digitale Themen, leicht verständlich.

[Kommentar]

Warum die Diskussion über Passwörter am eigentlichen Problem gar nichts ändert

Geschätzte Lesezeit: ca. 4 Minuten

Foto von Dennie Beneke

von Dennie Beneke (@debeneke)-

Seit 2012 steht der 1. Februar im Zeichen des Passworts. Sieben Jahre später hat er kaum an Bedeutung verloren – ein Blick auf die Top 10 der beliebtesten Passwörter genügt. Doch, geht es hier überhaupt noch darum, oder sind unsichere Passwörter vielmehr der Ausdruck für die flächendeckende Ahnungslosigkeit in Bezug auf Datenschutz? Müssen wir nicht viel mehr über Gründe reden?

Habt ihr ein sicheres Passwort? Wisst ihr überhaupt, woran man "sichere" Passwörter bemisst und habt ihr eine Ahnung, warum ich Sicherheit in diesem Zusammenhang mit Anführungszeichen verwende? Wenn dem nicht so ist, gibt es kein besseres Datum als den 1. Februar, um sich mit diesen und weiteren Fragen ausführlich zu beschäftigen, denn: Heute ist mal wieder der "Ändere dein Passwort"-Tag.

Jahr für Jahr veranlasst der 1. Februar Sicherheitsexperten dazu, ausschweifende Artikel über Passwörter und deren vermeintlich perfekter Eigenschaften zu schreiben. Solange sich unter die Top 10 der beliebtesten Passwörter Deutschlands auch weiterhin Kombinationen wie '12345', 'hallo' oder 'passwort' schummeln, sind diese Artikel imho mehr als nur gerechtfertigt. Und das, obwohl sich an der generellen Problematik und Vorgehensweise seit 2012 eigentlich nicht wirklich viel verändert hat.

Shit happens - wenn selbst Passwort-Manager Datenlecks vermelden

Es kommt halt immer noch auf die Länge an: Kryptisch zusammenkonstruierte Passwörter mit Klein- und Großbuchstaben, Zahlen und Sonderzeichen sollten es sein – für jedes Konto ein anderes, regelmäßig abgeändert und am besten so kompliziert, das man es sich selbst kaum merken kann.

Und da wir uns sowieso nicht jedes 12-Stellige Konstrukt für 15-20 Accounts merken können, wenden wir entweder viel Zeit auf, um uns einen Schlüssel aus leicht herzuleitenden Sätzen auszudenken - den wir natürlich immer ein kleines bisschen abändern - oder greifen einfach auf einen systemübergreifenden Passwort-Manager samt Master-Passwort zurück. Wenn dann allerdings der Betreiber des Passwort-Managers von einem Datenleck in seiner Server-Architektur spricht, machen wir dennoch dicke Backen. Shit Happens! Alles bekannt, an alles gedacht und bis ins Kleinste seziert, dennoch nicht "sicher". Es scheint ein Kampf gegen Windmühlen zu sein.

Während sich Unternehmen, Tools und Webdienste hauptsächlich aufs Reagieren beschränken, statt neue Wege des Datenschutzes zu beschreiten, werden die Methoden der Hacker immer ausgefeilter. Alles leichter gesagt als getan, dessen bin ich mir bewusst. Denn am Ende stehen nicht nur die Anbieter in der Verantwortung, sondern in einem nicht unerheblichen Maß auch die Menschen vor dem Browser, die zwar das Web für sich erschließen, die Gefahren und die daraus entstehenden Konsequenzen aber kaum erfassen.

Da hilft dann auch das "sicherste Passwort der Welt" nichts mehr

Heutzutage besitzt jeder ein Smartphone - selbst die Jüngsten, die trotz ihres Generationenvorteils als 'Digital Natives' zwar mit der Technik, jedoch genauso wenig mit den Sicherheitsrisiken vertraut sind, wie die Eltern. Tablet auf dem Schoß, das Kind sitzt nur einen Raum weiter und spielt Free-to-Play Titel am Arbeits-PC der Eltern, während der TV neben der "normalen" nun auch die eigene Werbung einspielt. Alles an, alles smart – nur den mitgelieferten WLAN-Schlüssel hat bis heute keiner abgeändert. Kein Bild von Seltenheit…

Doch wer soll diese Wissenslücken schließen? Wenn ich sehe, wie viele Phishing-Mails mich in Form von Kettenbriefen, Fake-Warnungen und/oder Gewinnspielen über die sozialen Medien erreichen, zweifele ich stark daran, dass Eltern diese Verantwortung alleine stemmen können. An dieser Stelle muss digitale Bildung ansetzen – Informationstechnik und Medienkompetenz als Schulfach, sonst scheitert die Digitalisierung nicht am flächendeckenden Glasfaserausbau.

Es sind Sätze wie "Wo ist das Problem?" und "Was will man bei mir schon stehlen, ich hab doch eh nichts zu verbergen" die für meine Begriffe immer noch viel zu häufig fallen, wenn ich Gespräche außerhalb meines beruflichen Umfelds führe. Und genau hier liegt der Hund begraben: Obwohl sich die Digitalisierung unaufhaltsam in unseren Alltag drängt, wachsen wir nicht im selben Tempo mit, wenn es um das Verständnis für die Sicherheit und den Schutz unserer privaten Daten geht – da hilft dann auch das "sicherste Passwort der Welt" (Mb2.r5oHf-0t) nicht mehr.

Was also tun? Ich für meinen Teil, der (ganz sicher) nicht von sich selbst behauptet alles richtig zu machen, nehme den "Ändere dein Passwort"-Tag zum Anlass deutlich zu machen, dass wir Gesprächsbedarf haben. Wir müssen das Bewusstsein für Datenschutz stärken, offen bleiben für diese Themen und nicht müde werden zu vermitteln, dass jeder etwas zu verbergen hat, nämlich seine Privatsphäre - ob zu Hause in seinen eigenen vier Wänden oder im Internet.

Hier erfährst du mehr über: Datenschutz und Sicherheit

Sag uns deine Meinung!
2 Kommentare
Dennie

Hallo jen Dlouho, kannst du deine Frage bitte etwas ausführen? Mir wird nicht deutlich, in welche Richtung sie zielt. Viele Grüße

jen Dlouho

aber ständig sein Microsoft Passwort zu ändern(komischer weise nur das) kann doch nicht sein,es muss doch an etwas anderen liegen !Oder??Für lösungen wäre ich dankbar.