir wollen euch mit dieser Serie einen solchen Weg zeigen. Es ist ein einfacher Weg, auf dem verschiedene geeignete Lösungen vorgestellt werden. Und wenn ihr mögt, führen wir euch sogar zu einer ganz konkreten, sicheren Lösung, die wir ausführlich beschreiben.
Folgt dafür einfach dieser Serie. Am nächsten Montag, den 29. Januar 2018, erscheint der zweite Beitrag.