Mit Passwörtern lässt sich sehr viel Geld verdienen. Der russische Hacker, der kürzlich geklaute Login-Mailadressen und Passwörter von Twitter, LinkedIn, Tumblr, myspace und dem russischen VKontakte erbeutet hat, verdiente damit nach Aussage des US-Magazins Wired 25.000 Dollar. Durch diesen Deal kam auch heraus, dass Mark Zuckerberg das Passwort dadada benutzt, und das gleich auf mehreren Online-Plattformen wie Twitter und Pinterest.

Sicherheitstipps, die niemand ernst nimmt

Ein solcher Vorfall zeigt einmal mehr die Schwachstellen gängiger Sicherheitsrhetorik in Richtung Bevölkerung auf. Gebetsmühlenartig erklären Experten die Gefahren heutiger Internetnutzung und geben Empfehlungen zur Absicherung der persönlichen Daten. Viel zu häufig gehen aber genau diese Empfehlungen an der Realität der täglichen Informationsroutinen vorbei.

Business-Netzwerke, soziale Netzwerke, Online-Banking, Shopping-Plattformen, Reiseportale, Apps, Blogs, Tools, die Passwortliste eines durchschnittlichen Internetnutzers umfasst heute schnell mehrere Din A4-Seiten. Wer da den Usern noch rät, für alle Anwendungen ein eigenes und noch dazu sicheres Passwort aus Groß-, Kleinbuchstaben und Sonderzeichen zu wählen, erntet berechtigterweise Kopfschütteln. Selbst Hilfssätze für Passwörter (MPi2Ja,s‘? = Mein Pferd ist 2 Jahre alt, stimmt‘s?) sind bei einer Fülle von oft über 50 Passwörtern einfach nicht memorierbar.

Wer erpresst schon Mark Zuckerberg

Insofern ist es nachvollziehbar, dass viele User einen Unterschied machen zwischen wichtigen und weniger wichtigen Anwendungen. Bei der Wahl des Sicherheitsgrads eines Passwortes galt es somit immer zu klären, wie wahrscheinlich ein Angriff auf die zu schützende Anwendung wäre und welche Folgen er haben könnte. Mark Zuckerberg schätzte die Gefahrenlage in Bezug auf seine Online-Plattformen demzufolge als nicht allzu hoch ein.

Wahrscheinlich rechnete er nicht wirklich damit, dass jemand in seinem Namen twittern oder ihn durch die Blockade seines Pinterest-Kontos zu einer Geldzahlung für die Wieder-Freischaltung zwingen würde. In der Tat ist eher weniger davon auszugehen, dass ein Hacker sein bei Lieschen Müller durchaus erfolgreiches Geschäftsmodell gefährdet, indem er sich den Zorn eines der reichsten Männer der Welt zuzieht. Zudem weiß er, dass seine Mitarbeiter Angriffe in kurzer Zeit beheben können.

Identitätsklau auf dem Vormarsch

Dennoch dürfte diese Einschätzung nicht mehr zeitgemäß sein. Während die Gefahr früher eher darin bestand, die Kontrolle über eigene Anwendungen zu verlieren, sind die kriminellen Ziele heute vielfältiger und zwingen sowohl Unternehmen als auch Privatpersonen dazu, sich mehr mit der Absicherung im Internet zu beschäftigen. Dabei reicht die Bedrohungslage von Identitätsklau über Erpressungssoftware (Ransomware) bis hin zur Daten- und Industriespionage. Augenscheinlich weiß das auch Mark Zuckerberg, wie ein kürzlich von ihm auf Instagram gepostetes Foto zeigt. Dort ist zu sehen, dass er sowohl seine Laptop-Kamera als auch das gerätinterne Mikrofon abgeklebt hat.

Wer nicht möchte, dass Fremde demnächst im eigenen Namen Facebook-Posts absetzen, die Kontrolle über den eigenen PC übernehmen oder die eigene Identität für die glaubwürdige Aufmachung von Phishing-Mails missbrauchen, sollte sich mit handhabbaren Sicherheitsvorkehrungen beschäftigen.

Zwei Klicks und man ist „drin“

Dazu sind neben dem Erwerb von Klebestreifen eine regelmäßige Datensicherung sowie ein Passwort-Manager wie KeePass (den der Chaos Computer Club empfiehlt), Securesafe aus der Schweiz oder andere zu empfehlen. Bei einem solchen Manager muss man sich nur noch ein einziges Passwort merken und nutzt den Manager (auf dem PC oder dem Handy), um andere Anwendungen zu öffnen.

Dies verlangt ein paar zusätzliche Klicks, doch solange die Industrie keine Passwort-Alternativen auf den Markt bringt, sollten solche Sicherheitsmaßnahmen zum Alltag gehören. Schließlich nimmt man sich auch die Zeit, die eigene Haustür abzuschließen, bevor man sich anderen Aktivitäten zuwendet.