Archiv

Hackerangriffe
Unsichere Passwörter als größtes Einfalltor

Der aktuelle Datendiebstahl richtete sich gegen Prominente und Politiker. Das Problem könne aber jeden treffen, sagte Professor Christoph Meinel vom Potsdamer Hasso-Plattner-Institut im Dlf. Deshalb sollten Nutzer vor allem auf sichere Passwörter achten - und am besten für jeden Dienst ein eigenes anlegen.

Christoph Meinel im Gespräch mit Stefan Römermann |
    Das Bild zeigt, wie auf diesem Web übertragene Daten wie Usernamen und Passwörter ausspioniert werden können.
    Hackern wird es oft leicht gemacht, auch weil zu einfache Passworte verwendet werden (picture alliance / dpa / Christoph Dernbach)
    Stefan Römermann: Seit vergangenem Freitag beherrscht zumindest in Deutschland vor allem ein Thema die Nachrichten: Der Datendiebstahl und die Veröffentlichung von massenhaft privaten Daten von Prominenten. Verbraucher waren offenbar dabei nicht im Visier. Trotzdem verunsichern solche Nachrichten viele Menschen. Wie wir unsere Daten im Netz schützen können, darüber spreche ich jetzt mit Christoph Meinel. Er leitet das Hasso-Plattner-Institut in Potsdam. Hallo, Herr Meinel.
    Christoph Meinel: Hallo!
    Viele ganz persönliche Daten zugreifbar
    Römermann: Herr Meinel, was ist Ihr Eindruck nach diesem aktuellen Datendiebstahl? Ist das ein Problem, das nur Prominente und Politiker betrifft, oder kann es doch jeden von uns treffen, was da passiert ist?
    Meinel: Das trifft mit Sicherheit jeden. Nur weil es jetzt Prominente betroffen hat, ist es in den Medien so groß diskutiert. Es ist das Problem, dass viele, viele ganz persönliche Daten über das Internet zugreifbar sind, auch für Leute, denen man die persönlichen Daten gar nicht geben will. Das hängt einerseits damit zusammen, dass man selber ein bisschen unachtsam ist, auf die Website oder bei Facebook irgendwelche Berichte einstellt, Bilder, Instagram und wie die Dienste alle heißen, wo auch sehr persönliche Informationen dann plötzlich für andere zur Verfügung stehen.
    Auf der anderen Seite ist es aber auch so, dass solche Daten gestohlen werden. Wir sprechen da von Identitätsdaten: Name, Ausweisnummer, die Adresse, die Bankverbindung, Passwort. Da ist man natürlich nicht geschützt, wenn solche Hacker dann bei einem Unternehmen, bei einem Online-Händler zum Beispiel die Kundendatenbank klauen.
    Römermann: Wenn eine Kundendatenbank geklaut wird, dann ist der Anbieter definitiv schuld. Allerdings scheint es jetzt in dem konkreten Fall ja so zu sein, dass tatsächlich massenhaft einzelne Benutzerkonten gehackt worden sind. Das klingt eher so, als ob Leute unsichere Passwörter benutzt haben, oder was ist Ihr Eindruck?
    Meinel: Dass das nur gehackte Daten sind – ich glaube, es ist eine Mischung aus allem, auch aus Daten, die frei zugänglich sind. Aber das Hacken von Konten ist leicht möglich, wenn man keine sicheren Passworte verwendet.
    123456 - das beliebteste Passwort
    Römermann: Da hat Ihr Institut ja eine Liste gemacht mit den beliebtesten Passwörtern, und da kamen ja gruselige Sachen zum Vorschein. Das beliebteste Passwort war 123456, glaube ich.
    Meinel: Ja, und das zweitbeliebteste 12345. Diese Statistiken bilden wir aus im Internet frei verfügbaren Identitätsdiebstählen. Da sind Hacker hingegangen, haben Unternehmen die Kundendatenbank gestohlen und stellen die dann im Internet zum Verkauf oder zum Tausch aus. Wenn man nun Kunde bei diesem Unternehmen ist, dann ist plötzlich im Internet sichtbar mein Name, meine Bankverbindung, meine Lieferadresse, mein Passwort. Diese Passworte, die können wir dann analysieren und stellen fest, dass doch sehr, sehr viele Menschen sehr unsichere Passworte benutzen. Die Beispiele, die Sie genannt haben, die kann jeder Hacker natürlich sofort erraten, und wenn das Passwort stimmt zum Nutzernamen, dann ist man in dem Konto des jeweiligen Benutzers drin und kann in dessen Namen agieren. Da kann einen keiner mehr davon abhalten.
    Römermann: Was sind denn die ein, zwei wichtigsten Tipps, um ein sicheres Passwort zu haben?
    Meinel: Zunächst mal bieten wir einen Dienst an, den ID-Leak-Checker, wo man checken kann, ob die eigenen Daten im Internet herumschwirren. Da muss man die E-Mail-Adresse eingeben und dann kriegt man Bescheid.
    Wenn man über die Sicherheit von Passworten nachdenkt: Zunächst mal muss man für jeden Dienst ein extra Passwort wählen. Warum? – Wenn das Passwort bei einem Dienst gestohlen wurde und dann beim nächsten unverändert wieder benutzt wurde, dann kann der Hacker über das gestohlene Passwort plötzlich auch an diesen Dienst, wo noch gar kein Diebstahl stattgefunden hat.
    Passworte sollten lang sein. Lang sein – warum? Es gibt Programme im Internet, die Passworte ausprobieren, nämlich systematisch einfach ein Wörterbuch hernehmen und alle Worte in einem Wörterbuch, dem Duden zum Beispiel durchprobieren, ob das als Passwort in Frage kommt. Wenn sie fündig geworden sind, dann sind sie drin. Das Passwort möglichst lang, viele Zeichensätze, auch mal Spezialzeichen, Ziffern, Ausrufezeichen dazwischen. Es sollten keine sinnvollen Worte sein, wegen dieser Wörterbuch-Attacken, sondern zusammengesetzte Dinge. Problem ist natürlich: Das Ganze muss man sich am Ende auch noch merken.
    Zu wenig über Hintergründe beim Computerkauf informiert
    Römermann: Das ist dann tatsächlich die schwierige Herausforderung. – Ihr Institut startet ja jetzt ab Mitte Januar einen kostenlosen 14tägigen Online-Kurs zum Thema Sicherheit im Netz. Das klingt ja erst mal schön und gut und auch sehr nett. Aber ist das nicht eigentlich auch ein Zeichen, dass mit der Technik was falsch läuft, wenn es offenbar solche Kurse braucht?
    Meinel: Die Kurse haben was damit zu tun – wir sprechen da von digitaler Aufklärung -, dass man in diesem neuen Feld mit den Computern sich auch vernünftig verhalten muss. Viele Menschen kaufen einen Computer, sind stolz, den zu haben, sind aber gar nicht über die Hintergründe, wozu ein Passwort gebraucht wird, wie es aussehen soll, gut informiert. Diese Lücke wollen wir schließen mit den Kursen, mit den kostenlosen Angeboten, einfach ein bisschen: Was passiert denn? Wie ist denn das, wenn eine Nachricht im Internet geschickt wird? Wenn man nicht selbst für Verschlüsselung sorgt, dann wird die frei im Klartext übertragen. Internet ist offen! Jeder, der Zugang zum Internet hat, kann im Prinzip dann auch an solche Daten herankommen.
    Da gibt es viele Themen, wo man ein bisschen Bescheid wissen sollte. Das wird auf einem sehr populären Niveau sein, dass wir da Hilfe geben wollen, sich sicher zu verhalten.
    Römermann: Das ist tatsächlich für Einsteiger und nicht für Computerexperten?
    Meinel: Für Einsteiger. – Wenn Sie jetzt nach der Technik fragen, dann muss man natürlich klar sagen: Das Passwort, der Schutz des Passwortes, der eigenen Daten durch ein Passwort, das ist gar nicht fürs Internet erfunden worden, sondern das ist damals erfunden worden, als die Personal Computer aufkamen, wo man physisch davor saß.
    Römermann: Ich fürchte, auf die Geschichte des Passworts müssen wir jetzt an der Stelle verzichten, weil wir noch weitere Themen in der Sendung haben. – Christoph Meinel vom Hasso-Plattner-Institut in Potsdam, trotzdem vielen Dank für das Gespräch und diese Informationen.
    Meinel: Gerne!
    Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.