Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform

© HPI/Kay Herschelmann

Die Angst gehackt zu werden ist omnipräsent. Doch nicht jeder Internetnutzer ist sich der Risiken bewusst, denen er sich täglich aussetzt. Christoph Meinel ist Professor für Internet-Technologien und -Systeme am Hasso-Plattner-Institut und klärt in seiner Podcast-Reihe „Neuland“ über das Thema „Identitätsdiebstahl im Netz“ auf. Im Interview spricht er über Passwörter und mögliche Angriffsszenarien im Netz.

 

Was ist eigentlich eine digitale Identität?

Eine digitale Identität beinhaltet in der Regel Name, Username und Passwort. Diese sind zumeist an eine E-Mail-Adresse gekoppelt. Je nach Dienst kommen noch Adresse, Lieferadresse, Zahlungswege, Bankverbindung oder Kreditkarteninformationen und Telefonnummer dazu.

Wieso ist sie für Hacker interessant?

Diese Daten sind für Hacker interessant, weil sie sich mit ihnen im Internet, zum Beispiel in sozialen Medien oder Online-Shops, als eine andere Person ausgeben und in deren Namen handeln können – ohne dass sie das mitbekommt. Je nach Angebot des Dienstes kann der Hacker dann zum Beispiel auf fremde Rechnung einkaufen oder in Netzwerken unter anderem Namen Nachrichten versenden.

Wie läuft ein Identitätsdiebstahl im Internet ab?

Kriminelle verschaffen sich auf verschiedenen Wegen Zugang zu personenbezogenen Daten. Der Handel mit Identitätsdaten, die oftmals aus größeren Datenlecks stammen, ist längst ein lukratives Geschäftsmodell. Ebenso gibt es Angriffe auf Einzelpersonen – mit Schadsoftware etwa, mit Phishing Mails oder Social-Engineering, um das Vertrauen der Person zu erschleichen und darüber dann relevante Informationen zu erlangen, oder mit Brute-Force-Attacken, also dem systematischen Durchprobieren aller möglichen Passwort-Zeichen-Kombinationen.

Was sind die möglichen Folgen?

Identitätsmissbrauch kann für die Betroffenen schwerwiegende Folgen haben. Neben großen finanziellen Schäden, die entstehen können, ist es Hackern auch möglich, Straftaten mit der Identität eines anderen zu begehen, welche dann fälschlicherweise dieser Person zugeordnet werden. Dazu zählt die Übernahme von Social-Media-Kanälen, um Hassbotschaften zu verbreiten.

Thema Passwörter: Was ist der Status Quo?

Generell ist die reine Passwort-Nutzername Kombination eine der unsichersten Authentifizierungsmethoden. Sie stammt aus der Zeit, als der Personal Computer aufkam und man sich damit auf einem PC angemeldet hat. Sicherer ist die Kombination verschiedener Nachweise, die sogenannte Multifaktor-Authentifizierung: Zum Beispiel mit einer Smart-Card zusammen mit einer PIN oder einem Fingerabdruck. Viele Anbieter bieten diese Möglichkeit allerdings noch nicht.

Und was können Nutzer tun, wenn es diese Möglichkeit nicht gibt?

Man sollte möglichst sicherere Passwörter verwenden. Plural zunächst, weil das selbe Passwort bei mehreren Diensten zu verwenden ein sehr häufiger Fehler ist – Hacker bekommen die Möglichkeit, auf gut Glück ohne Aufwand dasselbe Passwort auch bei anderen Diensteanbietern auszuprobieren.

Wie setzt sich ein sicheres Passwort zusammen?

Um sich bestmöglich vor verschiedenen Angriffsarten zu schützen, sollten Passwörter möglichst lang sein, nicht im Wörterbuch vorkommen und aus einer möglichst große Vielfalt an Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. Auch ist es empfehlenswert Passwörter ab und an zu ändern.

Wie können Nutzer herausfinden, ob ihre Daten gestohlen wurden?

Das Hasso-Plattner-Institut bietet Nutzern dafür seit 2014 einen kostenlosen Service an, den Identity Leak Checker. Mit ihm kann anhand der E-Mail-Adresse geprüft werden, ob persönliche Daten frei im Internet verfügbar sind und missbraucht werden können. Wir informieren jeden umgehend, ob sie oder er von einem Datenleck betroffen ist oder nicht und empfehlen, sofort die Passwörter zu ändern.

Viele Leute sind der Überzeugung nicht interessant oder wichtig genug für Hacker zu sein…

Wer im Netz Einkäufe tätigt oder kostenpflichtige Angebote nutzt, ist interessant für Hacker. Jeder, in dessen Namen Geld überwiesen, oder Waren bestellt werden können, ist ein mögliches Opfer. Auch Social-Media-Profile sind spannend – schließlich bieten sie die Möglichkeit, dort unerkannt Posts abzusetzen, um beispielsweise andere zu diffamieren.

Was muss Ihrer Meinung nach in Zukunft geschehen, um Verbraucher zu schützen und den Identitätsdiebstahl im Netz effektiv zu bekämpfen?

Staatliche, aber auch gesellschaftliche Institutionen sollten sich noch stärker um die Aufklärung der Nutzer bemühen. Wir bieten zum Beispiel auf unserer Open-HPI-Plattform kostenlos spezielle Online-Kurse an, die über die Thematik informieren und zeigen, wie sich jeder bestmöglich schützen kann. Der Gesetzgeber muss mit rechtlichen Vorgaben zur IT-Sicherheit für einen besseren Schutz sorgen.