Wenn Du Deinem Laptop zuzwinkerst – oder: Wie Du Dich vor Cyber-Angriffen schützt
Datenklau? Das kann Dir nicht passieren… schließlich sicherst Du Deine Online-Konten mit Fingerwischen ab oder nutzt, wenn möglich, direkt die Gesichtserkennung – die guten alten Passwörter werden eh zu schnell geknackt. Oder doch nicht?
Inhalte
Die aktuellste Technik schafft neue Möglichkeiten
Früher war ein persönlicher Besuch am Bankschalter nötig, um die menschliche Gesichtserkennung durch die Bankmitarbeiter zu passieren und im Anschluss Geld zu überweisen. Heute übernimmt das die Technik. Banken, Online-Händler und viele weitere drängen mit immer außerordentlicheren Authentifizierungs-Methoden auf den Markt. Der gute alte Fingerabdruck zur Identifikation ist da schon ein alter Hut. Bereits heute laufen Projekte, um Personen anhand dieser unveränderlichen Merkmale zu identifizieren:
- Iris
- Augenzwinkern
- Lächeln
- Finger-Venenmuster
- Herzschlag
Anhand biologischer Merkmale lässt sich jeder Mensch eindeutig identifizieren. Einem Passwort gelingt das nicht. Es kann von jedem verwendet werden, dem es zugänglich ist. Ein Punkt für die Biometrie also? Teilweise. Denn die Authentifizierung ist nur solange sicher, bis das Merkmal täuschend echt nachgeahmt wird. Das gelingt mit 3D-Modellen oder Folien, die etwa Fingerabdrücke kopieren. Wenn die Informationen einmal in die falschen Händen geraten, ist die Sicherheit auf und davon. Eine neue Iris legt sich keiner so einfach zu. Eindeutig ein Punkt für das Passwort: bei dem geringsten Verdacht einfach ausgetauscht – fertig.
Doch lieber ein gutes, altes Passwort?
Mit einem einzigen Passwort ist es nicht getan: E-Mail-Postfach, Online Shops, mobiles Banking, Bezahldienste, Soziale Netzwerke und und und: Alle brauchen ein Passwort. Natürlich jeweils ein individuelles, das schwer zu knacken ist. Aber was ist „schwer zu knacken“? Da gehen die Meinungen auseinander. Denn auch die Knacker-Maschinen lernen dazu. Nach neuesten Empfehlungen sollten wir ganze Sätze nutzen, anstatt einem einzigen Wort aus komplizierten Wort-Zahl-Sonderzeichen-Kombinationen. Nun gut, Passwort-Sätze (oder Passsätze?) lassen sich finden. Nur: sich für jedes Nutzerkonto einen individuellen Code zu merken, ist alles andere als praktisch.
Passwortmanager: die technische Gedankenstütze
Passwortmanager helfen uns aus der Misere. Viele müssen schmerzlich lernen, dass ein Standard-Passwort für sämtliche Zugänge suboptimal ist. Die technische Gedankenstütze sammelt alle Passwörter an einem Platz und merkt sie sich. Für den Zugang zur Sammlung gibt es ein Masterpasswort. Das kann dann so lang und kompliziert sein, wie es will – solange Du es im Kopf behältst. Passwortmanager können aber noch mehr, als sich Passwörter nur zu merken. Je nachdem, ob eine Offline- (also lokal) oder Online-Variante gewählt wird, zeigt die Technik, was sie kann:
- (Möglichst) sichere Passwörter generieren
- Vorhandene Passwörter einem Qualitäts-Check unterziehen
- Duplikate in der Datenbank suchen
- Passwörter verwalten, z.B. mit Ordnern & Suchfunktion
- Passwort-Sammlung durch eine 2-Faktor-Authentifizierung absichern – dann reicht dem Passwortmanager ein Masterpasswort nicht aus, sondern er sichert sich mittels zusätzlicher Authentifizierung, z.B. TAN (Transaktionsnummer) per SMS oder Gesichtserkennung ab
- Synchronisieren der Daten für die Nutzung auf mehreren Endgeräten
Und was ist jetzt die Lösung?
Die Einzigartigkeit biologischer Merkmale ist Fakt. Da diese aber teilweise schon heute kopiert werden können, sind sie sie als alleiniger Schutz gegen Cyber-Angriffe in Frage zu stellen. Wer gegenüber biometrischen Authentifizierungs-Methoden skeptisch ist, ist mit einem Passwortmanager sicher gut bedient. Insbesondere mit lokalen Systemen, die offline arbeiten und damit keinen Angriffen auf den jeweiligen Server ausgesetzt sind. Einleuchtend ist, dass eine 2-Faktor-Authentifizierung einen sehr hohen Status an Sicherheit bietet. Wer also die Biometrie und Passwortmanager kombiniert, kann sicherlich beruhigt das Netz durchstöbern, mit dem Wissen, sich vor Cyber-Kriminalität bestmöglich zu schützen.
Und die Moral von der Geschicht‘: Wir werden uns wohl niemals 100%ig vor Cyber-Angriffen schützen können. Aber wir können uns größte Mühe geben, es den Angreifern so schwer wie möglich zu machen.
Adam Riese Tipp
Egal, wie gut Dein Passwort ist: Wenn Kriminelle Deine Bankdaten oder ähnliches ausspähen, ist ein daraus folgender Schaden bis 2.500 € in der Adam Riese Hausratversicherung abgedeckt. Das gilt z.B. auch für manipulierte Geldautomaten.
Nachdem sie bereits hier und da beim Schreiben von Ratgeberartikeln ausgeholfen hatte, ist Pia fest im Copy-Team und kümmert sich darüber hinaus auch um verschiedenste Webseitentexte, Mailings und Nachhaltigkeitsthemen.