Der 5. Februar war der Tag des sicheren Internets, der „Safer Internet Day“. Wie viele andere Unternehmen aus dem Bereich IT-Sicherheit trug auch G Data mit einigen einfach zu realisierenden und wirksamen Sicherheitstipps dazu bei. Diese Tipps standen eng mit den diesjährigen Hauptthemen des besonderen Tages in Zusammenhang: „Connect with Respect“ (Respektvolles Verhalten online) sowie „Online Rights and Responsibilities“ (Rechte und Verantwortlichkeiten online).
Einer dieser Tipps bestand darin, dass Nutzer möglichst gute, nicht leicht zu erratende Kennwörter für Online-Accounts verwenden sollen. Doch dieser Ratschlag wird sogar noch wirkungsvoller, wenn man ihn mit dem folgenden Tipp kombiniert: „Gib im Internet nicht zu viele Informationen über dich preis“. Die meisten Menschen denken, dass es bei diesen beiden Tipps darum geht zu verhindern, dass Kennwörter mithilfe persönlicher Informationen erraten werden können. Ein Beispiel: Als Kennwort verwendet jemand den Namen seines Hauskaninchens. Auf Facebook hat die Person ein Foto des Kaninchens und dessen Namen veröffentlicht. Aber wir hoffen doch sehr, dass die meisten Leute heute bessere Kennwörter verwenden. Auch wenn das vielleicht naiv klingen mag, bitte lassen Sie uns den Glauben. Nein, das echte Problem sind unserer Ansicht nach die so genannten Geheimfragen.
Bei der Einrichtung mancher Online-Accounts werden Sie aufgefordert, bestimmte Fragen zu beantworten, so genannte Geheimfragen. So erging es auch einem Kollegen vor nicht allzu langer Zeit, als er ein Online-Account für die Überprüfung der Ausgaben per Kreditkarte einrichten wollte. Beim Einrichten des Accounts sollte er sehr viele Informationen angeben. Er wurde auch aufgefordert, ein gutes Kennwort zu verwenden. Diese Maßnahme wirft natürlich ein positives Licht auf einen Dienstanbieter, der so viele personenbezogenen Daten und Finanzdaten verarbeitet.
Zum Glück gibt es kleine Helfer für die Erzeugung guter, nicht leicht zu knackender Kennwörter. Der Kollege war also davon überzeugt, dass das neue Kennwort ziemlich sicher ist. Er machte sich nicht viel Gedanken darüber, dass er das Kennwort vergessen könnte, denn auch dafür hat er ein Ass im Ärmel. Den Trick verrät er an dieser Stelle jedoch nicht. Wie dem auch sei, die betreffende Website von dem eingegebenen Kennwort noch nicht ganz überzeugt. Deshalb sollte der Kollege zusätzlich die Geheimfragen beantworten.
Es waren vier Fragen, sagt er. Er konnte sich nicht mehr im Einzelnen an alle Fragen erinnern, doch es wurde klar, dass man die Antworten auf alle vier Fragen mit etwas Detektivarbeit im Internet finden kann. Die erste Geheimfrage: Wie hieß Ihre erste Schule? Nun, Tatsache ist, dass der Kollege der Facebook-Gruppe seiner Grundschule angehörte. Das war also einfach in Erfahrung zu bringen.*
Auch die zweite Frage war einprägsam: der Mädchenname der Mutter. Auch dies kann man leicht beantworten, wenn man sich auf Facebook mit der Mutter des Kollegen in Verbindung setzt und vorgibt, mit ihr verwandt zu sein. Viele Frauen sind auf Facebook, um wieder an alte Freundschaften aus der Jugendzeit anzuknüpfen. Deshalb erwähnen sie in ihrem Profil oft ihren Mädchennamen. Bingo!
Um diese Probleme zu vermeiden, gibt es nur drei mögliche Lösungen.
Die Erste: Löschen Sie Ihr Facebook-Account. Denn selbst wenn Sie im Hinblick auf die veröffentlichten Informationen sehr vorsichtig vorgehen, haben Sie keine Kontrolle darüber, was Ihre Freunde und Verwandten online veröffentlichen und taggen.
Die nächste Option: Lügen Sie. Nur wenn Sie falsche Informationen angeben, ist es Cyber-Kriminellen unmöglich, die richtigen Antworten zu finden und die Sicherheitsmaßnahmen zu knacken. In diesem Fall müssen Sie sich jedoch 100-prozentig sicher sein, dass Sie Ihr Kennwort nie vergessen werden (bzw. die Notiz mit der falschen Antwort, die Sie für dieses Account genannt haben, nicht verlieren werden). Ansonsten haben Sie ein echtes Problem...
Und schließlich, Option 3: Wie komplex Ihr Kennwort auch ist oder wie fiktiv Ihre Antwort auf die Geheimfrage sein mag – wenn Ihr Computer mit Spyware infiziert ist, nützen Ihnen all diese Maßnahmen rein gar nichts. Deshalb sind ein gesunder Menschenverstand und eine umfassende Virenschutz-/Sicherheitslösung unerlässlich.
* Mittlerweile ist der Kollege aus der Facebook-Gruppe der Grundschule ausgestiegen. Dort sei sowieso nicht viel passiert.