"Das Problem sind die Leute. Sie haben kein Verständnis für IT-Sicherheit entwickelt." Das sagt Dr. Daniel Loebenberger, der neue Leiter des Fraunhofer Labors für Cybersicherheit in Weiden. Dabei wäre es gar nicht so schwer. Am wichtigsten: vernünftige Passwörter.
Das erklärt er am Beispiel seiner Mutter. "Viele Jahre lang hatte sie das Passwort Daniel." Als ihr Sohn meinte, das sei nicht sicher genug, habe sie "Daniel81" verwendet. Doch auch das sei schnell geknackt. "Jetzt hat sie ein gutes. Aber wenn ich nicht so IT-affin wäre, hätte sie das Passwort immer noch", sagt Loebenberger. Denn Hacker attackieren bewusst leichtsinnige Menschen, die gut vernetzt sind, um an Daten zu gelangen. Und dafür sei gar kein Hochleistungsrechner nötig, ergänzt Andreas Aßmuth. Er ist an der OTH Professor für Rechnernetze und Mathematik.
Tipps der Experten
- Vorinstallierte Schadware: "Bei namhaften Herstellern kann ich davon ausgehen, dass sie zumindest eine entsprechende Prüfung machen", sagt Loebenberger.
- "Für jeden Online-Account ein neues Passwort aus dem Passwort-Manager erstellen", sagt Aßmuth. Das sind Programme, in denen man seine Passwörter speichern kann wie in einem Tresor. Mit einem Masterpasswort erhält man Zugang. "Wenn man so an Passwörter rangeht, sind die Passwort-Cracker nicht mehr in der Lage, den Account zu knacken." Und selbst wenn, sei nur ein Account betroffen, nicht alle.
- Ein gutes Passwort ist eine sinnlose Abfolge von Buchstaben, Zahlen und Sonderzeichen. Man beginnt etwa mit einem Sprichwort wie "Viele Wege führen nach Rom".
- Mit einer Zahl und einem Sonderzeichen versehen, die zwei Buchstaben ersetzen, sieht das so aus: VW7$nR. Weil das noch zu kurz ist, empfiehlt Loebenberger etwa den Lieblingsverein anzuhängen. In seinem Fall den FC Nürnberg, wobei wieder ein Buchstabe zum Sonderzeichen wird: VW7$nRF,N
- Firmen nutzen statt eines Passwort-Managers eine Smart-Card oder einen Yubi-Key. Loebenberger: "Für Laien ist das aber dann doch eine Nummer zu viel."
- Wer wissen will, ob seine Accounts schon mal geknackt wurden, kann dies auf der Internetseite vom Hasso-Plattner-Instituttesten. Wer gehackt wurde: Passwort ändern.
- Der OTH-Professor rät für jede Tätigkeit im Internet wie Online-Banking, Reise-Buchungen, Einkäufe, Korrespondenz mit Familie und Freunden eine andere E-Mail-Adresse zu nutzen. "Das ist ein einfaches Mittel, das nichts kostet und jeder machen kann - optimaler Weise hat man dazu eine eigene Domain ."
- Achtung bei Apps: "Sehr viele, vor allem kostenlose Apps enthalten ungewünschte Funktionen und sind somit eigentlich Trojaner", sagt Aßmuth. Er kritisiert das Beispiel einer App, die das Blitzlicht des Handys zur Taschenlampe umfunktioniert, dabei aber auf die Kontakte zugreifen will. "Da ist der Benutzer gefordert."
- Facebook und Co.: Aßmuth nutzt weder Facebook noch Whatsapp. Loebenbergers Credo: "Man muss sich mit gesundem Menschenverstand durch das Internet bewegen"
Um Kommentare verfassen zu können, müssen Sie sich anmelden.
Bitte beachten Sie unsere Nutzungsregeln.