INTERNET WORLD Business





KOMMENTAR

Teufelskreis Sicherheit

Frank Kemper, Stv. Chefredakteur

16 Millionen gestohlene E-Mail-Adressen – zusammen mit Passwörtern – fand das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich bei der Analyse krimineller Bot-Netze. Die Info-Website, die das BSI daraufhin für verunsicherte Bürger einrichtete, brach aufgrund der vielen Anfragen binnen kürzester Zeit wegen Überlastung zusammen.

Der Schaden, den Diebe mit solchen Daten anrichten können, ist erheblich – weil viele Nutzer mit ihren Passwörtern schludern: Da bei immer mehr Online-Angeboten von den Kunden eine Mail-Adresse und ein Passwort zum Login gefordert wird, verwenden viele Nutzer aus Bequemlichkeit stets dieselbe Mail-Adresse und dasselbe Passwort. Auch regelmäßige Warnungen vor diesem leichtsinnigen Verhalten ändern daran nichts.

Andererseits: Wer heute halbwegs regelmäßig im Web unterwegs ist, muss eine Vielzahl von Login-Daten parat haben. Und die Verwendung eines sicheren Passworts, in dem Sonderzeichen, Zahlen sowie Groß- und Kleinschreibung auftauchen, ist eine Plage. Niemand kann ernsthaft erwarten, dass Kunden sich zwei Dutzend Varianten solch eines kryptografischen Wunderwerks merken – nur damit das Passwort bei GMX nicht das gleiche ist wie etwa bei Amazon.

Dennoch gibt es kaum überzeugende Ansätze zur Lösung dieses Problems. Entweder komfortabel oder sicher, so lauten die Alternativen, zwischen denen sich der Kunde entscheiden muss. Doch kann das wirklich die Antwort sein? Schließlich ist es vor allem im Interesse des Online-Händlers, dass seine Kunden schnell, einfach und sicher bei ihm identifiziert werden können. Und wir brauchen dringend eine universelle, akzeptierte Technik, die dies ermöglicht.

comments powered by Disqus