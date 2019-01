Hajo Zenker

Berlin (MOZ) Der massive Datendiebstahl bei Politikern, Prominenten und Journalisten hat auch deutlich gemacht, wie sorglos noch immer viele Deutsche im Netz agieren. Was sollte man also tun, um seine Daten besser zu schützen? Dazu einige Antworten.

War der Datendiebstahl technisch aufwendig und deshalb so erfolgreich?

Nein. Die Angriffstechniken waren vermutlich vergleichsweise einfach, sagt Sven Herpig, Leiter des Bereichs Internationale Cyber-Sicherheitspolitik bei der Stiftung Neue Verantwortung, der früher auch bei Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gearbeitet hat. So hätten Betroffene möglicherweise auf gefälschte Mails reagiert und ihr Passwort offenbart. Und wenn dieses Passwort dann auch noch mehrfach verwendet werde, etwa bei Amazon oder Facebook, sei der Schaden entsprechend groß. Auf E-Mails, die zum Beispiel die Eingabe eines Passwortes verlangen, weil etwa angeblich die Sperrung von Paypal drohe, solle man nie antworten.

Sind die Deutschen tatsächlich so unvorsichtig bei der Wahl ihrer Passwörter?

Ja. Das Hasso-Plattner-Institut (HPI) veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen – auch für 2018 galt dabei: Die Ziffernfolge „123456“ belegt den Spitzenplatz, gefolgt von „12345“. Auf Rang 9 liegt übrigens „passwort“. Dabei sollten Passwörter aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen und in keinem Wörterbuch zu finden sein. Nicht geeignet sind laut BSI Namen von Familienmitgliedern, des Haustiers, des besten Freundes, Geburtsdaten. Als Mindestlänge empfiehlt das BSI acht Zeichen, die Verbraucherzentralen raten zu mindestens zehn Zeichen, das HPI empfiehlt sogar mehr als 15. Wie gut ein Passwort ist, kann man zum Beispiel etwa schnell unter passwortcheck.ch beim Züricher Datenschutzbeauftragten erfahren.

Wie soll ich mir denn das merken?

Die Verbraucherzentralen empfehlen Eselsbrücken beim Passwortbau, indem man etwa ein bekanntes Kinderlied nutzt, das einem immer wieder einfallen wird und von dem man jeweils nur den ersten Buchstaben der einzelnen Wörter verwendet. Zum Beispiel: „Auf der Mauer, auf der Lauer sitzt ‚ne kleine Wanze.“ Als Passwort: AdM,adLs‘nkW. Sven Herpig sagt, dass man Passwörter zum Schutz vor dem Vergessen durchaus aufschreiben darf – etwa in ein Buch, das man nicht ständig bei sich trägt, sondern zu Hause liegt.

Geht das auch anders?

BSI und Stiftung Warentest können auch Passwortmanager empfehlen. Solche Programme erzeugen und speichern Pass­wörter in einer verschlüsselten Datei auf dem Computer oder Smartphone. Nutzer müssen sich nur noch ein einziges Kenn­wort merken – das Masterpass­wort. Es öffnet den Pass­wort­manager und gibt alle darin befindlichen Kenn­wörter frei.

Und damit bin ich dann auf ewig geschützt?

Nein, man soll regelmäßig die Passwörter ändern. Daran soll seit 2012 der Ändere-Dein-Passwort-Tag am 1. Februar erinnern.

Es sind allerdings auch Daten von Konten, die mit gut geschützten Passwörtern versehen waren, im Internet aufgetaucht.

Sicherheit lebt vom Mitmachen, sagt der Branchenverband Bitkom, jede Sicherheitskette sei nur so stark wie ihr schwächstes Glied. Wenn ich selbst alles gut absichere, aber mit jemandem kommuniziere, der das überhaupt nicht tut, stehen im Zweifelsfall auch meine E-Mails einsehbar irgendwo im Internet. Grundsätzlich, sagt Sven Herpig, sollte man auch überlegen, was man auf welchem Weg versende: „Muss man wirklich sensible Inhalte per E-Mail verschicken oder über Soziale Medien austauschen?“

Was kann man noch tun?

Bitkom empfiehlt insbesondere den Einsatz der sogenannten Zwei-Faktor-Authentifizierung (2FA), auf die derzeit viele Verbraucher leider noch verzichteten. Dabei gibt man zunächst wie gewohnt auf der entsprechenden Internetseite sein Passwort ein und erhält anschließend per SMS oder über eine App auf das Smartphone eine nur vorübergehend gültige Zahlenkombination, die dann zusätzlich einzugeben ist. Der zweite Faktor kann allerdings auch der eigene Fingerabdruck auf dem entsprechenden Sensor des Handys sein. Laut BSI wird so die Sicherheit stark erhöht. 2FA lässt sich bei großen Internetfirmen wie Amazon, Apple und Google aktivieren und wird etwa auch bei Kreditkartenanbietern verwendet. Die vom Datendiebstahl betroffenen Grünen-Politiker Konstantin von Notz und Malte Spitz fordern jetzt die verpflichtende Einführung von 2FA.

Sollte man offenes WLAN meiden?

Offenes WLAN, etwa in Cafés oder auf Bahnhöfen, ist eigentlich eine feine Sache, wenn man das eigene Datenvolumen schonen will. Nur kann das auch gefährlich sein, denn sie sind häufig unverschlüsselt. Hacker können deshalb vom Nachbartisch aus Daten mitlesen oder sogar manipulieren. Sich auf Nachrichtenseiten über die Weltlage zu informieren, ist häufig kein Problem. Vertrauliche E-Mails zu versenden oder gar Online-Banking sollte tabu sein. Wer darauf trotzdem nicht verzichten möchte, sollte dafür ein Virtual Private Network (VPN) nutzen. Das verschlüsselt die Daten.