Faulheit wird bestraft: Wie mehrere Passwörter vor Missbrauch schützen
Das Internet soll ja eigentlich ein anonymer Ort sein. Wer nicht erkannt werden will, der sollte sich sicher fühlen und anonym Internetseiten besuchen können. Das war die Idee der Gründer und Macher des Internets.
In vielen Bereichen ist das bis heute so. So kann ich als „Andreas Dautermann“im Internet unterschiedliche Seiten besuchen, Chats und Foren betreten und aktiv surfen, ohne dass die Internetseiten selbst wissen, dass ich als „Andreas Dautermann“gerade ein Besucher dieser Seite bin.
Online-Identität
Es gibt allerdings etwas, das dieser Anonymität seit langer Zeit etwas den Status echter Anonymität nimmt. Man nennt es „OnlineIdentität“und dieser Begriff wird gerne Schlagzeilen verwendet, wenn mal wieder verbrecherische Hacker aktiv waren. Nun soll es heute um diese „Online-Identität“gehen. Wir wollen sie ein wenig beleuchten und am Ende eine wichtige Schlussfolgerung ziehen, die sehr bedeutsam für die Sicherheit im Internet ist. Denn: Jeder, der sich im Internet bewegt, hat eine solche Online-Identität, automatisch.
Aber diese Online-Identität ist nicht gleichzusetzen mit einem echten, wahren Namen. Meine Online-Identität ist also nicht „Andreas Dautermann“. Sondern meine „Online-Identität“ist eine verknüpfte Sammlung von Daten, die mir zugewiesen werden können. Das klingt erst einmal seltsam, aber es ist im Endeffekt ganz einfach: Meine Online-Identität besteht beispielsweise aus meiner EMail-Adresse info@levato.de und meinem dazugehörigen Passwort. Das sind zwei Daten (Adresse und Passwort) die mir zugewiesen werden können. Sie sind zwar „mir“zugewiesen, aber niemand weiß exakt, wer dahinter steckt.
Diese Online-Identität, bestehend aus meiner E-Mail-Adresse und meinem Passwort, kenne erst einmal nur ich. Sie ist privat. Dann beginne ich, mich vielleicht einmal auf einer Internetseite zu registrieren, weil ich in einem Forum mitschreiben möchte. Oder aber ich habe vor, irgendwo im Internet ein Ticket zu kaufen oder will bei Amazon etwas bestellen. Es gibt viele solcher Momente, bei denen dann wiederum meine E-Mail-Adresse abgefragt wird. Und sehr häufig ist es so, dass bei diesen Seiten dann ein kleines eigenes Zugangskonto angelegt wird. Und dafür wird ein Passwort benötigt. Das bedeutet, die Seite hätte gerne zu Ihrer E-Mail-Adresse auch ein Passwort, mit dem Sie sich dann für die nächste Ticket-Bestellung schneller anmelden können. Genauso ist es bei Amazon und Millionen anderer Seiten im Netz.
Und hier beginnt das Problem. Denn viele Menschen nutzen für all diese kleinen Anmeldungen bei den verschiedenen Seiten immer die gleiche E-Mail-Adresse und aus Faulheit auch immer das gleiche Passwort. Sie nutzen also im- mer die exakt gleiche Online-Identität. Zur Erinnerung: Das ist die Kombination aus einer Mail-Adresse und einem Passwort. Idealerweise müsste man bei jeder kleinen Anmeldung bei den verschiedenen Seite immer einen anderen Benutzernamen verwenden und immer ein anderes Passwort, das möglichst sicher und komplex ist.
Denn wenn jetzt eine dieser diversen Internetseiten gehackt wird, bei denen Sie mit Ihrer einzigen Online-Identität registriert sind, können die Verbrecher diese Online-Identität nun nutzen, um sich auch auf vielen anderen Seiten anzumelden und sich als „Sie“auszugeben.
Ein praktisches Beispiel:
Sie nutzen immer beim Anmelden auf Internetseiten Ihre E-Mail-Adresse als Benutzername und immer das gleiche Passwort. Sie sind bei der Deutschen Bahn, bei Ihrer TOnline-Mail-Adresse, bei Facebook und bei Ihrem Telefonanbieter registriert. Immer mit derselben Online-Identität, Ihrer Mail-Adresse und dem Passwort. Nehmen wir an, einer dieser Anbieter würde gehackt und es würden zehn Millionen Online-Identitäten geklaut. Die Verbrecher hätten dann zehn Millionen Mail-Adressen mit zehn Millionen dazugehörigen Passwörtern.
Was werden die cleveren Verbrecher, die um die Faulheit der Menschen wissen, nun als nächstes tun? Natürlich wollen Sie noch mehr Unheil anstiften, mehr Profit schlagen und testen nun alle großen wichtigen Internetseite der Welt aus. Alle zehn Millionen Online-Identitäten werden jetzt auch bei Ebay, bei Facebook, PayPal und bei den Mobilfunkkonzernen getestet, ob die Kombination aus Mail-Adresse und Passwort dort vielleicht auch funktioniert. Leider klappt es viel zu oft und die Verbrecher haben leichtes Spiel.
Was tun?
Sich abzusichern ist eigentlich ganz einfach, aber die Durchführung ist nicht gerade leicht, da sie Arbeit bedeutet: Jede Internetseite, die Sie aktiv nutzen und auf der Sie sich anmelden müssen, benötigt unbedingt ein eigenes komplexes Passwort. Aber wer macht sich schon die Mühe, so viele Passwör- ter zu erstellen und sich diese dann auch noch zu merken? Das ist das Problem im Internet.
Abhilfe schaffen hier moderne kleine Programme, die man „Passwort-Manager“nennt. Diese Programme werden auf dem Computer installiert und sie speichern in einer Verschlüsselungsdatei auf Ihrem Computer alle Ihre verschiedenen Passwörter ab und jetzt kommt es: Die Passwörter werden dann von dem Programm wie von Zauberhand an den entsprechenden passenden Stellen eingefügt und Sie müssen sich diese weder merken noch diese aktiv eintippen.
Weitere Hilfestellungen zu Computer, Internet und Smartphone gibt es auf www.levato.de