Trügerische selbstgestrickte
Methoden

Unsichere Aufbewahrungs-
stellen und Übertragungen

Selbstgestrickte Methoden für die Kennworterzeugung, -aufbewahrung und Übertragung haben den Nachteil, dass man deren Sicherheit schlecht überprüfen kann. Denn das erfordert einen hohen Aufwand, den man, wenn man sich nicht beruflich mit diesem Thema beschäftigt, kaum leisten kann.

Oft überschätzt man die Sicherheit der eigenen Kennworte und man unterschätzt leicht den Schaden, der entsteht, wenn sie gehackt werden. Wenn man Listen kompromittierter Kennwörter studiert, passiert es nicht selten, dass man darunter auch solche Kennwörter findet, die sich nur wenig von jahrelang selbst genutzten unterscheiden. Man findet unter den meistgehackten Kennworten auch welche, von denen man annehmen darf, dass dass die Autor*innen sie als besonders originell empfanden, aber nicht bedachten, dass andere genauso denken (und daher auch Hacker*innen auf die gleiche Idee verfallen) konnten.

Selbst ausgedachte Kennwörter sind gegen Wörterbuch-Angriffe anfällig. Daher sollte die Masse der Kennwörter mit einem Generator (der auf echten Zufallszahlen basiert) und ausreichender Stärke erstellt werden. Passwortmanager sind hilfreich für Generierung und Speicherung. Für die wenigen wirklich zu merkenden Kennwörter sollte man dann besser hohen Aufwand treiben.

Die Aufbewahrung von Kennwörtern auf Spickzetteln und in ungeschützten Dateien ist fahrlässig. Die Aufbewahrung in Passwortmanagern erfordert aber auch einen Plan B für den Fall, wenn man das Hauptpasswort vergisst.

Denken Sie daran, wie es war, als die Menschen ihr Geld noch nicht auf die Bank trugen, sondern zwischen den Bettlaken versteckten! Die Dieb*innen fanden es immer. Glauben Sie bitte nicht, dass unverschlüsselte Dateien oder Zettel sicher wären! (Und bei verschlüsselten Dateien kommt es natürlich auch sehr auf die Verschlüsselungsmethode an. Und darauf, ob unverschlüsselte Daten auch überall sauber gelöscht werden.)

Der Verlust des Hauptpassworts ist ein Problem bei den meisten Passwortmanagern. Denken Sie nicht, dass es Ihnen nicht passieren könnte! Nach einem langen Urlaub, einer Krankheit, einem Verkehrsunfall kann es geschehen. Wollen Sie dann, dass bei allem Unglück jetzt alles noch aufwändiger wird? Denken Sich auch an Ihre Familie, falls Ihnen etwas zustoßen sollte! Dass Ihre Ehepartner*in auf das Bankkonto zugreifen, Internetkonten löschen oder anpassen muss ...

Es geht also nicht nur darum, Kennwörter so aufzubewahren, dass kein Unbefugter dran kommt, sondern auch so, dass Sie selbst (oder Ihre Erb*innen) den Zugang nicht verlieren.

Wer nach den Snowden-Enthüllungen Glenn Greenwalds Buch "Die globale Überwachung" oder Edward Snowden eigenes Buch "Permanent Record" gelesen hat, wird nicht mehr glauben, dass die Übergabe von Kennwörtern per unverschlüsselter E-Mail, Telefon oder Messenger-Dienst unproblematisch ist.

Es ist zwar wieder ruhig um die NSA und auch die Spitzeleien des BND geworden, aber die Gefahr hat eher zugenommen.

Auch wenn es sehr schwer ist, Geheimdienste an ihren Vorhaben zu hindern, so kann man durch Transferverschlüsselung zumindest die Kosten weit in die Höhe treiben, wenn sie weiterhin jeden überwachen wollen. (Irgendwann sollte auch in den USA die Staatsverschuldung als ernsthaftes Problem erkannt werden.)

Bedenken Sie bitte auch, dass neben den Geheimdiensten auch kriminelle Hacker*innen versuchen, unverschlüsselte Kommunikation mitzuschneiden. Diese kann man sehr wohl durch Verschlüsselung ausbremsen.

Nächstes Thema:

Lassen Sie keinen Identitätsdiebstahl zu!