Ein starkes Passwort ist einzigartig

Sneaker shoppen, Filme streamen, Social Media nutzen – bei allem, was wir im Internet tun, erzeugen wir Daten. Daten wiederum liefern Informationen über uns und benötigen deshalb besonderen Schutz. Auch darum kümmert sich die IT-Sicherheitsforschung. Sie entwickelt Lösungen, wie etwa Zugänge zu Onlineshops besser abgesichert werden können.

Ein Jugendlicher kauft im Bus eine Fahrkarte mit seinem Smartphone.

Das Internet hat 24/7 offen. Mit unseren persönlichen Daten sollten wir im Netz jedoch nicht zu offen umgehen. Namen, Telefonnummern oder gar Passwörter unüberlegt rauszurücken, ist tabu. Denn solche Daten werden auch für kriminelle Zwecke missbraucht. Sogenannte „Phishing“-Angriffe etwa gaukeln durch gefälschte Websites, E-Mails oder Kurznachrichten Vertrauenswürdigkeit vor. Beispielsweise fälschen Kriminelle Internetseiten von Banken täuschend echt, um an Kontodaten und Passwörter zu gelangen.

Technik besser verstehen

Schutzmechanismen gegen solche Machenschaften zu entwickeln, ist eine Aufgabe der IT-Sicherheitsforschung. Sie kümmert sich nicht nur um technologischen Fortschritt in der Netzwerk- und Hardwaresicherheit: IT-Sicherheitsforschung analysiert auch, wie sich Menschen in der virtuellen Welt bewegen und wie sie mit digitalen Technologien umgehen. Denn genauso wichtig wie sichere digitale Anwendungen ist ein grundlegendes Verständnis der Technik. Wir alle sollten wissen, wie wir uns schützen, wenn wir im Internet aktiv sind: zum Beispiel, indem wir unsere Daten nicht leichtfertig preisgeben.

Sicherheitstipp: Passwortmanager nutzen!

Ein erster Schritt hin zu besserer Sicherheit im Internet ist es, Passwörter klug zu wählen. Dabei haben wir den Schutz unserer Daten selbst in der Hand. Viele Menschen verwenden leicht zu knackende Passwörter. So haben Unbefugte einfaches Spiel, Zugangs- und Identitätsdaten zu erbeuten. Ein starkes Passwort ist einzigartig, es enthält Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen – je länger und komplizierter, desto besser! Ebenfalls ist es wichtig, nie zweimal dasselbe Passwort zu benutzen. Noch stärkeren Schutz bietet ein Passwortmanager. Das ist eine Software, die unterschiedliche Passwörter sicher erzeugt und speichert.

Zwei-Faktor-Authentifizierung für mehr Sicherheit

Am besten ist es, die Zwei-Faktor-Authentifizierung zu aktivieren, vor allem für wichtige Dienste wie Onlinebanking oder E-Mail. Bei der Zwei-Faktor-Authentifizierung ist für einen Dienst neben den Zugangsdaten zum Beispiel ein Sicherheitscode, der per SMS versandt wird, notwendig. Bevor wir also zum Beispiel im Internet Geld überweisen können, müssen wir unsere Identität in zwei getrennten Schritten nachweisen: zuerst mit dem ersten Faktor, dem Passwort, dann mit dem zweiten, dem Bestätigungscode.

Hardwarebasierte Schutzmechanismen

In der IT-Sicherheitsforschung werden für den zweiten Faktor auch hardwarebasierte Lösungen entwickelt, um Zugänge zu Systemen zusätzlich abzusichern. Das gelingt zum Beispiel mit einem sogenannten „Security Key“ (Sicherheitsschlüssel) oder „Security Token“. Dieser ist, etwa in Form eines personalisierten USB-Sticks, als hardwarebasierte Lösung vom zweiten Sicherheitsfaktor – den Zugangsdaten – getrennt. Da Unbefugte beide Faktoren kennen beziehungsweise besitzen müssen, haben sie es sehr schwer, auf Dienste zuzugreifen. Und wir sind besser geschützt.