Der neue Passwortersatz als Internet-Kondom

Mobile Büronomaden und Selbständige sollten endlich die Augen öffnen, Safety-first anwenden und die Daten auf dem Laptop besser sichern. GEWINN zeigt praktische Lösungen.

Authentifizierung mittels ­unter der Haut eingepflanztem Mikrochip bei der Schwedischen ­Eisenbahn (Foto: Swedish Rails)

Mehr als 3.000 vergessene Laptops jede Woche auf den acht größten Flughäfen Europas! Gestohlene Smart­phones ohne Sperre, frei zugängliche Rechner, nicht nur beim berühmten Wiener Bierwirt. Ein Drama, aber nur die logische Folge, wenn dann sensible Personendaten oder Zugangscodes zu Firmen-Webservices in falsche Hände geraten. Der Schaden durch den Verlust oder Diebstahl von Hardware ist dabei der kleinste. Ist das Gerät un- oder nur schwach geschützt, geraten sensible Daten oder Zugriffscodes schnell in falsche Hände und werden z. B. im Dark­net zu Geld gemacht.
Von Experten wird als Schutz vor Datendiebstahl die Verwendung eines komplexen Passworts empfohlen, das auch nur einmal verwendet und tourlich gewechselt werden soll – aber wer macht das? Wer verwendet schon ein sicheres zwanzigstelliges Passwort wie 3A?Zquw19_habL56!95a? Wahrscheinlich die wenigsten und beim Passwortwechseln einfach hinten einen neuen Zähler anhängen, statt 2 halt dann jetzt die 3, sorgt für keinen Sicherheitsgewinn.

Der Authentifikator

Auch wenn es so klingt wie aus der früheren Schwarzenegger-Filmzeit, das Login-Verfahren FIDO2 bringt den USB-Stick-artigen „Authentifikator“ zurück, der früher oft teuren SoftwarePaketen beigelegen ist. Je nach Wunsch schützt das Verfahren Online-Accounts vor Phishing, Trojanern und Passwortklau. Wahlweise kann auch eine Zwei-Faktor-Authentifizierung realisiert werden oder bei echten Passwortmuffeln kann es ganz als Passwortersatz dienen. Von Microsoft wurde das Verfahren am Browser Edge getestet, geht aber mittlerweile auch mit den anderen Internet-Browsern oder Office 365, allerdings nur unter Windows 10.

Wie bei der Bankomatkarte gibt es einen vierstelligen Code, mit dem der USB-Stick freigeschalten werden kann, der wiederum die Anmeldung z. B. auf dem Firmenportal übernimmt. Wird der Authentifikator verloren, kann nicht viel passieren, denn nach wenigen Fehlversuchen sperrt sich der Stick.

Geringe Kosten zur Absicherung

Bei Preisen von rund 20 Euro für einen Stick ist der Aufwand für mehr Sicherheit gering, NFC- oder Fingerprintversionen kosten ein paar Euro mehr. Noch bequemer ist es, statt einen PIN eingeben zu müssen, den Sicherheitsschlüssel durch Fingerprint zu entsperren. Es gibt die Sicherheitsschlüssel mit USB-A, USB-C oder Lightning-Anschluss für Apple. Oder man wählt eine Funktechnik wie Bluetooth und NFC, dann kann die Entschlüsselung auch für Smartphones oder Tablets genutzt werden. Android ab der Version 7 ist seit Februar FIDO2-zertifiziert, beim Mac gibt’s noch Einschränkungen auf die Browser Chrome und Firefox. Bei einem MacBook mit Fingerprint kann darüber hinaus sogar der Rechner als Sicherheitsschlüssel eingesetzt werden.
Drei Hersteller dominieren derzeit den Markt: Feitian, SoloKeys und Yubico, sie bieten Lösungen in allen Größen und auch Farben an.

Vorteil gegenüber Passwörtern

Ein entscheidender Vorteil gegenüber normalen Passwörtern ist, dass ein Diebstahl nicht mehr virtuell möglich ist. Es reicht nicht mehr, wenn Cyberbetrüger per Schadsoftware am Rechner oder durch Datenfehler bei Providern Abertausende von Passwörtern stehlen konnten. Der Stick muss vor Ort geklaut und dann noch der PIN in wenigen Versuchen gefunden werden – das ist unwahrscheinlicher als die Hackertrupps, die weltweit online agieren.

Fingerprint-Lösungen

Einen Sicherheitsstandard geringer, aber trotzdem für Passwortverweigerer sind USB-Fingerprint-Lösungen zum Nachrüsten. Dabei wird ein kleiner USB-Stick mit einer Lesefläche in den Rechner gesteckt und dient wie ein eingebauter Fingerprintleser zum Entsperren des Rechners. Kollege Passwortmuffel hat dann keine Ausrede mehr, er muss sich kein Passwort merken und die Anmeldung per Fingerprint geht deutlich schneller.

Back-up-Szenario

Mobile Arbeiter, die viel mit ihrem Laptop und Co. unterwegs sind, sollten jedenfalls neben einer profunden Absicherung ein Back-up-Szenario entwi­ckeln, was zu tun ist, wenn der Laptop plötzlich gestohlen, verloren oder defekt ist. Ein NAS für zu Hause oder ein Back-up in der Cloud sind hier für KMU oder Einzelkämpfer (lebens-)wichtig.

Ob es allerdings so weit gehen muss, wie heute schon in Schweden „üblich“, ist die Frage: die Authentifizierung mittels unter der Haut eingepflanztem Mik­rochip (siehe Foto linke Seite). Ob eine Bahnkarte bei den Schwedischen Eisenbahnen oder die Anmeldung am Rechner, mit dem im Hautteil zwischen Daumen und Zeigefinger implantierten Chip ist Betrug fast ausgeschlossen. Womit wir doch wieder bei den Schwarzenegger-Filmen angelangt wären . . .

GEWINN verwendet Cookies um die Website möglichst benutzerfreundlich zu gestalten und Ihnen damit den bestmöglichen Service zu gewährleisten.
Wenn Sie fortfahren, stimmen Sie der Cookie-Nutzung zu.