Wie einfach es für Kriminelle ist, gängige Sicherheitsmechanismen auszutricksen, demonstrierte jüngst der Experte Sebastian Schreiber. Auf einer Technik-Demo in Hamburg gelang es dem Chef der IT-Sicherheitsfirma Syss (www.syss.de) innerhalb weniger Sekunden, den Passcode eines Apple iPads zu überlisten. Mit seiner Vorführung bewies Schreiber, dass sich heute niemand mehr sicher fühlen kann – egal, ob er mit Smartphone, Tablet, Notebook oder PC unterwegs ist.
Nur wer die Risiken kennt, kann etwas dagegen tun. Am besten ist es, sich für jeden Account ein Weltklasse-Passwort zu überlegen. Dieses besteht aus wenigstens acht Zeichen, zusammengesetzt aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Aber wer kann sich schon ein Kürzel wie „u?jAnXa/j“ merken?
Gehirn-Entlaster aus Bit & Byte
Diese Aufgabe übernehmen Passwort-Manager. Die Gehirn-Entlaster aus Bit & Byte dienen zum einfachen Verwalten aller Geheimcodes – von eBay über Amazon bis hin zum Homebanking. Die Software speichert alle Codes in einer verschlüsselten Datenbank ab und fügt die Zeichenfolgen fast automatisch in die dafür vorgesehenen Anmeldemasken ein. Der Manager selber wird durch ein Master-Passwort geschützt. Dieser Generalschlüssel, auch „Master-Passwort“ genannt, muss wirklich tipptopp sein. Speicherort: das Gehirn.
Passwort-Manager gibt es für alle Systeme – nicht nur für den Windows-PC. Anwender, die mit Firefox oder Chrome surfen, installieren sich am besten eine kostenlose Erweiterung für ihren Browser. Da auch Smartphone-Besitzer in die Schusslinie der Cyber-Mafia gerückt sind, kommen auch sie nicht um eine Passwort-App herum. Doch Vorsicht: Studenten an der Uni Hannover fanden heraus, dass Passwort-Manager für das Google-Betriebssystem Android ein Sicherheitsrisiko bergen. Um die Bedienung so einfach wie möglich zu gestalten, akzeptieren viele Programmierer von Passwort-Managern bewusst Sicherheitslücken in ihren Apps. Auch wenn das Problem behoben sein mag, bleibt ein ungutes Gefühl.
Drei Programme im Kurzporträt
Das vielseitige benutzerfreundliche Tool „AceBIT Passwort Depot 7“ verschlüsselt Daten und speichert sie auf der Festplatte. Daher sind sie auch bei Hacker-Attacken sicher. Sicherungskopien der Kennwörterdateien lassen sich auf Wunsch im Internet oder auf externen Medien ablegen. Die Software eignet sich für Windows Android, iOS sowie Cloud-Dienste (etwa Dropbox). Preis: rund 29 Euro, www.password-depot.de
Der empfehlenswerte Software-Klassiker „KeePass 2.26“ erfreut sich großer Beliebtheit. Das erst im April 2014 aktualisierte Tool beherrscht alle wichtigen Funktionen: Erzeugen von Kennwörtern, Verschlüsselung und übersichtliche Darstellung in Kategorien. Die Software läuft unter Windows und eignet sich für alle Internet-Accounts. Preis: gratis, keepass.info
Der Gehirn-Entlaster „Steganos Passwort Manager 15“ speichert Kennwörter und füllt Eingabe-Formulare fast automatisch aus. Praktisch: Die Datei mit den verschlüsselten Kennwörtern und eine portable Version des Tools lassen sich auf einem USB-Stick überallhin mitnehmen. Die Software bringt eine virtuelle Tastatur mit, über die der Anwender Kennwörter per Maus eingibt. Die Software eignet sich für Windows, Android, iOS, Cloud-Dienste sowie die gängigen Browser. Preis: rund 20 Euro, www.steganos.de
Deutsche sind Sicherheitsmuffel
Passwörter: Nahezu jeder vierte Internetnutzer in Deutschland (23 Prozent) wechselt nie die Passwörter für Online-Dienste, ergab eine Umfrage des Meinungsforschungsinstituts YouGov. Ein Drittel (34 Prozent) verwendet nicht für jeden Dienst ein eigenes Passwort, wie es Fachleute empfehlen.
Risiko: Wenn ein Dienst Opfer eines Hackerangriffs wird oder eine Sicherheitslücke aufweist, können Angreifer sich mit denselben Daten in diesem Fall möglicherweise Zugang zu
weiteren Online-Profilen der Nutzer verschaffen. Auch die schwerwiegende Sicherheitslücke „Heartbleed“ bewog nur ein Drittel der Nutzer zum Wechsel ihrer Passwörter. Diese Schwachstelle in der Sicherheitssoftware OpenSSL war vor wenigen Wochen bekannt
geworden. Text: dpa
