Die erste Februar Woche hat es in sich: am 1. Februar ist nämlich der „Ändere-dein-Passwort-Tag„, und nur vier Tage später am 5. Februar ist der „Safer Internet Day„. Was auf den ersten Blick vielleicht ein wenig wie ein Faschingsscherz anmutet, hat aber nicht zuletzt auf Grund der steigenden Cyberkriminalität und Datenskandalen einen absolut ernsten Hintergrund.
Drei von vier Internetnutzern sehen Hauptverantwortung bei sich
Kurse zu Datensicherheit im Internet oder über die eigene „digitale Identität“ boomen – nicht zuletzt ein Beweis dafür, dass einerseits das Bewusstsein für mehr Sicherheit bzgl. der eigenen Daten im Internet steigt. Und andererseits zeigt, dass sich Internetnutzer für die Sicherheit ihrer Daten zunehmend selbst in der Hauptverantwortung sehen.
Der Potsdamer Informatikwissenschaftler Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI), verweist darauf, dass laut einer neusten Umfrage des Digitalverbands Bitkom 74 Prozent der Befragten sagen, sie seien selbst für den Schutz ihrer persönlichen Daten im Internet verantwortlich. Vor fünf Jahren hatten dies „nur“ 62 Prozent so gesehen. Allerdings meine mehr als jeder Fünfte (22 Prozent), der Staat sei für sichere Daten im Internet verantwortlich. Drei Prozent, so das Ergebnis, sehen Internetanbieter oder Hard- und Softwarehersteller als zuständig an.
Cyberkriminelle haben oft ein ‚leichtes Spiel‘
Auf der Bildungsplattform openHPI des Instituts wird dem deshalb aktuell mit einer Serie von kostenlosen Sicherheitskursen Rechnung getragen. Das nächste, ab 20. Februar bereitstehende Gratis-Angebot widmet sich den digitalen Identitäten und wie man sie gegen Diebstahl verteidigt. „Jeder von uns hat durchschnittlich 25 Internetkonten, zB für eMail-Dienste, soziale Netzwerke, Online-Shopping oder Internet-Banking„, berichtet Meinel. Jedes Konto im Netz repräsentiert nach seinen Worten eine eigene, individuelle digitale Identität. Sie umfasst jeweils ganz verschiedene persönliche Angaben wie eMail-Adresse und Passwort sowie oft auch Anschrift und Bankverbindung.
„Diese umfangreichen und vielfältigen persönlichen Informationen animieren Cyberkriminelle, digitale Identitäten zu stehlen und zu missbrauchen“, warnt der Informatikwissenschaftler. Deshalb will er den Kursteilnehmern beibringen, wie sie ihre digitale Identität effektiv schützen können. Meinel geht es darum, das Wissen der Teilnehmer über sichere Passwörter, über die Abwehr möglicher Angriffe auf diese und sichere Methoden zu ihrer Speicherung zu vermehren.
Unsichere Passwörter sind nach Einschätzung des HPI-Direktors „das größte Einfallstor für Cyberkriminelle„. Er will Internetnutzer mit seinem Kurs „aufrütteln“, damit sich diese bei der Wahl von Passwörtern nicht mehr länger auf simple Zahlenreihen wie 123456 verlassen. Nach Analyse von gehackten und 2018 im Netz veröffentlichten Passwörtern durch das HPI handelt es sich bei dieser Ziffernkette nach wie vor um das am häufigsten verwendete Log-in-Kennwort.
Schwache Passwörter sind wie Haustüren, in denen außen der Schlüssel steckt – nicht nur am Safer Internet Day
„Ein derart schwaches Passwort gleicht einer Haustür, in die ich von außen meinen Schlüssel stecke. So etwas lädt geradezu zum Identitätsdiebstahl ein“, klagt Meinel. Bei Einbruchsversuchen brauchen Cyberkriminelle dann oft nur den Bruchteil einer Sekunde, weil deren Software gleich als Erstes die am meisten verwendeten Passwörter ausprobiert. „Mehr als 19 Jahre dauert es hingegen, bis automatisiert arbeitende Cracking-Programme, die 100 Milliarden Versuche pro Sekunde schaffen, ein Passwort knacken, das zehn Stellen hat, Groß- und Kleinschreibung verwendet sowie Zahlen und Sonderzeichen„, fügt Meinel an.
Zwar gebe es keinen hundertprozentigen Schutz vor Identitätsdiebstahl, räumt der Internetsicherheits-Experte ein, „aber ich will in meinem Onlinekurs den Teilnehmern nahelegen, es den Kriminellen so schwer wie möglich zu machen, an ein Passwort zu gelangen“. In seinem Fachgebiet „Internet-Technologien und -Systeme“ erforscht Meinel systematisch das Verhalten bei der Wahl von Passwörtern in aller Welt.
Prüfen, ob die eigenen Daten im Netz kursieren
Dazu haben die HPI-Wissenschaftler seit 2006 mittlerweile rund acht Milliarden in Internet-Datenbanken veröffentlichte Angaben ausgewertet. Sie stammen von Cyberkriminellen, die diese persönlichen Identitätsdaten gestohlen haben, sich damit brüsten und damit sogar weitere illegale Handlungen möglich machen. 810 solche „Leaks“ haben die Spezialisten des Potsdamer Instituts in eine eigene Datenbank, den HPI Identity Leak Checker, integriert.
Er hilft Internetnutzern bei der Prüfung, ob möglicherweise eigene Identitätsdaten im Netz kursieren und somit Missbrauch droht. Dazu braucht man auf https://sec.hpi.de/ilc/ lediglich seine eMail-Adresse einzugeben. Es erfolgt ein schneller Datenabgleich und man erfährt in einer Antwortmail, ob damit zusammenhängende persönliche Angaben wie etwa Telefonnummer, Geburtsdatum oder Adresse im Netz offengelegt wurden.
„Die von den Nutzern eingegebene eMail-Adresse verwendet das HPI lediglich, um sie mit unserer Datenbank abzugleichen und eine Antwort zu senden. Wir speichern sie anschließend in verschleierter Form. Eine Weitergabe an Dritte ist ausgeschlossen“, versichert Meinel.
Hintergrund zur interaktiven Bildungsplattform openHPI
Seine interaktiven Lernangebote im Internet hat das Hasso-Plattner-Institut als Pionier unter den deutschen Wissenschafts-Institutionen am 5. September 2012 auf der Plattform https://open.hpi.de gestartet. Sie vermittelt seitdem Gratis-Zugang zu aktuellem Hochschul-Wissen aus den sich schnell verändernden Gebieten Informationstechnologie und Innovation. Bislang sorgten 190.000 Teilnehmer in aller Welt für mehr als 562.000 Kurseinschreibungen.
(Bilder: Pixabay.com)