Fragen? dina@digitale-nachbarschaft.de | +49 (0) 30 27576-370

Sicherheit

Menge an Passwörtern überfordert Verbraucher

Mehr als ein Drittel aller User fühlt sich von der Fülle an Kennwörtern überfordert. 

Viele Nutzer bevorzugen deshalb einfache, leicht zu merkende Passwörter - dies birgt aber ein hohes Sicherheitsrisiko!

 

Computer, Smartphones, Geldautomaten und jede Menge Online-Dienste: Für zahlreiche Geräte und Services im Internet müssen sich Nutzer Kennwörter und Zugangsnummern merken. Das macht vielen Menschen zu schaffen, wie eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom zeigt. Demnach fühlt sich gut ein Drittel (36 Prozent) aller Bundesbürger mit der großen Menge an Passwörtern überfordert. „Für die Organisation vieler sicherer Passwörter kommen zwei Lösungen in Frage: Entweder eine Software oder die gute alte Eselsbrücke“, sagt Bitkom-Sicherheitsexperte Marc Fliehe. Kein Ausweg sei das Ausweichen auf simple Passwörter, die für kriminelle Hacker leicht herauszufinden sind. „Je länger und komplexer ein Kennwort ist, desto sicherer ist es“, betont Fliehe. Viele der Befragten sehen die Lösung in technischen Alternativen zum Passwort. Fast ein Drittel (31 Prozent) stimmt der Aussage zu, dass  Passwörter „durch andere, besser handhabbare Sicherheitsmaßnahmen ersetzt werden sollten“. Dazu gehören zum Beispiel biometrische Merkmale wie der Fingerabdruck, der inzwischen bei einer Reihe von Smartphone- und Notebook-Modellen für das Entsperren der Geräte verwendet wird.

 

Tipps für einen souveränen Umgang mit Passwörtern:

 

  • das Kennwort sollte mindestens acht Zeichen lang sein
  • es sollte aus einer Kombination von Klein- und Großbuchstaben, Ziffern und Sonderzeichen bestehen
  • ganze Wörter sind leichter zu knacken und schlecht als Sicherheitscode geeignet
  • nutzen Sie Eselsbrücken: setzten Sie Ihr Passwort aus den Anfangsbuchstaben ganzer Sätze zusammen: "Mein Verein gewann das entscheidende Spiel mit 3 zu 2!" Daraus wird ein sicheres und gut zu merkendes Passwort: "MVgdeSm3z2!"
  • nutzen Sie Passwort-Manager als Alternative: Passwort-Manager erstellen auf dem Computer auf Wunsch zufallsgenerierte Kennwörter und speichern sie in einer verschlüsselten Datenbank ab, die mit einem Master-Passwort gesichert wird. Umso wichtiger: die Sicherheit des Master-Passwortes.
  • nutzen Sie die DsiN-Passwortkarte: Sie besteht aus einem Koordinatensystem, dessen Achsen von links nach rechts mit den Buchstaben A-Z und von oben nach unten mit den Zahlen 1-12 versehen sind. Das Zeichenfeld beinhaltet alle Zeichen, die zur Passwortbildung erlaubt sind.
  • spätestens nach 90Tagen sollte das Passwort gewechselt werden

 

So surfen Sie sicher und souverän im Netz!

 

Weitere Informationen

Die vollständige Pressemitteilung von bitkom finden Sie hier: https://www.bitkom.org/Presse/Presseinformation/Stress-mit-der-Passwort-...

Tipps & Tricks zur Passwortsicherheit finden Sie in der "Digitalen Nachbarschaft": Webinar: Einführung - Grundlagen des sicheren Surfens. Jetzt annmelden!

Zur DsiN-Passwortkarte geht's hier: https://www.sicher-im-netz.de/dsin-muster-passwortkarte 

 

 

Kann Sicherheit einfach sein?

Verschlüsselung für alle. Egal, ob es darum geht, E-Mails zu verschlüsseln oder das Einloggen sicherer zu machen:
Was sicher ist, muss auch kompliziert sein. So lautet das Klischee. Doch von dieser Vorstellung sollten wir uns schnellstmöglich verabschieden.

Wenn es um Einfachheit im Bereich Computernutzung geht, sollte die Messlatte sein: Es muss einfach funktionieren und der Nutzersollte  möglichst wenig selbst eingreifen müssen. Das gilt gerade dann, wenn es um sichere Lösungen und Verschlüsselungen geht, die viele Menschen nutzen sollen. Denn mit jedem Schritt, der zusätzlich anfällt, wenn etwa  E-Mail verschlüsselt werden sollen, werden mehr Nutzer aussteigen. Wenn vieles einzustellen und zu konfigurieren ist, machen das nur die Profis. Gerade im Bereich Verschlüsselung und Sicherheit muss es aber das Ziel sein, auch die breite Bevölkerung zu erreichen.

Wir müssen aus Sicht des Nutzers denken

Das hat vor allem mit der großen Verbreitung von Smartphones und Tablets zu tun: Diese Geräte sind von Anfang an konsequent vom Nutzer und seinen Nutzungsszenarien aus gedacht. Sie „verkapseln“ die hinter ihren Funktionen liegende Technik sehr stark, zeigen dem User nicht, was im Hintergrund abläuft. Dadurch werden die Geräte viel leichter bedienbar. Weil der Nutzer viel weniger zur Interaktion gezwungen ist. Denn die Hintergründe einer Funktion sind für Entwickler und Wissenschaftler bedeutsam, für den Nutzer aber nicht.

Die einzelnen Bausteine zum Beispiel für die Verschlüsselung sind zum größten Teil vorhanden, die kryptografische Technik ist bereits da. Und wir beherrschen sie. Aber wie werden diese Bausteine so zusammengebracht, dass sie für einen durchschnittlichen Nutzer einfach zu bedienen und dennoch wirklich sicher sind? Auch hier ist es wieder sinnvoll, sich die Welt der Smartphones genauer anzuschauen: Die mobilen Geräte und ihre Betriebssysteme sind immer Teil einer ganzen Produkt- und Dienstleistungswelt. Sowohl bei Apple als auch bei Google entwickeln Smartphones und Tablets ihre eigentliche Stärke und einfache Benutzbarkeit aus der Tatsache, dass sie Teil eines gut funktionierenden Ökosystems sind, dass diese Firmen in solchen Systemen denken und ihre Nutzer hierdurch binden. Das Beispiel des Bezahlsystems Apple Pay belegt dies eindrücklich.

Nur einfache Lösungen werden sich allgemein verbreiten

Ein Beispiel dafür ist die Initiative der von Google initiierten FIDO Alliance. Deren Ziel ist: Standard-Verschlüsselungstechnologie verwenden, um sichere Lösungen einfacher nutzbar zu machen. Konkret verwenden Nutzer dann zum Beispiel einen USB-Stick beim Einloggen als Zusatzsicherheit, ohne dass dafür spezielle Programme oder Plug-ins benötigt werden. Die Technologie ist im Browser schon enthalten, der  Nutzer muss nichts zusätzlich installieren oder aufwändig konfigurieren. Mit so einer Technologie könnte man theoretisch für alle Accounts dasselbe Passwort nutzen – der USB-Stick muss ja immer eingesteckt sein. Trotzdem ist die Lösung sehr sicher. Nur wenn es derart einfach ist, haben wir eine Lösung, die auch wirklich „skaliert“, nur dann werden viele Menschen sie nutzen.

Die Nutzer sind es gewohnt, einfach etwas aus dem App Store laden zu können, was dann sofort funktioniert. Wir müssen mehr über Usability nachdenken, darüber, auf was der Nutzer achtet und wie er Dinge versteht. Wir müssen uns in den Anwender hineinversetzen.

Für den Techniker oder Entwickler sind oft ganz andere Dinge entscheidend als für die Person, die das System nutzen will. Denn es kann nicht das Ziel sein, dass jeder zum Kryptologen und Sicherheitsexperten werden muss, nur um seine E-Mails zu verschlüsseln oder Verträge sicher und rechtsverbindlich mit einer digitalen Unterschrift zu versehen.

Natürlich darf man nicht den Fehler machen, den Wunsch nach Sicherheit und Verschlüsselung mit einem intransparenten System, einer Art Black Box, zu beantworten. Wenn jemand behauptet, dass sein Dienst komplett sicher ist, muss das auch jederzeit nachprüfbar sein. Bei FIDO etwa liegt das System völlig offen, jeder kann es sich ansehen, jeder kann es implementieren.

Ich begreife es als eine Art Mission, diese neue technische Welt mitzugestalten. Wir wollen das Thema „Sichere Identität“ in die digitale Welt bringen. Und der Kern dazu liegt in der Einfachheit: Die Technologie muss man beherrschen und verstehen. Das tun wir. Jetzt müssen wir es schaffen, sie für alle nutzbar zu machen.

 

Bild: https://pixabay.com/de/bin%C3%A4r-code-null-schloss-eins-1188505/ von geralt

Lizenz: Public Domain https://creativecommons.org/publicdomain/zero/1.0/deed.de

Crypto Wars: Kein Hintertüren-Verbot zu erwarten

 

Politik hat die schwierige Aufgabe gesellschaftliche Zielkonflikte aufzulösen und nicht immer kann das gelingen. Mitunter ist es unmöglich.

IT-Sicherheit und Datenschutz sind wichtig, weil eine demokratische Gesellschaft und Marktwirtschaft ohne Geheimnis gar nicht funktionieren kann. Andererseits: wenn es um „nationale Sicherheitsinteressen“ geht, wird die „freiwillige Hintertür-Kooperation“ offenbar zum Mittel der Wahl. Zwangsmaßnahmen wären ungut im internationalen Wettbewerb, weshalb Technologie-Konzerne zur „freiwilligen Kooperation“ motiviert werden sollen.

 

Für Bürger, Unternehmen und Verwaltung  ergibt sich ein widersprüchliches Bild: Bitte verschlüsselt, aber bitte nicht so gut, dass die Sicherheitsbehörden in ihrer Arbeit behindert werden. Diese Schizophrenie bewirkt aus Sicht des Individuums bzw. Wirtschaftssubjektes einen Vertrauensverlust in alle Richtungen: Kriminelle wollen meine Daten, um mein Bankkonto zu plündern, der Wettbewerber will meine Daten, um gegen mich seine Marktposition zu verbessern und die Sicherheitsbehörden wollen meine Daten, um den Terrorismus zu bekämpfen.

Als jemand, der um seine digitale Souveränität kämpft, kann ich aber ein abgestuftes Sicherheitsempfinden weder herstellen noch in konkrete IT-Lösungen umsetzen und ich wage zu bezweifeln, ob Klein- und Mittelunternehmen oder Kommunen dazu in der Lage sind. Insofern kann es nur eine Reaktion geben: Ich schütze mich so gut bzw. kryptografisch hochwertig wie nur möglich.

 

Zwei  Themen ragen dabei heraus: Die sichere Cloud und die sichere eMail-Kommunikation. In Sachen Vertraulichkeit kann schon heute ein umfassender Schutz gelingen, wenn bei der Anbieter- und Lösungsauswahl jene Sorgfalt gelebt würde, mit der wir einen neuen Anzug oder ein neues Kleid auswählen.

Hinderlich ist unser Mentalitätsproblem: Am besten gefällt uns, wenn alles kostenlos ist und dann ist es uns auch egal, welche Sicherheit geboten bzw. nicht angeboten ist. Entscheiden wir uns dagegen zum Geld ausgeben, suchen wir nach Lösungen, die alle Eventualitäten abdecken und die kann es in offenen Netzen nicht geben. Das Ergebnis ist eine kultivierte Sicherheitsignoranz, die sich weder der einzelne noch die Gesellschaft leisten kann.  Auflösen lässt sich dieses Dilemma nur durch Bewegung von beiden Seiten: Die Anbieter müssen security by design anbieten, um die Anwenderseite zu entlasten und parallel müssen wir alle Bildungskanäle für das Herausbilden von  Kompetenzen in Sachen IT-Sicherheit ertüchtigen. Dann findet zusammen, was zusammen gehört: Kompetenz und Lösung, - natürlich ohne Hintertüren.

 

 

Menge an Passwörtern überfordert Verbraucher

Mehr als ein Drittel aller User fühlt sich von der Fülle an Kennwörtern überfordert. 

Viele Nutzer bevorzugen deshalb einfache, leicht zu merkende Passwörter - dies birgt aber ein hohes Sicherheitsrisiko!

 

Kategorie: 

Kann Sicherheit einfach sein?

Verschlüsselung für alle. Egal, ob es darum geht, E-Mails zu verschlüsseln oder das Einloggen sicherer zu machen:
Was sicher ist, muss auch kompliziert sein. So lautet das Klischee. Doch von dieser Vorstellung sollten wir uns schnellstmöglich verabschieden.

Crypto Wars: Kein Hintertüren-Verbot zu erwarten

 

Politik hat die schwierige Aufgabe gesellschaftliche Zielkonflikte aufzulösen und nicht immer kann das gelingen. Mitunter ist es unmöglich.

Kategorie: 

Seiten