Passwörter und Internetsicherheit: Gegen die Angst im Netz

Inhaltsverzeichnis

Wer Angst vor Einbrechern hat, baut ein besseres Türschloss ein. Wer Angst hat, versucht sich zu schützen oder vermeidet ein bestimmtes Verhalten. Das ist online allerdings komplizierter als offline, denn die Angst im Netz ist abstrakter.

Angreifer wollen am liebsten sensible Daten haben, wie Mail-Adressen, Benutzernamen oder Passwörter. Diese Daten können wir nicht wirklich anfassen oder sehen, sie liegen auf fremden Servern. Niemand kann sagen, wie sich eine E-Mail-Adresse anfühlt oder wie viel ein Facebook-Passwort wiegt?

Diese Daten existieren für uns nicht physisch, trotzdem schützen sie unsere kleinen und großen Geheimnisse. Sie verhindern gleichermaßen, dass Kriminelle unsere Bankdaten oder Spotify-Playlisten kennen. Sie schützen Chat-Nachrichten und Amazon-Bestellungen. Geht unser Schutz im Netz verloren, kann es sich auch auf die Offline-Welt auswirken: Spätestens dann, wenn der physische Brief mit seltsamen Abrechnungen für die Kreditkarte im Postkasten vor der Haustür liegt.

Wir nehmen zwei Aktionstage zum Anlass, uns intensiver mit abstrakten Gefahren und der Sicherheit im Netz zu beschäftigen: Den Ändere-dein-Passwort-Tag am 1. Februar und den Safer Internet Day am 5. Februar. Wir wollen in den kommenden Tagen aufzeigen, warum der Passwort-Tag gut gemeint, aber gefährlich ist. Wir zeigen, wie gute Passwörter aussehen sollen und warum Unternehmen Passwörter besser schützen müssen. Zudem erklären wir, wie man einen guten Passwort-Manager auswählt und was die Zwei-Faktor-Authentifizierung bringt.

Schwerpunkt: Sicher im Netz

• Passwörter und Internetsicherheit: Gegen die Angst im Netz
• Safer Internet Day 2019: Gemeinsam gegen Hate Speech im Netz
• Kommentar: Zieht endlich die Online-Anbieter zur Verantwortung!
• Kommentar: Warum der Ändere-Dein-Passwort-Tag gefährlicher Unsinn ist
• Gute Passwörter erzeugen und sicher verwenden
• Sechzehn Passwortmanager im Test
• Zwei-Faktor-Authentifizierung: Wer sie anbietet, wie sicher sie ist
• #TGIQF – das Quiz zum Internationalen "Ändere dein Passwort"-Tag

Falsche Begriffe für eine echte Gefahr

Um die digitale Gefahr zu verdeutlichen, haben sich Begriffe etabliert, die eigentlich falsch sind: "Datenklau", "Raubkopie", "Datendiebstahl" und so weiter. Sie stimmen meist nicht. In der Regel hat Niemand geklaut, geraubt oder gestohlen, sondern kopiert. Aber die Begriffe erfüllen einen anderen Zweck: Sie machen die abstrakte Gefahr von kopierten Daten sichtbarer. "Kriminelle haben Ihre Daten kopiert!" bringt Nutzer nur zum Gähnen. "Kriminelle haben Ihre Daten gestohlen!" rüttelt auf. Und das sollte es auch.

Denn ob kopiert oder gestohlen: Ein Krimineller besitzt nun sensible Daten eines Nutzers. Trotzdem schützen wir unsere Daten oft nur unzureichend. Die Ziffernfolge 123456 war im letzten Jahr nicht nur das meistgenutzte Passwort in Deutschland, sondern auch weltweit. Übertragen auf die Offline-Welt ist 123456 ein Generalschlüssel, der viele verschiedene Räume auf der ganzen Welt aufschließt. Manche besitzen mehrere Räume und nutzen sogar für jeden diesen verbreiteten Generalschlüssel.

Online laden Nutzer zum Einbrechen ein, während wir offline unser Haus verrammeln.

Unternehmen in der Pflicht

Allerdings ist es zu leicht, nur auf die Nutzer zu zeigen und laut "Du bist Schuld!" zu brüllen. Selbst wenn sie für jeden Dienst ein eigenes Passwort verwenden, lange und komplexe Passphrasen mit mehreren Nebensätzen einsetzen und sie mit einem Passwort-Manager verwalten, könnten Angreifer die Passwörter kopieren und private Daten einsehen.

Denn zu einem Passwort gehören immer zwei Beteiligte: Derjenige, der sie in die Eingabemaske tippt und Enter drückt, und derjenige, der die Passwörter in Empfang nimmt. Die Dienste und Unternehmen tragen eine große Verantwortung. Denn sie verwalten Hunderte, manche sogar Millionen Accounts und die zugehörigen Kennwörter.

Erst wenn Unternehmen leichtfertig arbeiten und Passwörter nicht ausreichend sichern, können große Passwort-Leaks wie Collection #1-5 mit insgesamt 2,2 Milliarden betroffenen Accounts überhaupt entstehen.

Übergriffe im Netz

Nicht nur Diebstähle haben ihre digitale Entsprechung gefunden, auch Übergriffe finden im Netz statt, ganz ohne physischen Kontakt. Wir nennen es Hassrede, manchmal verharmlosen Trolling. In den Kommentarspalten sammeln sich Beleidigungen, Mobbing und Todesdrohungen – vor allem Frauen und Minderheiten sind davon betroffen.

27 Prozent der 14- bis 24-Jährigen wurden im Netz schon beleidigt, etwa durch Hasskommentaren. 14 Prozent gemobbt. Das hat das Deutsches Institut für Vertrauen und Sicherheit im Internet in einer Studie herausgefunden. Die persönliche Betroffenheit ist im Vergleich mit Gleichaltrigen vor vier Jahren stark angestiegen. Das gerade junge Menschen mehr Angst vor dem Internet haben, ist erschreckend.

Mit diesem Schwerpunkt wollen wir abstrakte Gefahren deutlicher machen und erreichen, dass Nutzer sich besser schützen. Denn das Internet sollte niemanden Angst machen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Videos immer laden Video jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(str)