Wichtig ist es daher tatsächlich, zumindest fürs E-Mail-Postfach ein anderes Kennwort zu verwenden als für alle anderen Web-Dienste. Und es spricht wenig dagegen, die Kennwörter in einem gesondert geschützten Dokument aufzuschreiben.
Von unserem Digitalchef Marcus Schwarze
Die US-Firma Bionym bereitet genau das zurzeit vor, ein entsprechender Armreif kann unter www.getnymi.com vorbestellt werden. Die Methode: Der Rhythmus des Herzschlags ist bei jedem Menschen einmalig, und die gemessene Frequenz kann so in jedem digitalen Gerät hinterlegt und anschließend immer wieder abgeglichen werden. Zugriff erhält man nur mit dem passenden Herzschlag – fast wie mit einem Fingerabdruck im Science-Fiction-Film, nur eleganter. Getestet haben wir das allerdings noch nicht.
Zu viele Passwörter nötig
Bis es so weit ist, müssen wir uns noch mit Passwörtern herumschlagen. Das Fiese ist, dass diese Kennwörter nur dann sicher sind, wenn wir sie uns selbst nicht merken können und sie möglichst nur einmal pro genutztem Dienst einsetzen. Und es werden immer mehr: Man braucht ein Kennwort für das E-Mail-Postfach und den Rechnerzugang; eines für Facebook und eines für das Handy.
Nutzt man viele Dienste, gewöhnt man sich schnell daran, das gleiche Kennwort zu benutzen. Das ist aber dann misslich, falls nur einer der genutzten Dienste von Hackern gekapert wird: Unter Umständen sind dann passend zum eigenen Namen und der eigenen E-Mail-Adresse die Kennwörter im Klartext für Böslinge nachlesbar. Dann liegt es nahe, dass auch fürs E-Mail-Postfach das ausgelesene Kennwort genutzt wird. Viele Menschen machen das, nutzen also für beliebige Dienste im Internet stets das gleiche Kennwort. Sobald Hacker mit dieser Kenntnis Zugriff aufs E-Mail-Postfach erlangen, können sie auch für viele andere Dienste über die übliche Passwortherstellungsfunktion Zugang zu weiteren Diensten erlangen.
Wichtig ist es daher tatsächlich, zumindest fürs E-Mail-Postfach ein anderes Kennwort zu verwenden als für alle anderen Web-Dienste. Und es spricht wenig dagegen, die Kennwörter in einem gesondert geschützten Dokument aufzuschreiben. Im Idealfall benutzt man für jeden Dienst ein unmerkbares Kennwort großer Länge, das aus Groß- und Kleinbuchstaben besteht, Sonderzeichen und Ziffern enthält und nicht im Duden besteht. Im Alltag gelingt das durchaus mit einer Eselsbrücke: Nehmen Sie zum Beispiel die letzten drei Buchstaben eines Dienstes wie Facebook (ook), ergänzen Sie das durch die Anfangsbuchstaben eines gemerkten Satzes (NSzBdldBeDwF – um mal als Beispiel diesen Satz hier zu nehmen) und ergänzen Sie noch als Salatbeilage ein Sonderzeichen (;) sowie ein paar Zahlen wie die Zimmernummer Ihres Büros (363) – schon haben Sie mit ookNSzBdldBeDw;F363 ein denkbar sicheres Passwort in beeindruckender Länge, das auch noch für jeden Dienst unterschiedlich wäre.
Aber – ach! – manche Dienste erlauben solche langen Kennwörter nicht. Noch schlimmer: Einige Dienste im Web speichern die Kennwörter ihrer Kunden im Klartext. Im Notfall hat dort zwar dann der Administrator Zugang auf Ihre Daten, aber vielleicht auch der Praktikant. Eine Notwendigkeit dafür gibt es bei einem schlüssigen Sicherheitskonzept nicht. Über die Passwortwiederherstellung sollte der Kunde stets sein Kennwort zurücksetzen können, indem er eine E-Mail an sein E-Mail-Postfach erhält. Als Nutzer kann man sich aber nie sicher sein, wie ein Dienst die Kennwörter speichert, daher die Grundregel: stets ein anderes Kennwort.
Was ist heute noch sicher?
Ich persönlich speichere meine Kennwörter und Zugänge in einer Textdatei auf dem Rechner und bei Google Docs. Da es auf Dauer nervig ist, die Kennwörter für die vielen Dienste nachzulesen und einzutippen, speichere ich sie zusätzlich mithilfe einer besonderen Browsererweiterung bei einem US-Dienst namens LastPass. Bei jeder Eingabeforderung wird dann das Kennwort automatisch vorausgefüllt. Das ist praktisch im Alltag, aber auch bedenklich: In Zeiten von NSA-Skandal und Snowden ist bei mir persönlich das Vertrauen geschwunden, dass meine Kennwörter tatsächlich sicher bei einer beliebigen amerikanischen Firma oder überhaupt irgendwo im Internet gespeichert lagern.
Erste Versuche mit einer gespeicherten Textdatei auf einem eigenen Mini-Server bei mir im Keller laufen, im Prinzip könnte dafür der USB-Stick, eingesteckt an dem DSL-Router des heimischen Internetzugangs, reichen. Die Krux ist stets der Zugriff von unterwegs via Handy oder Laptop darauf.
Per VPN, also einer geschützten Verbindung, klappt das schon per Handy und iPad, aber das komfortable Vorausfüllen von Eingabefeldern gelingt darüber noch nicht. Denn bei allen Wünschen nach Sicherheit muss es auch praktikabel bleiben. Vielleicht weist die Idee eines Armbands, das den Herzschlag misst, in Zukunft den besseren Weg.
Unser Dossier „Digitales Leben“ gibt es auch in gedruckter Form!
In dem Buch „Schritt für Schritt ins Internet“ beschreiben Marcus Schwarze und Sandra Elgaß in leicht verständlicher Sprache, wie Sie ganz einfach ins Internet kommen, was dabei zu beachten ist und wo Gefahren lauern. Die Gebrauchsanweisung für Computer, Smartphone und Tablet-PC führt Sie Schritt für Schritt an den richtigen Umgang mit dem Internet heran und nimmt die Angst vor der Weite des globalen Netzwerks. Der richtige Umgang mit den Geräten wird ebenso beschrieben wie das Einrichten eines eigenen Hausnetzes, der Schutz der Kinder, die Nutzung von E-Mail und WhatsApp, eine Einführung in Facebook und Twitter, und noch vieles mehr. Ein umfangreicher Index hilft beim gezielten Nachschlagen der Themen.
Bestellen Sie „Schritt für Schritt ins Internet“
(240 Seiten, DIN A5, 12,90 Euro) im RZ-Shop!