Ein Passwort für alle

Presseinformation vom 04.10.2018
Passwörter sind die Achillesferse vieler Internetnutzer, da sie selten den empfohlenen Sicherheitsstandards entsprechen. Also warum sie nicht einfach abschaffen? Online-Generalschlüssel machen viele Zugangscodes überflüssig.

Online-Generalschlüssel funktionieren auch von unterwegs
Bild Nr. 1489, Quelle: Postbank
© verimi

Ob für das Online-Banking, den E-Mail-Account oder das Kundenkonto im Web-Shop: Beim Anlegen eines Benutzerkontos bestimmt man die Zugangsdaten in der Regel selbst. Die meisten Internetnutzer sind bei der Wahl ihrer Passwörter jedoch wenig kreativ. Regelmäßig belegen „123456“, „hallo“ oder „passwort“ die vorderen Plätze der Passwort-Ranglisten. Die Prämisse „Hauptsache, einfach zu merken“ ist dabei jedoch der völlig falsche Ansatz. „Ein sicheres Passwort besteht aus mindestens acht Zeichen, beinhaltet Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen und sollte regelmäßig geändert werden“, erläutert Jared Preston von der Postbank. „Zudem sollte man für verschiedene Dienste nicht dieselben Zugangsdaten verwenden, damit nicht alle Accounts gefährdet sind, falls eine Webseite Opfer einer Cyberattacke wird.“ Viele gestohlene Identitäten finden sich in Online-Datenbanken wieder, die von Kriminellen für weitere Machenschaften genutzt werden. Ob auch die eigenen Identitätsdaten betroffen sind, lässt sich auf der Internetseite des Hasso-Plattner-Instituts mithilfe des „Identity Leak Checkers“ überprüfen. Dort gibt man seine E-Mail-Adresse ein und erhält daraufhin eine Mail mit der Information, ob diese Adresse mit zugehörigem Passwort – und eventuell auch weiteren persönlichen Daten – im Internet kursiert. Ist dies der Fall, sollte das Passwort umgehend geändert werden – und zwar für sämtliche Benutzerkonten, in denen es zusammen mit der E-Mail-Adresse verwendet wurde.

Sicherer Zugang

Sich ein komplexes Passwort zu merken ist machbar – aber jedem einzelnen Internetkonto ein eigenes Kennwort zuzuordnen, ist eine recht lästige Herausforderung. Erleichterung bieten Online-Generalschlüssel, mit denen sich ein Dienst nutzen lässt, ohne dass man sich mit Benutzernamen, E-Mail-Adresse und Kennwort registrieren muss. Anmeldungen mit Facebook, Twitter oder Google sind bislang die gängigsten Authentifizierungen. Neu ist „verimi“, eine Anmelde- und Authentifizierungsplattform, die von elf großen deutschen Unternehmen – darunter Deutsche Bank, Postbank und Allianz – gegründet wurde. Durch die einmalige Registrierung erhält man Zugang zu unterschiedlichen Diensten über das verimi-Konto. Der Vorteil gegenüber der US-Konkurrenz: „verimi ist eine europäische Alternative und damit natürlich auch konform mit den europäischen Datenschutzgesetzen“, sagt Jared Preston. „Der Nutzer behält die volle Kontrolle über die Verwendung seiner Daten. Er bestimmt, an wen sie übertragen und zu welchem Zweck sie genutzt werden.“ Zudem ist es möglich, auch Ausweisdaten hochzuladen, mit denen man sich für Online-Behördengänge oder für Bankgeschäfte legitimieren kann.

Kontakt

Iris Laduch
Pressesprecherin