Der Europäische Datenschutztag am 28.Januar ist eine gute Gelegenheit, über die eigene Datennutzung nachzudenken. Oft haben wir selbst kaum noch Einfluss, auch wenn Tools wie F-Secure FREEDOME oder unser AdBlocker für iOS neugierige Tracker zuverlässig blocken.
Auf der anderen Seite gibt es aber eine Möglichkeit, unsere Daten zu schützen: Effektive Passwörter. Ja, Passwörter sind die Hausarbeiten der digitalen Welt. Man muss sich darum kümmern, aber so richtig Lust hat keiner dazu. Die Kombination aus Nutzername und Kennwort schützen all unsere wichtigen Konten und Zugänge, trotz diverser Versuche, sie abzuschaffen.
Kriminelle sind genau hinter diesen Daten her. Kennen Sie etwa die Seite „HaveIbeenPwned.com“? Der australische Sicherheitsexperte Troy Hunt trägt dort seit dem Adobe-Hack Ende 2013 Daten aus Passwort-Hacks und –Leaks zusammen. Inzwischen hat er mehr als 3,7 Milliarden Konten gesammelt. Die Idee dahinter: Jeder kann seine E-Mail eingeben und prüfen, ob seine Zugangsdaten im Internet kursieren. Dabei zeigt die Seite nur an, in welchem Leak E-Mail oder Nutzername vorkommen – die eigentlichen Daten gibt Hunt nicht heraus.
HaveIbeenPwned zeigt die Gefahren einer Mehrfachnutzung von Passwörtern eindrucksvoll auf. Denn Kriminelle haben mit sehr hoher Wahrscheinlichkeit Zugriff auf die gleichen Daten wie Hunt. Sie füttern Angriffsprogramme mit diesen Informationen, die wiederum automatisiert Zugänge zu anderen Seiten abgleichen.
Das bedeutet: Wer bei Facebook, Gmail oder Web.de die gleichen Zugangsdaten nutzt wie bei Adobe, LinkedIn oder Dropbox, der setzt seine Accounts der Gefahr eines Hacks aus.
Einmalige Passwörter sinnvoll nutzen
Den besten Schutz gegen solche automatisierten Angriffe bieten einmalige Kennwörter. Jeder Dienst bekommt sein eigenes Passwort, bei einem Leak hat der Angreifer maximal Zugang zu einem Account. Doch hier zeigt sich das größte Problem: Ein sicheres Kennwort sollte möglichst lang sein, große und kleine Buchstaben enthalten, dazu noch Sonderzeichen und Zahlen. Wer soll sich das merken können?
Hier helfen zwei Ansätze: Entweder man setzt auf ein System zum Generieren der Kennwörter oder nutzt einen Passwort-Manager.
Ein gängiges System besteht zum Beispiel aus mehreren Teilen, etwa dem Namen der Webseite, einer Jahreszahl und einem festen Bestandteil mit Sonderzeichen. Ein Kennwort für Facebook könnte dabei etwa so lauten: Facebook2017#P4ssw0rt#. Der Teil „#P4ssw0rt#“ ist dabei immer gleich, die Jahreszahl sowie der Dienstname können sich ändern. Der Nachteil hier ist allerdings, dass ein gewiefter Angreifer die Zugangsdaten relativ leicht herausfinden kann, wenn er ein entschlüsseltes Passwort in die Hände bekommt.
Die bessere Alternative ist daher ein Passwort-Manager. Diese Tools arbeiten meist nach folgendem Prinzip: Alle Zugangsdaten werden in einer Datenbank gespeichert, diese wird wiederum mit einem möglichst starkem Kennwort verschlüsselt. Der Anwender merkt sich nur noch dieses eine Kennwort (dass dann auch nirgends anders genutzt werden sollte).
Nahezu alle Kennwortmanager bieten dabei Plugins für aktuelle Browser an. Das bedeutet, dass sie Kennwörter automatisch einfügen können, wenn man als Nutzer auf eine Seite mit gespeicherten Zugangsdaten surft.
Moderne Lösungen können aber nicht nur die Daten speichern, sondern erzeugen direkt die passenden Kennwörter zu neu angelegten Accounts. F-Secure Key etwa generiert Kennwörter auf Wunsch mit 32 Zeichen Länge, bestehend aus Buchstaben, Sonderzeichen und Zahlen.
KEY erstellt auf Wunsch starke, lange Passwörter – und merkt sie sich auch.
Neben Zugangsdaten können Kennwortmanager noch mehr Daten speichern. Das eignet sich zum Beispiel gut, um Informationen zu Kreditkarten sicher auf dem System abzulegen. Dazu kommt, dass vielfach mobile Geräte ebenfalls unterstützt werden, man hat also auch von unterwegs Zugriff auf seine Kennwörter.
F-Secure KEY hilft beim Datenschutz
Wir bei F-Secure denken, dass sichere Kennwörter essentiell für den Schutz der eigenen Daten sind. Deswegen haben wir F-Secure KEY entwickelt, einen einfach zu nutzenden Passwortmanager ohne Schnick-Schnack. Key ist in der Grundversion für Windows, Mac, Android und iOS kostenlos. Die Premium-Version synchronisiert verschiedene Geräte miteinander, so dass alle Kennwörter überall verfügbar sind.
Bei F-Secure legen wir besonderen Wert auf den Datenschutz. Weder unsere Mitarbeiter noch Behörden bekommen eine Hintertüre, ohne das Master-Kennwort sind die Daten nicht lesbar. Parallel lassen sich Master-Kennwörter auch nicht mehr wiederherstellen, wenn sie einmal verloren gehen – entsprechend sollte man diese an einem sicheren Ort aufheben.
Mehr zu F-Secure KEY haben wir auf der Produktseite und dieser FAQ zusammengestellt.
Kategorien