Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform

© Colin Anderson Productions/Getty Images

Jeder Onlinezugang erfordert ein eigenes Passwort. Doch herkömmliche Kombinationen aus Zahlen, Ziffern und Sonderzeichen werden immer wieder gehackt. Mehr Sicherheit versprechen sogenannte Multi-Faktor-Authentifizierungen.

 

Jeder dritte Internetnutzer in Deutschland loggt sich mit immer demselben Passwort bei verschiedenen Onlinediensten ein. Das fand der Digitalverband Bitkom in einer repräsentativen Umfrage heraus. „Wenn dieses Passwort einmal in falsche Hände gerät, ist die gesamte digitale Identität eines Nutzers gefährdet“, erklärt Nabil Alsabah, Bitkom-Experte für IT-Sicherheit.

Dazu kommt, dass viele Nutzer ihre Codes sowohl privat beim Einloggen auf Facebook & Co. als auch im Unternehmen nutzen und so auch dessen Sicherheit gefährden.

Experten raten daher dringend von „recycelten“ oder zu einfachen Passwörtern wie der Ziffernfolge „1234“ ab. Solche Codes entschlüsseln Hacker in kürzester Zeit.

„Empfehlenswert ist ein komplexes Kennwort, kombiniert mit dem Einsatz eines Passwortmanagers sowie der Aktivierung der Multi-Faktor-Authentifizierung.“

Thomas Uhlemann, Sicherheitsexperte

Als Faustregel gilt: Je länger und komplizierter das Passwort, desto schwieriger ist es zu knacken. „Ein starkes Passwort sollte mindestens 16 Zeichen mit einer Kombination aus Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten“, so Christian Funk, Leiter des deutschen Forschungs- und Analyseteams bei Kaspersky Lab.

Diese kann sich aber kaum jemand merken. Hier bieten ­sogenannte Passwortmanager wie Keepass oder 1Password eine wertvolle Hilfe an, denn der Nutzer muss sich dabei lediglich einen starken Zugangscode merken.

 

Stärken und Schwächen der Biometrie

Aber auch die längsten Passwörter bieten keinen perfekten Schutz vor Cyberkriminellen. Für mehr Sicherheit sollen biometrische Verfahren wie die Gesichtserkennung, der Fingerabdruck-, Retina- oder Venenscan sowie die digitale Verhaltensanalyse sorgen.

Doch selbst biometrische Verfahren haben eine Schwachstelle, wie Funk erklärt: „Grundsätzlich sind sie schwerer zu fälschen als ein simples oder mittelmäßiges Passwort“, sagt er. „Aber der Nachteil ist, dass dabei biometrische Daten als digitale Information abgelegt werden und wie andere Daten auch in falsche Hände geraten und je nach Implementierung des Zugangssystems doch ausgenutzt werden können.“

Fingerabdrücke etwa können leicht von Alltagsgegenständen einer Person genommen und mit einfachen Mitteln kopiert werden. Das hat dann noch gravierendere Folgen als ein herkömmlicher Passwortklau: „Während ein generisches Passwort nach einer Kompromittierung leicht geändert werden kann, ist dies bei Biometrie nicht möglich – einmal kompromittiert, bleibt diese Art der Authentisierung für immer verbrannt“, sagt Funk.

In der Kombi liegt die Lösung

Hohe Sicherheit bieten sogenannte Mehr-Faktor-Authentifizierungen, die verschiedene Verfahren kombinieren.

Biometrische Verfahren: Merkmale wie die Retina, das Gesicht, der Fingerabdruck, die Handvenen oder die Art und Weise, wie jemand tippt (digitale Verhaltensanalyse) werden in einen Datensatz umgewandelt und gespeichert. Bei der Identitätsprüfung werden die biometrischen Werte mit vorhandenen Datensätzen verglichen.

Zwei-Faktor-Authentifizierungen: Zur Identifizierung muss der Anmelder ein Passwort eingeben und erhält eine SMS mit einem Code auf sein Smartphone, der nur wenige Minuten gültig ist. Diesen gibt er in einem geöffneten Feld auf dem PC ein. Aber auch biometrische Lösungen können damit verbunden werden, wie etwa die Gesichtserkennung.

Passwortmanager verwenden

Was also tun? „Empfehlenswert ist ein komplexes Kennwort, kombiniert mit dem Einsatz eines Passwortmanagers sowie der Aktivierung der Multi-Faktor-Authentifizierung“, rät Thomas Uhlemann, Sicherheitsexperte beim Software-Anbieter ESET. „So behalten Anwender bei ihren Passwörtern leicht den Durchblick, und auch wenn das Konto von einem Datendiebstahl betroffen ist, bleibt der Zugang durch die Multi-Faktor-Authentifizierung weiter ­geschützt.“

Das funktioniert so: Der Nutzer meldet sich mit seinem Passwort an und erhält eine Code-Abfrage. Der Code wird an ein zuvor definiertes Smartphone geschickt. Wenn der Nutzer den Code eingegeben hat, wird die zweite Sperre geöffnet und er kann seinen Onlinedienst nutzen. Um diesen Code zu knacken, müsste ein Angreifer das Passwort kennen und Zugriff auf das Smartphone des Nutzers haben.

„Das ist mehr als unwahrscheinlich“, sagt Uhlemann. Wichtig aber: Der Anwender sollte auf keinen Fall ein und dasselbe Gerät für den Zugang und die Authentifizierung verwenden.

Noch sicherer soll die Authentifizierung in Zukunft mit dem sogenannten Single-Sign-On gehen, wobei sich der Nutzer nur einmal an einem Gerät anmelden und dann alle Dienste darüber nutzen kann, für die er die Berechtigung hat. Die Identifizierung wird je nach angestrebtem Sicherheitsniveau anders aussehen.

Die Lösungen reichen dabei von biometrischen Verfahren über Nahfeldfunk (RFID, NFC) und Ausweiskarten bis hin zu unter die Haut implantierten Chips. „Wenn wir es schaffen wollen, dass Passwörter und Zugänge sicher sind, sind einfache, portable Lösungen notwendig“, ist Sicherheitsexperte Uhlemann überzeugt.