merken
PLUS

Dresden

So schützt das perfekte Passwort

Wie der Mensch sich in Zukunft beim Surfen im Internet besser schützen kann, erforscht Thorsten Strufe in Dresden. Passwörter sind dabei jedoch ein Problem. 

Ob beim Online-Bestellen oder bei Bankgeschäften im Netz. Viele Menschen nutzen dafür immer noch einfach zu knackende Passwörter. Eine Gelegenheit, die Hacker sich nicht entgehen lassen.
Ob beim Online-Bestellen oder bei Bankgeschäften im Netz. Viele Menschen nutzen dafür immer noch einfach zu knackende Passwörter. Eine Gelegenheit, die Hacker sich nicht entgehen lassen. © 123rf/Brian Jackson

Der Zweifel surft mit. Wenn das Passwort beim Online-Banking eingetippt wird. Oder wenn beim Händler im Internet bestellt und das Geld mit nur einem Klick abgebucht wird. Beim Bewegen durchs weltweite Datennetz bleibt nur wenig verborgen. Der Mensch hinterlässt eine gut lesbare Spur. Passwörter sollen uns schützen. Doch wie sicher sind die wirklich? Thorsten Strufe beschäftigt sich in seiner Arbeit auch mit dieser Frage. Er ist Professor für Datenschutz und Datensicherheit an der TU Dresden. Doch die Sache mit der Sicherheit ist kompliziert.

Eigentlich müssten wir es besser wissen. Überall werden Nutzer heute darauf hingewiesen, dass komplizierte Passwörter die sichere Variante sind. Einmal pro Jahr veröffentlich das Hasso-Plattner-Institut für Digital Engineering aus Potsdam die beliebtesten Passwörter der Deutschen. 2018 auf Platz eins: „123456“. Ebenfalls in der Liste vertreten sind „hallo“ oder „passwort“. Thorsten Strufe kennt das Dilemma. „Viele Menschen denken, dass sie als Ziel für Angreifer gar nicht interessant sind“, sagt er. Doch das sei falsch. Dabei hätten es die Hacker in den wenigsten Fällen tatsächlich auf die Daten von Privatpersonen abgesehen. Häufig verschlüsseln sie mit sogenannter Schadsoftware die Festplatten ihrer Opfer und erpressen ein Lösegeld. Oder sie legen auf den Rechnern unbemerkt Daten ab, mit denen sie selbst nicht in Verbindung gebracht werden möchten: illegal verbreitete Filme oder sogar Kinderpornografie. „Die Angreifer nutzen fremde Geräte aber auch für weitere Angriffe“, erklärt Strufe. Das massive Verschicken von unerwünschten Massen-E-Mails passiert über gehackte Rechner. Oder die Hacker nutzen sie, um Sabotage-Angriffe auf Webseiten oder Internet-Dienste durchzuführen. Dafür brauchen sie Computer, die mit dem Internet verbunden, aber nicht auf sie zurückzuführen sind. „Das kann für den Besitzer der Geräte sehr unangenehm werden, auch wenn er nichts davon wusste.“

Anzeige
Das perfekte Auto - für jeden
Das perfekte Auto - für jeden

Der Crosscamp Life ist eine echte Allzweckwaffe. Mit dem Kleinbus werden Urlaub und Alltag individuell und krisensicher. Exklusiv im Autohaus Dresden

Wie die Menschen das Internet nutzen und wie sie sich dort auch in sozialen Netzwerken bewegen, das erforscht Strufe. Viele tappen aus Unwissenheit in Fallen, haben dadurch plötzlich ein Abo abgeschlossen oder ihre komplette Adresse verraten. Der Wissenschaftler sucht nach Möglichkeiten, wie Internetdienste für Anwender sicher und so gestaltet werden können, dass Daten geschützt werden. Etwa dadurch, dass auf Webseiten Dinge besser gekennzeichnet werden. „Eine der größten Herausforderungen online ist heute, dass unsere Privatsphäre nicht mehr respektiert wird“, sagt er. Die Frage, wie Online- und mobile Dienste künftig funktionieren können, ohne das personenbezogene Daten dafür erfasst werden müssen, treibt ihn an.

Für solche Dinge müsste in den nächsten Jahren auch die Politik viel stärker sensibilisiert werden. Im Jahr 2011 war er vom Bundestag eingeladen, um über mögliche Gefahren des sozialen Netzwerks Facebook zu sprechen. Eine Momentaufnahme. Was Maschinen schon heute könnten, habe er damals nicht für möglich gehalten. „Sie lernen und können bereits mit den über eine Person verfügbaren Daten sehr sicher deren Bildungsstandard, politische Einstellung und den Beziehungsstatus voraussagen.“ Wie das weitergeht und wohin das führt? Schwer vorauszusehen. Die Verantwortlichen müssten sich jedoch darüber klar sein, dass dadurch auch eine Gefahr entstehen kann. Auch deshalb sei Forschung in diesem Bereich immens wichtig.

Dass sich der Mensch irgendwann wieder aus dem unsicheren Umfeld Internet zurückzieht, wie es manche prophezeien, ist für Thorsten Strufe unwahrscheinlich. Zu viel sei auf die neuen digitalen Möglichkeiten ausgelegt. Mit dem Mobilfunkstandard 5G, an dem derzeit gearbeitet wird, sollen Menschen mit Maschinen und auch Maschinen untereinander schnell kommunizieren können. Immer mehr Geräte greifen aufs Internet zu. Nicht nur der Computer. Auch die Musikanlage im Wohnzimmer oder der Kühlschrank in der Küche. Diese Geräte können Ziele von Hackern werden. Sie werden von ihnen nicht manuell ausgewählt. Dafür nutzen Angreifer Programme, die alle mit dem Netz verbundenen Geräte finden und automatisch angreifen. „Viele denken nicht daran, dass auch ihr DSL-Router und sogar ihr Thermostat im Internet sind und entsprechend gesichert werden müssen“, sagt der Professor.

Weiterführende Artikel

"Hier sind meine Brüste"

"Hier sind meine Brüste"

Die US-Schauspielerin Bella Thorne wird von einem Hacker mit einem Nacktfoto erpresst - und twittert es kurzerhand selber.

Fingerabdruck- oder Iris-Scans haben sich nicht durchgesetzt. Passwörter bleiben wichtig. Wie aber sieht ein sicheres aus? „Es sollte zufällig sein, damit Angreifer kein System erkennen.“ Mindestens zehn Zeichen aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Dasselbe Passwort sollte nicht für mehrere Accounts genutzt werden. Weil sich all das nur schwer merken lässt, empfiehlt der Experte Passwortmanager. Sie speichern Passwörter verschlüsselt ab, damit man sich nur ein Masterpasswort merken muss. Doch auch das ist noch keine Garantie. „Es ist wie im richtigen Leben“, sagt Strufe. „Die absolute Sicherheit gibt es nicht.“ Also die Passwörter doch aufschreiben und ganz unten im Schrank verstecken? „Dort könnten zumindest Hacker nicht gezielt auf sie zugreifen.“

Mehr zum Thema Dresden