Passwörter: den eigenen Schweinehund überwinden

Posted on by

Aufgrund meiner Interessen und meiner Arbeit gehöre ich zu dem Teil der Bevölkerung, die gelegentlich dem anderen Teil der Bevölkerung Fragen zu Computern, dem Internet und zur Informatik im Allgemeinen beantwortet. Ausserdem biete ich, wie wohl auch viele unserer Leser, erweiterten Supportdienst in meinem sozialen Netzwerk (nein ich meine nicht Facebook). Deswegen erreichen mich zuweilen auch unterhaltsame Anfragen wie die im Bild an Sonntag-Abenden um 21 Uhr.

Screenshot von Handy

Informatik-Support kann eine unterhaltsame, aber auch hoffnungslose Angelgenheit sein…

Zeitverzögertes Verantwortungsbewusstsein
Unter diese Anfragen fallen auch solche zur Sicherheit im Netz – und diesbezüglich bin ich Skeptiker. Regelmässig berichten kleine und grosse Unternehmen, dass die Daten ihrer Nutzer gestohlen wurden. Zuletzt wurde das Riesenunternehmen Yahoo mit dem Verlust von sicherheitsrelevanten Daten von 500 Millionen Nutzern (über 70% aller Nutzer) durch die Schlagzeilen gezogen. Obwohl der Diebstahl schon 2014 stattfand, fühlte sich das Unternehmen erst jetzt genötigt, vor dem Kauf durch Verizon die Sache öffentlich zu machen. Dieses Versagen auf multiplen Ebenen ist ein heisser Kandidat fürs Lehrbuch im Kapitel „Wie bescheuert kann man sein?“

Regelmässige Erneuerung
Wie auch immer. Sicherheit ist ein stetiger Prozess – kein Zustand. Sozusagen ein andauerndes Katz und Maus-Spiel mit den bösen Buben. Und da müssen auch wir als Nutzer unseren wichtigen Teil dazu beitragen und gegen unsere Faulheit ankämpfen: Die Faulheit bezüglich der eigenen Passwörter. Was uns die Datenlecks nämlich lehren, ist die elementare Bedeutung des regelmässig geänderten Passwortes. Tut man das nicht, dann ist es völlig sinnlos, sich über die Liste der beliebtesten Passwörter des Jahres zu amüsieren. Mit regelmässig geänderten Passwörtern reduziert sich auch das Risiko wie im Fall Yahoo.

Passwort-Software eine gute Idee?
Über die Nützlichkeit von Programmen und Apps die Passwörter verwalten kann man sich streiten. Sie ermöglichen zwar die Verwendung von langen und sicheren Passwörtern, aber nützen auch nichts, wenn diese gestohlen werden. Andererseits gibt es mit einem Masterpasswort einen Single Point of Failure und das Sicherheitsproblem bei Lastpass zeigte, dass auch diese Software nicht von Lücken verschont bleibt. Ich persönlich empfehle auch die Sicherheitsfragen, so weit es geht, zu vermeiden. Und wenn das nicht geht, dann eine völlig falsche Antwort zu geben und diese wie ein Passwort gut zu verwahren. Die gleichen Sicherheitsfragen werden an verschiedenen Orten verwendet und ein Leck auf Plattform A kann das Konto auf Plattform B gefährden.