Über das BRZ

Die Bundesrechenzentrum GmbH ist der IT-Dienstleister und markt­führende E-Government-Partner der österreichischen Bundes­verwaltung.

24.11.2016 Ihr Passwort: Aber sicher.

Quelle: iStock Photo

Internetuser verwenden immer noch viel zu schwache Kennwörter. E-Government-Angebote sind mittels Handy-Signatur besser geschützt.

Amazon, Zalando, GMX, Flickr, Facebook, Twitter und, und, und… Internetuser müssen sich heutzutage für ihre Accounts eine Unmenge an Passwörtern merken. Die Folge: Die meisten entscheiden sich für mehr Bequemlichkeit statt für mehr Sicherheit – trotz Warnungen von Cyber-Security-Expertinnen und -Experten, die dringend zur Verwendung von unterschiedlichen und komplexen Kennwörtern raten.

Der durchschnittliche User hat 26 geschützte Accounts, aber nur fünf Passwörter. "Cyber-Kriminelle haben ein leichtes Spiel. Mit einem einzigen gestohlenen Zugangscode können sie auch auf andere Online-Konten des Users zugreifen", so Johannes Mariel, Chief Information Security Officer im BRZ. "Besonders wichtig ist deshalb, für alle Accounts - beruflich wie privat - unterschiedliche Passwörter zu verwenden."

Die schlechtesten Kennwörter sind solche, die am öftesten im Umlauf sind. Nach dieser Logik werden  öffentlich geleakte Passwortlisten analysiert. Die Top 3 des letzten Jahres waren "123456", "password" und "12345678". Das hat sich auch heuer nicht gebessert. An der englischen Lancaster University nahm Dr. Jeff Yan den jüngsten Angriff auf Yahoo-Server unter die Lupe. Laut dem Computer-Experten sind die jetzt am häufigsten verwendeten Passwörter: "123456", "Password" und "welcome". Davon abgesehen basieren sehr viele Kennwörter auf persönlichen Informationen wie Namen, Alter und Geburtstagen. 

Handy-Signatur für mehr Sicherheit

"Üblicherweise erfolgt der Login auf Webseiten mit User-ID und Passwort. Das kann relativ leicht missbraucht werden“, erklärt Johannes Mariel. "E-Government-Angebote bieten zum Schutz der persönlichen Daten mit der Handy-Signatur eine wesentlich sicherere Login-Methode. Sie ist eine sogenannte Zwei-Faktor-Authentisierung. Nach Eingabe von Handy-Nummer und Passwort wird an das registrierte Mobiltelefon der Entsperr-Code gesendet. Mit diesem kann man sich eindeutig identifizieren. Unbefugte haben so keine Chance, die Anmeldedaten zu missbrauchen."

Die Handy-Signatur ist der eigenhändigen Unterschrift gleichgestellt. Insgesamt nutzen sie bereits mehr als 700.000 Menschen in Österreich für private und berufliche Zwecke, z. B. für das rechtsgültige Unterschreiben, den FinanzOnline-Login oder zur Anmeldung eines Gewerbes.