fit 2001 > Email > Sicherheit Der Mensch als Unsicherheitsfaktor
 
"Der Mensch als Unsicherheitsfaktor"
 
Bei aller Konzentration auf die Verwendung von möglichst unbrechbaren Verschlüsselungsalgorithmen darf man nicht auf den Faktor Mensch vergessen: Wir alle kennen die Berichte über Menschen denen die Brieftasche samt Bankomat-Karte gestohlen wurde und die den Code ebenfalls darin aufbewahrt haben. Viele mögen dies mit einem Lächeln zur Kenntnis genommen haben und der Gewissheit, dass ihnen etwas Ähnliches nie passieren könne.

Wenn man beobachtet wie Hacker vorgehen, wird man sehen, dass viele Menschen mit der Handhabung ihrer Passwörter ähnlich leichtfertig umgehen.

Sichere Passwörter

Mit dem heutigen Stand der Technik ist es sehr aufwendig, wenn nicht gar unmöglich, alle möglichen Passwörter auszuprobieren. Nach unterschiedlichen Untersuchungen ist dies auch überhaupt nicht notwendig. Nach einer Untersuchung der Purdue University waren 3% der untersuchten Passwörter 3 Zeichen lang oder kürzer. Weitere Untersuchungen ergaben, dass Wörterbücher mit recht geringem Umfang beachtliche Erfolge bringen. Reicht dies nicht, wurde der Versuch unternommen, Wörter komplett groß- oder kleinzuschreiben, rückwärtszuschreiben oder den ersten und/oder letzten Buchstaben durch eine Ziffer oder ein Sonderzeichen zu ersetzen. Bringt man auch noch Wörter aus dem Systemwörterbuch, Rechnernamen oder allgemein geläufige Namen in seinen Versuchspool ein, könnten über 10% der Passwörter erraten werden.

Demnach sind Passwörter, welche sich vor allem dadurch auszeichnen, dass sie sich leicht merken lassen, nicht empfehlenswert. Im folgenden einige Verfahren zur Passwortwahl, welche als sicher gelten:

  • Einmalpasswörter

    Dieses System wird bei deutschen und österreichischen Banken genutzt um von ihnen Online-Aufträge entgegenzunehmen. Diese Einmalpasswörter (auch Transaktionsnummern (TAN) genannt) werden üblicherweise mit einem Zufallsgenerator erzeugt. Damit ist ein Erraten auszuschließen, das Risiko liegt wiederum beim Kunden bzw. der sicheren Aufbewahrung dieser Passwörter.

  • Challenge-Response-Verfahren

    Der Rechner stellt an den Nutzer eine Frage, welche jedesmal anders zu beantworten ist. Hierbei ist ein Algorithmus gebräuchlich, bei dem in Abhängigkeit von der Eingabe unterschiedliche Zahlencodes erzeugt werden, welche mit einem mitgeführten Kleinrechner ermittelt werden. Damit ist die Antwort auf die Frage nicht mehr nachvollziehbar.

  • Mehrfachpasswörter

    Ein gutes Mehrfachpasswort steht in keinem Wörterbuch, auch nicht wenn der letzte oder erste Buchstabe verändert worden ist. Möglich ist z.B. ein nicht zu kurzer Satz, aus dem man von jedem Wort einen Buchstaben nimmt oder eine Kombination aus zwei Wörtern, nach Möglichkeit verschiedener Sprachen, die man miteinander mixt.

    Eine Sicherheitsgarantie stellen natürlich auch diese Methoden nicht dar.

Andere Gefahren

Eine weitere Gefahr ist die Tatsache, dass Viren, Würmer und Trojaner sowie aktive Inhalte in Verbindung mit Email-Versand nur durch die Blauäugigkeit und mangelnde Vorsicht des Anwenders ihre Gefährlichkeit entfalten können. Zusammenfassend hier die Faustregeln für den Umgang mit solchen Dateianhängen:

  • Führen Sie niemals fremde Programme und ähnliches aus!
  • Deaktivieren Sie aktive Inhalte!
  • Installieren Sie Antiviren-Software!
>Weiter Die Übermittlung versteckter Nachrichten
   
>Zurück Digitale Signaturen