Hongkong (pte/04.12.2006/13:09) - Passwörter und Login-Daten stellen ein zunehmendes Risiko für Anwender dar. Vor allem die mehrfache Nutzung derselben Zugangsdaten für verschiedene Internetdienste öffnen Identitätsdiebstahl Tür und Tor, warnt die UNO-Organisation International Telecommunication Union (ITU) http://www.itu.int anlässlich der heute, Montag, beginnenden Konferenz Telecom World 2006 in Hongkong. Auf der Konferenz will man nun mit Industrievertretern nach übergreifenden Lösungen suchen, mit denen die Benutzerfreundlichkeit gesteigert, gleichzeitig aber auch der Datenschutz gewährleistet werden kann.
"Sichere Passwörter sollten nicht in einem Wörterbuch vorkommen und nicht mehrfach - vor allem nicht mit demselben User-Login - verwendet werden", meint McAfee-Sicherheitsexperte Dirk Kollberg http://www.mcafee.de gegenüber pressetext. Als besondere Schwachstelle gilt dabei vielerorts die angebotene Sicherheitsrückfrage, die beim Verlust des Passwortes zum Tragen kommt. Hier müsse man gerade bei vorgegebenen Fragen sehr kreativ sein, denn beispielsweise die Frage nach dem Namen des eigenen Hundes könne - wie am Beispiel von Paris Hilton ersichtlich - leicht geknackt werden, so Kollberg.
Als zunehmendes Problem erweisen sich auch schadhafte Trojaner-Programme, die nur darauf abgerichtet sind, Anwenderdaten auszuspionieren. Fängt man sich einen der tausenden derzeit grassierenden Schädlinge ein, nützt auch das stärkste Passwort nichts mehr. "Dann ist man noch Gast am eigenen Rechner", meint Kollberg, der dringend davon abrät, ohne aktuelle Antiviren-Software und Firewall den eigenen Computer mit dem Internet zu verbinden.
"Jeder Nutzer hat heute das Problem mit seinen Passwörtern klarzukommen. Den gut gemeinten Ratschlägen der Sicherheitsexperten nachzukommen, das ist ein Spagat, den man auf Dauer einfach nicht schaffen kann", meint Markus Schneider, Wissenschaftler am Fraunhofer-Institut für sichere Informationstechnologien (SIT) http://www.sit.fraunhofer.de, im pressetext-Gespräch. Das menschliche Gehirn könne sich zwangsläufig nur eine begrenzt Anzahl sogenannter starker Passwörter merken. Gleichzeitig sei vielen Anwendern ihr riskantes Verhalten nicht bewusst, so Schneider. Studien würden nämlich zeigen, dass über 40 Prozent aller Internet-User ein und dasselbe Passwort für alle ihre Internet-Dienste verwenden.
Um die Passwort-Problematik in den Griff zu bekommen, hat Fraunhofer in Zusammenarbeit mit dem Unternehmen e.siquia eine Software-Lösung http://www.passwordsitter.com entwickelt, die das Generieren und Verwalten von sicheren Passwörtern übernimmt (pressetext berichtete: http://www.pte.at/pte.mc?pte=060901016 ). Anwender müssen sich dabei lediglich ein Masterpasswort merken. Die tatsächlichen Zugangsdaten sind nicht aufgezeichnet und folglich nicht auslesbar. Ab fünf Passwörtern ist der Dienst allerdings kostenpflichtig.
