zur Navigation springen

Sicherheit : Passwort-Manager entlastet das Hirn

vom
Aus der Redaktion der Zeitung für die Landeshauptstadt

Merken überflüssig: Neue Kennwörter für Internet-Accounts lassen sich durch technische Hilfen leichter verwalten

Der aufgedeckte „Heartbleed“-Fehler beweist: Hundertprozentige Sicherheit im Internet gibt es nicht. Denn der gefährliche Programmfehler ist beileibe kein Einzelfall: Bereits im Januar schreckte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der Meldung auf, dass 16 Millionen Online-Identitäten geknackt wurden.

Wie einfach es für Kriminelle ist, gängige Sicherheitsmechanismen auszutricksen, demonstrierte jüngst der Experte Sebastian Schreiber. Auf einer Technik-Demo in Hamburg gelang es dem Chef der IT-Sicherheitsfirma Syss innerhalb weniger Sekunden den Passcode eines Apple iPads zu überlisten. Mit seiner Vorführung bewies er, dass sich niemand mehr sicher fühlen kann – egal, ob er mit Smartphone, Tablet, Notebook oder PC unterwegs ist.

Nur wer die Risiken kennt, kann etwas dagegen tun. Am besten ist es, sich für jeden Account ein spezielles Passwort zu überlegen. Dieses besteht aus wenigstens acht Zeichen, zusammengesetzt aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Aber wer kann sich schon ein Kürzel wie „u?jAnXa/j“ merken? Diese Aufgabe übernehmen Passwort-Manager. Die Gehirn-Entlaster dienen zum einfachen Verwalten aller Geheimcodes – von eBay über Amazon bis hin zum Homebanking. Die Software speichert alle Codes in einer verschlüsselten Datenbank ab und fügt die Zeichenfolgen fast automatisch in die dafür vorgesehenen Anmeldemasken ein. Der Manager selber wird durch ein Master-Passwort geschützt. Dieser Generalschlüssel, auch „Master-Passwort“ genannt, muss sehr gut bedacht sein. Speicherort: das Gehirn.

Passwort-Manager gibt es für alle Systeme – nicht nur für den Windows-PC. Anwender, die mit Firefox oder Chrome im Internet surfen, installieren sich am besten eine kostenlose Erweiterung für ihren Browser („Plug-in“). Da auch Smartphone-Besitzer in die Schusslinie der Cyber-Mafia gerückt sind, kommen auch sie nicht um eine Passwort-App herum. Doch Vorsicht: Studenten an der Universität Hannover fanden vergangenes Jahr heraus, dass Passwort-Manager für das Google-Betriebssystem Android ein Sicherheitsrisiko bergen. Um die Bedienung so einfach wie möglich zu gestalten, akzeptieren viele Programmierer von Passwort-Managern bewusst Sicherheitslücken in ihren Apps. Auch wenn das Problem inzwischen behoben sein mag, bleibt ein Unbehagen bestehen.

Fazit: Auch mit einem Passwort-Manager gibt es keine Garantie auf Sicherheit im Internet. Der Anwender sollte daher weiter regelmäßig seine Zugangscodes ändern.

 

 

 



zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen