Niemand weiß, wer zuschaut. Hacker-Konferenz in Las Vegas
15. Oktober 2007 Die Situation kennt jeder Internetnutzer: Die Online-Bank verlangt ein Passwort, Ebay eines, der DSL-Anbieter natürlich auch und alle Web-2.0-Dienste ebenso. Damit man nicht durcheinanderkommt, verwenden drei von fünf europäischen Internetnutzern immer oder meistens das gleiche Passwort, hat der Sicherheitsspezialist McAfee mit einer Umfrage unter 3500 Internetnutzern in Europa herausgefunden. "Die Menschen melden sich bei immer mehr Online-Accounts an und hinterlassen somit ihre digitale DNA.
41 Prozent der Befragten gaben an, ihre persönlichen Daten wenigstens einmal täglich einzugeben. Ein Fünftel erklärte sogar, dies zwischen 10 und 30 Mal täglich zu tun. „Die Menschen müssen wissen, welche Konsequenzen das haben kann", sagte Greg Day, Sicherheitsanalyst bei McAfee. Denn die Nutzer setzen sich dem Risiko aus, ihre digitale Identität preiszugeben, wenn das Passwort gehackt oder gestohlen wird. Da im Internet immer mehr Geld bewegt wird, hat auch der Identitätsdiebstahl in den vergangenen Monaten rapide zugenommen. Mit gestohlen Nutzerdaten können die Cyber-Kriminellen dann im Netz einkaufen gehen.
Methode des „qualifizierten Ratens“
Der Ratschlag der Sicherheitsfachleute, lange und komplexe Passwörter zu nutzen und diese mehrmals im Jahr zu ändern, wird häufig in den Wind geschlagen. „Die Studie zeigt, wie nachlässig die Leute handeln. Anwender, die ein einfach zu merkendes Passwort nutzen, machen es Cyber-Kriminellen leicht. Das ist ungefähr so, als ob man einen Zündschlüssel im Auto stecken lässt“, sagen die Spezialisten von McAfee.
Besonders fahrlässig handelt das Drittel der Nutzer, das kurze Passwörter mit einem bis sechs Zeichen verwendet, und die 22 Prozent der Befragten, die ein Passwort nur aus Buchstaben einsetzen, das mit Hilfe elektronischer Wörterbücher besonders leicht herausgefunden werden kann. Da die meisten Internetunternehmen diese Versuche jedoch schnell merken und die entsprechenden Internetadressen sperren, sind die Cyber-Kriminellen inzwischen auf die Methode des „qualifizierten Ratens“ ausgewichen.
Die zehn beliebtesten Passwörter
„Wenn eine Information bereits bekannt ist, lassen sich oft Rückschlüsse auf die Passwörter ziehen“, sagte Toralv Dirro von McAfee. Denn die Nutzer nutzen für ihre Passwörter oft die gleichen Quellen. Die zehn beliebtesten Passwörter sind der Name eines Haustieres, ein Hobby, der Mädchenname der Mutter, das Geburtsdatum eines Familienmitgliedes, das eigene Geburtsdatum, der Name des Partners, der eigene Name, die Lieblingsfußballmannschaft, die Lieblingsfarbe und die erste Schule. „Gerade die Profile, die Menschen in Web-2.0-Gemeinschaften über sich anlegen, sind eine Fundgrube für die Hacker, um an solche Informationen zu kommen“, sagte Dirro. Immerhin verwenden die deutschen Anwender die sichersten Passwörter in Europa: 34 Prozent nutzen eine Kombination aus Buchstaben mit Groß- und Kleinschreibung und Zahlen.
Möglichst sichere Passwörter sollten in keinem Wörterbuch vorkommen. „Ich empfehle, ein normales Wort vorsätzlich falsch oder rückwärts zu schreiben, es mit Großbuchstaben zu kombinieren und noch Sonderzeichen zuzufügen“, sagte Dirro. Ein solches Passwort lasse sich gut merken, aber kaum erraten. „Ein auf diese Weise verfremdetes Passwort lässt sich für verschiedene Gelegenheiten nutzen, wenn es zum Beispiel um die Wörter Bank oder Ebay erweitert wird. Am besten ist natürlich, auch diese Wörter bewusst falsch zu schreiben“, sagte Dirro.
Drei von fünf Befragten nutzen keinen PIN-Code beim Handy
Von sogenannten Tresorfunktionen, die Passwörter auf dem Rechner besonders schützen, rät er ab. Auch sichere Passwörter nutzen aber nichts, wenn der eigene Rechner mit einem Spionageprogramm (Trojaner) infiziert ist, das die Tastatureingaben mitschneidet und an den Hacker sendet. „Sichere Passwörter helfen dann natürlich nichts mehr. Aktuelle Virenschutzprogramme und eine Firewall sind auf alle Fälle notwendig“, sagte Dirro.
In der Studie wurden auch die Sicherheitsgewohnheiten bei Mobiltelefonen erfragt. Drei von fünf Befragten nutzen keinen PIN-Code. Von jenen Benutzern, die einen PIN-Code einsetzen, ändern fast drei Viertel diesen nie, und ein Viertel (29Prozent) nutzt nur die Voreinstellung. „Was die meisten Benutzer außer Acht lassen, ist, dass die auf dem Handy gespeicherten Informationen, wie etwa Online-Passwörter oder persönliche Daten, ungeschützt sind. Auch damit geben die Benutzer ihre Online-Identität preis“, sagte Jan Volzke von McAfee.
Text: ht./F.A.Z., 15.10.2007, Nr. 239 / Seite 21
Bildmaterial: AP
Deutschland stimmt Bau der Nord Stream zu
Die Deutsche Bahn rüstet sich für den Eurotunnel
| Name | Kurs | in % |
| DAX | 5.930,53 | +1,70% |
| TecDAX | 817,81 | +0,30% |
| MDAX | 7.454,26 | +0,82% |
| SDAX | 3.547,67 | −0,22% |
| REX | 378,50 | −0,06% |
| Eurostoxx 50 | 2.926,05 | +1,91% |
| Dow Jones | 10.414,10 | +0,83% |
| Nasdaq 100 | 1.828,79 | +1,19% |
| S&P500 | 1.114,05 | +1,05% |
| Nikkei225 | 10.378,00 | +1,91% |
| EUR/USD | 1,4313 | +0,26% |
| Rohöl Brent Crude | 73,10 $ | +0,15% |
| Gold | 1.105,50 $ | +0,09% |
| Bund Future | 122,43 € | −0,38% |
F.A.Z. Electronic Media GmbH 2001 - 2009 Medienpartner: NZZ Online
