Immer gefährlicher: Datendiebe im Internet
Darmstadt. Es gibt grundsätzlich zwei Möglichkeiten, die Passwörter von Internet-Nutzern zu ergaunern, erklärt Ruben Wolf vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt: "Entweder die Hacker bewegen den Nutzer dazu, das Passwort herauszugeben, oder sie probieren so lange, bis das Richtige gefunden ist
Darmstadt. Es gibt grundsätzlich zwei Möglichkeiten, die Passwörter von Internet-Nutzern zu ergaunern, erklärt Ruben Wolf vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt: "Entweder die Hacker bewegen den Nutzer dazu, das Passwort herauszugeben, oder sie probieren so lange, bis das Richtige gefunden ist." Laut Daniel Bachfeld von der Computer-Zeitschrift "c't" liegt derzeit vor allem Ersteres im Trend.
Diese auch als Phishing bekannte Methode gibt es in vielen Varianten. Fingierte Mails zum Beispiel sollen beim Nutzer den Eindruck erwecken, sie kämen von seiner Bank. Der Empfänger wird aufgefordert, einen Link anzuklicken, vom dem er zu einer meist täuschend echt aussehenden Betrugs-Webseite geleitet wird. Dort wird der Nutzer unter einem Vorwand gebeten, seine persönlichen Daten einzutragen. Doch "Banken fordern nie, auch nicht per E-Mail auf, persönliche Daten preiszugeben", so Daniel Bachfeld. Der Standard-Ratschlag der PC-Experten in Sachen Software lautet: Virenscanner installieren und ständig aktualisieren. Das gilt auch für alle anderen im Internet genutzten Programme.
Wer sich Angriffen nicht wehrlos aussetzen will, sollte zudem darauf achten, Passwörter und Zugangscodes zu wählen, die von einem Angreifer nicht erraten werden können.
"Einfache Wörter wie der Name des Dackels oder der Ehefrau oder auch die eigene Telefonnummer kommen nicht in Frage", warnt Wolf. Das Passwort sollte eine Kombination Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein.
Minimum acht Zeichen "Ein Passwort mittlerer Sicherheit hat mindestens acht Zeichen. Für hohe Sicherheit sollten es mindestens zwölf Zeichen sein." Wichtig: Auf keinen Fall sollte ein und dasselbe Passwort für verschiedene Dienste benutzt werden. "Wenn ich das Gleiche bei Ebay und in einem Forum verwende, weiß ich nicht, ob der Foren-Administrator nicht ausprobiert, ob das Passwort nicht auch bei Ebay funktioniert."
Ein sicheres Passwort könnte zum Beispiel so aussehen: "4#;d6ß". Doch das kann sich niemand merken. Die Informatiker des Fraunhofer-Instituts SIT haben nun ein Passwort-Verfahren entwickelt, das sowohl bequem als auch sicher sein soll. Es erlaubt, viele Passwörter in einem Handy zu speichern und dort mit einem einzigen Codewort zu verschlüsseln. Wird solch ein Handy gestohlen und ein Hacker probiert ein Master-Passwort aus, liefert ihm das Mobiltelefon auch Zugangscodes zurück - allerdings die falschen, erklären die Darmstädter Informatiker.
Nur wer das echte Master-Passwort eintippt, erhält korrekte Daten. Versucht ein Datendieb mit den falschen Codes zum Beispiel bei einer Bank Zugang zu erhalten, würde nach drei Fehlversuchen das Konto gesperrt.
Die Darmstädter Informatiker bieten ihr neues Sicherheitssystem im Internet zum Herunterladen an. Für ein Jahr Nutzung verlangen sie knapp zehn Euro. Das Verschlüsselungsprogramm Mobilesitter läuft auf Handys, die in der Programmiersprache Java geschriebenen Code verarbeiten können und dem Software-Standard JSR75 entsprechen. Wer die Bedienungsanleitung seines Handys nicht zur Hand hat, kann die Information außer beim Hersteller im Internet auf der Seite www.areamobile.de abfragen. dpa/byl
