»Hundertprozentige Sicherheit gibt es nicht«

Traunstein – Peter Maffay und Internetsicherheit – im ersten Moment sind den rund 600 Schülern und Lehrern aus dem Landkreis in der Aula der Traunsteiner Berufsschule I die Fragezeichen in den Gesichtern abzulesen. Auf der Leinwand steht die scheinbar kryptische Zahlen-Buchstaben-Kombination PM-U:7Bmdg,7dJu:. »Genau das soll es bezwecken, und zeigen, wie leicht sich ein sicheres Passwort generieren und trotzdem merken lässt«, stellt IT-Experte Christoph Methler klar. Hinter den scheinbar willkürlich aneinandergereihten Zahlen, Sonderzeichen und Buchstaben verbirgt sich ein 16-stelliges Passwort, das sich aus den Initialen des Sängers Peter Maffay sowie den Anfangsbuchstaben seines Songs »Über sieben Brücken musst du gehen«, zusammensetzt – kaum zu knacken für Außenstehende, aber leicht zu merken für den Nutzer.

Bei einem, vom Bayernlab Traunstein organisierten sogenannten Live-Hacking-Event, zeigten die Experten Methler und Mario Sauter am Dienstag, mit welch simplen Tricks Hacker (sprich Häcker) sich Zugang zu Computern und Smartphones – und damit zu Passwörtern und persönlichen Daten – verschaffen können. Genauso einfach sind aber auch die Expertentipps (So haben Hacker keine Chance – Tipps der IT-Experten) umzusetzen, um sich gegen Angriffe aus dem Netz zu schützen.

Wie leicht man in eine Falle tappen kann, zeigen die beiden Experten anhand einer fingierten E-Mail. Auf den ersten Blick sind sowohl Absender – ein bekannter Suchmaschinen- und E-Mail-Konto-Anbieter – als auch die angehängte pdf-Datei unverdächtig. Nach einem kurzen Doppelklick auf das pdf-Dokument ploppt ein graues Fenster mit einer Sicherheitswarnung auf; es wird gefragt, ob man die Software installieren möchte. »Spätestens jetzt müsste jeder merken, dass hier etwas nicht stimmt«, sagt Sauter. Eine normale pdf-Datei wolle niemals eine Software installieren. Eine gefälschte Datei hingegen könne einen Virus oder einen Trojaner enthalten, die auf dem PC oder Smartphone großen Schaden hinterlässt.

»Hundertprozentige Sicherheit gibt es nicht, aber man muss auch aus Angst vor Smartphone, Facebook und Co. nicht den Kopf in den Sand stecken«, sagt Mario Sauter im Gespräch mit unserer Zeitung. Leider würde viel zu oft der »gesunde Menschenverstand« ausgeschaltet, bedauert der Experte. Gerade bei Passwörtern und regelmäßigen Sicherheitsupdates seien viele User zu fahrlässig. Und damit öffneten sie Hackern Tür und Tor zu hochsensiblen persönlichen Daten.

Gerade bei der Wahl von Passwörtern seien viele User lieber bequem als sicherheitsorientiert. Geburtstage, Namen von Angehörigen oder mit dem sozialen Umfeld leicht zu verknüpfende Daten werden am häufigsten genutzt, wissen Methler und Sauerlach. Unterschätzt werde auch, wie lang ein sicheres Passwort sei. Fünf, sieben, vielleicht zehn Stellen schätzen die Besucher. »Unter zwölf Stellen hat keines meiner Passwörter«, sagt Sauter und verweist auf seinen Kollegen.

Dem ist es innerhalb von wenigen Sekunden gelungen, mittels einer von Hackern gern genutzten Software, ein vierstelliges Passwort zu decodieren. Der Zugang zum Online-Banking-Konto, zu Facebook oder zum E-Mail-Programm wäre für Hacker nun kein Problem mehr. Die Statistik gibt dem Experiment recht. Um ein zwölfstelliges Passwort zu entschlüsseln, bräuchte selbst ein Hacker rund 400 000 Jahre, so Sauter, und bringt erneut Peter Maffay ins Spiel. vew