Permalink

3

Gefährliche Bequemlichkeit

Auf gulli.com habe ich in einem Artikel gelesen, dass immer noch erschreckend viele Menschen keine sicheren Passwörter verwenden. Nach einer Umfrage von BitDefender, bei der 1000 PC- und Internet-Nutzer aus 16 Ländern schriftlich zu ihrer Passwort-Vergabe befragt wurden, benutzen fast 75% der Internetnutzer das gleiche Passwort für unterschiedliche Accounts.

Ein Viertel der Nutzer benutzen nur Passwörter mit der Mindestlänge von 6 Zeichen. 60% der Nutzer benutzen außerdem nur Groß- oder Kleinbuchstaben in den Passwörtern. Nur 50 Nutzer (das sind 5%) nutzen eine Kombination aus Groß-/Kleinschreibung, Zahlen und Sonderzeichen in den Passwörtern, wobei noch nichts über die Passwortlänge oder einmalige Verwendung erwähnt wurde.

Einen Link zur Quelle habe ich leider nicht gefunden. Ich würde gerne wissen, wie viele Nutzer ein aktuell als sicher geltendes Passwort benutzen. Wie man sich sichere Passwörter ausdenken und merken kann, hab ich bereits in einem früheren Artikel erklärt.

Update 16.11.2010

Lediglich 1% verwendet überall unterschiedliche und als sicher geltende Passwörter. Danke an Linda, die mir die Quelle verraten hat.

Gefährlicher Trend

Krass finde ich auch, dass über 100 Teilnehmer bereitwillig ihr Passwort genannt haben, nur um herauszufinden, ob es sicher genug sei.

Das Nennen der eigenen Passwörter wird wohl langsam zum Trend. Nutzer geben ihre Passwörter heraus, sei es aus Bequemlichkeit oder um dadurch andere Vorteile zu haben. Entsprechende Funktionen bei Facebook, Twitter und anderen Diensten gibt es genug. Was aber solche Dienste im Email-Account und mit den daraus gewonnenen Daten machen, oder ob diese Dienste das Passwort auch wie versprochen nicht speichern und weiterverwenden, kann niemand kontrollieren.

Eine gefährliche Entwicklung ist das allemal. Wenn sich Leute daran gewöhnen, ihre Passwörter völlig Fremden anzuvertrauen, dann werden wir bald einen Begriff für Dienste brauchen, die offen nach Passwörtern für schöngeredete, aber zweifelhafte oder kriminelle Zwecke fragen.

Es wird jahrelang über Phishing-Seiten aufgeklärt, bei denen Kriminelle die eigene nachgebaute Webseite als die der Sparkasse oder einer anderen Bank ausgeben, um an die Passwörter der Nutzer zu kommen. Genützt hat das wohl nicht viel. Heute ist es scheinbar kein Problem mehr, das Interesse an den Passwörtern und deren Nutzung offen zu verkünden und dazu noch ein Leckerli zu bieten und schon werfen einem die Leute alles zu, was man braucht

Wichtig zu wissen ist außerdem, dass die Weitergabe der Passwörter meistens und berechtigterweise in den AGBs oder Nutzungsbedingungen der meisten Mailanbieter verboten wird. Hier zB. ein Auszug aus den AGB von GMX:

Obliegenheiten des Kunden

[…] Der Kunde verpflichtet sich, von 1&1 Mail & Media zum Zwecke des Zugangs zu deren Diensten erhaltene Passwörter streng geheim zu halten und 1&1 Mail & Media unverzüglich zu informieren, sobald er davon Kenntnis erlangt, dass unbefugten Dritten das Passwort bekannt ist. Sollten infolge Verschuldens des Kunden Dritte durch Gebrauch der Passwörter Leistungen von 1&1 Mail & Media nutzen, haftet der Kunde gegenüber 1&1 Mail & Media auf Nutzungsentgelt und Schadensersatz.

Bei anderen Anbietern sieht es ähnlich aus. Man verstößt gegen die Nutzungsbedingungen des Mailanbieters und begibt sich damit auf sehr dünnes Eis. Wenn nun ein Dienst gar nicht so seriös ist, wie er aussieht, und den Email-Account mal eben als Spam-Schleuder benutzt, kann der Nutzer dafür haftbar gemacht werden.

Logisch: Welche Versicherung würde für den Schaden eines Einbruchs aufkommen, wenn sie erfährt, dass der Einbrecher den Schlüssel nach netter Nachfrage von mir selber bekommen hat?

Aufruf

Ein wichtiger Punkt, um von dieser Entwicklung wegzukommen, ist Aufklärung. Man muss den Menschen deutlich machen, welche Gefahr die Weitergabe der Passwörter hat. Öffentliche Stellen sollten sich der Problematik annehmen und die Menschen umfassend informieren. Muss es denn erst knallen, bis jemand reagiert?

Außerdem rufe ich seriöse Dienste dazu auf, nicht mehr nach fremden Passwörtern der Nutzer fragen. Jeder Ansatz einer solchen Funktion sollte geächtet werden. Dadurch fällt es leichter, Betrüger zu erkennen und nicht auf sie hereinzufallen.

Autor: Artur

Der technikinteressierte und bibeltreue Christ Artur Weigandt bloggt über Datenschutz, Webprogrammierung, sicheren Umgang mit dem Internet und die Bibel. Er arbeitet an der christlichen Community youthweb.net mit, programmiert Webapplikationen und beteiligt sich bei diversen Open Source Projekten.