Vorsorge

In Zukunft können Sie Passwörter getrost vergessen!

Lesezeit: 5 min
16.08.2022 10:10
Schon bald könnten herkömmliche Passwörter zur Datenverschlüsselung überfällig sein. Neue Technologien ebnen den Weg in die Zukunft.
In Zukunft können Sie Passwörter getrost vergessen!
Nur mit der richtigen Technologie bleiben Daten wirklich sicher. (Foto: Pixabay)

Was in der analogen Welt noch die Zahlenkombination des heimischen Wandtresors war, sollte heute ein mindestens achtzeiliges Wort- und Zahlengebilde mit Sonderzeichen sein. Leider, und das ist trotz umfangreicher Aufklärungsarbeit der Medien heute immer noch so, entspricht diese Vorgehensweise nicht der Regel! Glaubt man den alljährlichen Umfragen bekannter Tech-Medien zum Thema „Datensicherheit“, so verwenden immer noch viele Internetuser die klassische Zahlenfolge „123456“. Dem Dauerbrenner unter den beliebtesten Passwörtern folgen ähnlich gelagerte Einfälle, wie beispielsweise „passwort“, „hallo123“ oder seit Neuestem „ichliebedich“. Bei 150 betriebenen Accounts eines durchschnittlichen Internetusers kann bei ausgespähten Log-in-Daten schnell ein Schaden ungeahnten Ausmaßes entstehen. Dabei sind sichere, individuelle Passwörter wichtiger denn je, gerade wenn es um digitale Zugänge wie Online-Banking oder anderen sensiblen Zugangsbereichen geht.

Ebenfalls wichtig: Dasselbe Passwort sollte niemals für mehrere Dienste gleichzeitig verwendet werden. Was eigentlich als eine Selbstverständlichkeit heutzutage zu verstehen ist, wird meist aus Bequemlichkeit oder Unwissenheit vernachlässigt. Auch die von einigen Diensten bereits verwendete Zweifaktor-Authentifizierung wird nicht immer konsequent von den Verbrauchern angewendet. Gerade dieser Zusatz kann aber im Fall der Fälle Schlimmeres verhindern. Wurde das Passwort seitens eines Betrügers jedoch entwendet und wurde Geld vom Konto abgebucht, ist guter Rat oft teuer.

Was tun bei Datenklau?

Der allererste Schritt sollte in der Regel die telefonische Kontaktaufnahme mit der Bank des Geschädigten darstellen, um schnellstmöglich Konten und Kreditkarten zu sperren und somit gegebenenfalls noch größere Schäden zu verhindern. Bei Nach- weis eines offensichtlichen Phishing-Betrugs stehen die Chancen seitens des Geschädigten gut, dass der Schaden seitens des Bankinstituts ersetzt wird, jedoch nur, wenn eine Weitergabe von persönlichen TANs seitens des Kontoführers ausgeschlossen werden kann. Auch ein erweiterter Schutz in manchen Hausrat- versicherungen bietet Schutz. Diese decken bestimmte Arten von Cyberangriffe und Internetkriminalität ab; allerdings sind die Beträge im Schadensfall hier meist gedeckelt.

Dabei ist es gar nicht schwierig ein geeignetes, sicheres Passwort zu finden, es muss nur die richtige „Eselsbrücke“ angewendet werden. Am einfachsten gelingt dies durch die sogenannte Akronym-Methode. Hierbei kann jeder beliebige Satz verwendet werden; am besten eignen sich Sätze oder Phrasen von beliebten Liedern oder Büchern. Aus den Anfangsbuchstaben der einzelnen Wörter dieses Satzes wird sodann das Passwort gebildet. Ein Beispiel: Aus den ersten Zeilen des bekannten Kinderliedes „Alle meine Entchen“ (Alle meine Entchen schwimmen auf dem See, schwimmen auf dem See) würde das Passwort „AmEsadSsadS“ entstehen. Eine Erweiterung in Form von Zahlen und Sonderzeichen wäre möglich, wenn beispielsweise nach jedem dritten Zeichen eine zuvor ausgedachte Zahlenreihe in Kombination mit einem Sonderzeichen (z. B. 1&, 3+, 5#, 7!) hinzugefügt werden würde (AmE1&sad3+Ssad5#S). 507141 507161 507133

Das Zauberwort, das alle bisherigen Sicherheitsmechanismen in Leere laufen ließe, heißt „FIDO“ (Fast IDentity Online). Einige Dienste nutzen den FIDO-Sicherheits- standrad bereits heute schon - beispielsweise „Windows Hello“ von Windows 10. Geht es nach der FIDO-Alliance soll dieser Authentifizierungsstandard aber schon bald Einzug in viele weitere Anwendungen des täglichen digitalen Lebens erhalten.

Federführend bei dieser über 250 Mitglieder zählenden Alliance, die in Zusammen- arbeit mit dem World Wide Web Consortium (WW3C) diesen Standard entwickelt hat, sind Global Player wie Apple, Google und Microsoft. Aber auch viele weitere internationale Technologieunternehmen, Regierungsbehörden, Finanzinstitute, Zahlungsabwickler und Dienstleister gehören dem Verbund an.

Die Besonderheit: Der FIDO Standard, mittlerweile zu FIDO2 weiterentwickelt, ist eine von der FIDO Alliance und dem World Wide Web Consortium (W3C) entwickelte Authentifizierungsmethode, die sich kryptografischen Methoden bedient, um die Log- in-Daten von Nutzern ohne Eingabe eines Passwortes zu sichern. Im Gegensatz zur konventionellen Passworteingabe verwendet FIDO für den Log-in- Vorgang einen kryptografischen, privaten Hauptschlüssel; dieser wurde bislang meist über eine externe Hardware (z. B. USB-Dongles) oder in einem geschützten Speicherbereich des Smartphones oder Computers (Trusted Platform Modul) angelegt. Bei Aufruf einer Anwendung im Web (App, Webseite o.ä.) wird sodann ein zweiter öffentlicher Schlüssel des aufgerufenen Webservices generiert. Möchten sich Nutzer nun authentifizieren, gelingt dies nur, wenn der dazugehörige private Schlüssel nachgewiesen werden kann.

Betrüger werden es schwerer haben

Für Cyberkriminelle, die Geräte mit FIDO-Technologie durch klassische Betrugsme- thoden kapern wollen, wird dies zukünftig nicht mehr so einfach möglich sein. So könnten die Betrüger zwar Phishing-Versuche unternehmen, aber der Datenklau würde mit dem öffentlichen Schlüssel ein jähes Ende finden, da dieser lediglich nur zur Anmeldung der eignen Fake-Webseite dienen würde. Erst der auf der Hardware befindliche Hauptschlüssel müsste durch Diebstahl des Computers oder Smartphones in die Hände der Kriminellen gelangen, um sich für Weiteres legitimieren zu können.

Bislang kam die FIDO-Technologie jedoch überwiegend in sensiblen Unternehmensnetzwerken zum Einsatz, die vor allem externe USB-Dongles mit Fingerabdrucksensoren verwendeten. Der zukünftige, massentaugliche Einsatz sieht dagegen eine cloudbasierte Verwendung vor. Hierbei würde der private Schlüssel in der Cloud abgelegt werden, auf die sodann verschiedene Devices problemlos zugreifen könnten. Wann FIDO für die Allgemeinheit ausgereift ist und großflächig eingesetzt werden kann, wurde seitens der Alliance zwar noch nicht kommuniziert, aber allzu lange lässt diese Technologie sicherlich nicht mehr auf sich warten.

***

Stefan Friebis arbeitet nebenberuflich als freier Texter für unterschiedliche Branchen, u.a. IT, Verbandswesen, Immobilienwirtschaft sowie Finanzen und Versicherungen.
 

ANG
Geldanlage
Geldanlage Commerzbank bekräftigt in Übernahmekampf Rekordziel
06.11.2024

Im Ringen mit der italienischen Großbank Unicredit will die Commerzbank mit guten Zahlen punkten. Im Sommer ging der Gewinn des...

ANG
Vorsorge
Vorsorge Altersarmut in Deutschland: Grundsicherung wird zur Belastung
06.11.2024

Die Ampel-Koalition kämpft mit großen Finanzlücken im Haushalt 2025 – besonders bei der Grundsicherung für einkommensschwache Rentner...

ANG
Börse
Börse Goldpreis verliert nach US-Wahl an Boden - dennoch mehr Goldinvestoren
06.11.2024

Nach den turbulenten Wochen rund um die US-Wahl verzeichnet der Goldpreis am Mittwoch Verluste – das Interesse in Europa an...

ANG
Vorsorge
Vorsorge Mit ABC den Schmerz bekämpfen – Kongress berät Möglichkeiten
22.10.2024

Viele Menschen leiden unter chronischen Schmerzen, doch es gibt nur wenige Therapiemöglichkeiten. Welche Rolle könnte ABC spielen? Auf...

ANG
Vorsorge
Vorsorge Finanzhaie im Gesundheitssystem: Private-Equity-Fonds auf dem Vormarsch
22.10.2024

Profit über Patientenwohl: Wie Investoren die Gesundheitsversorgung in Deutschland auf Kosten der Qualität umkrempeln – und was die...

ANG
Vorsorge
Vorsorge Revolution im Krankenhaus: Lauterbachs Plan für die Kliniken
22.10.2024

Größte Reform seit 20 Jahren: Wie die Neuausrichtung des Gesundheitssystems Patienten und Kliniken verändern wird – und warum sie so...

ANG
Vorsorge
Vorsorge Die SPD und die Reichensteuer: Neue Pläne zur Steuerreform und Vermögensabgabe
15.10.2024

Die SPD will sehr reiche Menschen stärker belasten, sowohl beim Einkommen als auch beim Vermögen. Dazu plant die Partei eine höhere...

ANG
Vorsorge
Vorsorge Rentensinkflug in Deutschland? Warum die Rentenreform jetzt entscheidend ist
14.10.2024

Bundesarbeitsminister Hubertus Heil (SPD) warnt vor einem finanziellen Abstieg zukünftiger Rentnerinnen und Rentner, sollte die geplante...