<i><small>Cyberama von Thomas Vašek</small></i>
Herzblut

Warum es scheinbar so schwierig ist, Passwörter zu ändern.

Ändern Sie Ihre Passwörter. Und zwar sofort. Das sagt Ihnen derzeit praktisch jeder IT-Experte. Und es klingt wieder mal richtig dramatisch. Der Grund für die Aufregung ist die Sicherheitslücke „Heartbleed“. Dabei geht es um einen hochgefährlichen Fehler im Verschlüsselungsprotokoll OpenSSL, das für viele gesicherte Datenverbindungen im Netz verwendet wird. Die Schwachstelle erlaubt es, Webservern sensible Informationen wie Passwörter oder Kreditkartendaten zu entlocken. Zwar müssen die Server-Betreiber den Fehler beseitigen. Aber die meisten Experten raten dringend, sicherheitshalber die Passwörter für den E-Mail-Account und Dienste wie Google oder Facebook zu ändern. Das Problem ist nur: Die Appelle werden weithin ungehört verhallen. Der eine oder andere runzelt vielleicht kurz die Stirn. Die meisten aber werden sich denken, dass es sie ohnehin nicht trifft, und wahrscheinlich haben sie damit sogar recht. In dieser Haltung liegt eine der Schwierigkeiten, die Nutzer für Sicherheitsfragen zu sensibilisieren. Das andere Problem sind die Passwörter selbst. Wenn das Passwort zu einfach ist, kann man es leicht knacken. Wenn es zu kompliziert ist, kann man es sich nicht merken. tU69%wuz$27AeO§ zum Beispiel ist relativ in Ordnung. Aber es gibt wahrscheinlich Leute, die können das nicht einmal richtig abschreiben – geschweige denn memorieren. Und da fangen die Probleme erst an. Schließlich braucht man nicht bloß ein sicheres Passwort, sondern eines für jeden Webdienst. Einfacher macht man sich das Leben mit einem Passwort-Manager wie „Keepass“, einer Software, die automatisch hochsichere Passwörter generiert, wobei man nur ein einziges benötigt, um sich bei Keepass einzuloggen. Von ­einer ernsten Sicherheitslücke ist derzeit nichts bekannt. Das ist doch einmal eine gute Nachricht.

Wie denken Sie darüber? Bitte schrei­ben Sie mir:
thomas.vasek@profil.at