https://www.faz.net/-gy9-8w2cq

Sicherheit der Daten : So finden Sie das richtige Passwort

Die Schlüssel zum Erfolg Bild: Isabel Seliger

Sicher soll es sein und einfach in der Handhabung: So schützt man seine Daten mit dem richtigen Kennwort, das man sich zudem gut merken kann.

          Es sei dringend, man müsse sofort sein Passwort ändern. „Helfen Sie uns, Ihren Account zu schützen“, schreibt anscheinend Yahoo und berichtet von gestohlenen Kontoinformationen. Die Nachrichten häufen sich, wiederholt wird Alarm geschlagen. Aber der Nutzer fragt sich, ob die E-Mail tatsächlich von dem amerikanischen Unternehmen stammt. Es könnte sich um eine Phishing-Attacke handeln mit dem Ziel, Kontodaten abzugreifen. Das Einloggen über einen in der Nachricht angegebenen Link wäre dann grundfalsch.

          Michael Spehr

          Redakteur im Ressort „Technik und Motor“.

          Wieso konnten Hacker, wie es in der Nachricht heißt, Namen, E-Mail-Adressen, Kennworte, Geburtsdaten, Telefonnummern, Zahlungsdaten, Bankverbindungen und die Antworten auf Sicherheitsfragen unversehens abgreifen? Hätte Yahoo seine Hausaufgaben gemacht, gäbe es das Problem nicht. Gewiss, kein Unternehmen ist gegen Hackerangriffe gefeit. Aber wenn Nutzerdaten und vor allem Kennwörter von vornherein nicht im Klartext, sondern verschlüsselt und als mathematisches Abbild (Hash, Streuwert) gespeichert würden, könnte kein Dieb mit dieser Beute etwas anfangen.

          Wer den Nutzern den Schwarzen Peter zuschiebt und gebetsmühlenartig ständig wechselnde Kennwörter sowie unterschiedliche für alle nur denkbaren Dienste in einer bestimmten Mindestlänge fordert, macht es sich zu einfach. Geht es um Sicherheit, sind in erster Linie die Unternehmen gefordert und nicht die Kunden, die ihnen Daten anvertrauen. Dennoch kann man das Problem nicht aussitzen. Über den von Hackern erbeuteten Zugang zur E-Mail kommen sie vielleicht ins Amazon-Konto, Stichwort: vergessenes Kennwort zurücksetzen lassen. Von dort ist es nur ein kleiner Schritt, teure Güter an ein ebenfalls gekapertes Postfach der nächsten Packstation zu senden.

          Nicht immer steckt jedoch Leichtsinn dahinter

          Obwohl sich solche Szenarien unschwer ausmalen lassen, sind zwei bis drei Prozent aller Konten mit einem einfach zu erratenden Standardkennwort geschützt, etwa den Zahlen von eins bis sechs, Password oder Qwerty. Nicht immer steckt jedoch Leichtsinn dahinter, und nicht immer muss man sein Konto aufwendig schützen.

          Statt über die lasche Passwort-Disziplin zu jammern, müssen sich Unternehmen, IT-Beauftragte und Entwickler fragen lassen, warum jede Kleinigkeit einen eigenständigen Zugang mit E-Mail-Adresse und Kennwort erfordert. Unlängst erlebt: Um die Ohrhörer-App des Herstellers Libratone zu starten, soll man erst ein Konto anlegen. Hier geht es allein darum, E-Mail-Adressen und Nutzerdaten abzugreifen, Kunden zu überwachen und ihr Verhalten auszuwerten. Bei einem Großteil aller solcher Dienste kann man getrost ein schlichtes Kennwort wählen, und am besten nehme man dazu eine Wegwerf-E-Mail-Adresse, die nur temporär besteht.

          Der Kontenwahn ist mindestens so schlimm wie die Kennwortschlamperei. Wer überall wahrheitsgemäß seine Handy-Nummer, Anschrift und E-Mail-Adresse oder gar die Kreditkartendaten angibt, ist selbst schuld. Warum sollte ein Bilderdienst wie Flickr von Yahoo das Geburtsdatum kennen, das in Zweifelsfällen ein zusätzliches, einzigartiges und nicht änderbares Authentifizierungs-Merkmal ist? Man schummele also, was das Zeug hält, und zwar ausnahmslos und überall, wo es nicht bedeutsam ist. Möge die Datenmafia an falschen Angaben ersticken.

          Oder man konterkariere den Kennwortwahn damit, dass man seine Passwörter bewusst vergisst: nichts aufschreiben, nicht immer dasselbe Kennwort nutzen, sondern ein kompliziertes wählen und gleich vergessen. Warum nicht? Man ist ja eingebucht, und beim nächsten Mal lässt man es über sein E-Mail-Konto zurücksetzen.

          Weitere Themen

          Topmeldungen

          Umstritten: An der geplanten Pkw-Maut gibt es viel Kritik.

          EuGH urteilt : Deutsche Pkw-Maut verstößt gegen EU-Recht

          Das Prestigeprojekt der CSU ist gescheitert: Der Europäische Gerichtshof gibt einer Klage von Österreich gegen die Maut in Deutschland statt. Die Richter halten die geplante Abgabe für diskriminierend.
          Matteo Salvini (Dritter von rechts) und Mike Pence (vierter von rechts) beim Gruppenfoto vor dem Weißen Haus am Montag

          Salvini in Washington : Imperiale Achse im Gepäck

          Italiens stellvertretender Ministerpräsident Matteo Salvini preist bei seinem ersten Besuch in Washington Rom als verlässlichsten Partner in Europa an. Und verteilt Seitenhiebe gegen Paris, Berlin und Brüssel.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.