Februar - Monat der Sicherheit

Tobias Bauer, , Lesedauer 3 Minuten.

Mit dem „Ändere dein Passwort“-Tag am 1. Februar und dem „Safer Internet Day“ am 8. Februar ist dieser Monat derjenige mit den wichtigsten Aktionen dazu im Jahr.

„Ändere dein Passwort“-Tag

Früher hat man regelmäßig darauf hingewiesen, dass man sein Passwort ändern soll. Aus dieser Zeit stammt auch noch der „Ändere dein Passwort“-Tag. Das hat sich zwischenzeitlich etwas geändert und man weiß inzwischen, das ein zu häufiges aufgezwungenes Ändern des Passwortes nur dazu führt, dass die Kennwörter sehr ähnlich und auch zu einfach werden. Aus diesem Grund geht man heutzutage andere Wege.

Empfohlen wird zum einen Zwei-Faktor-Authentisierung (2FA)1 zu verwenden. Durch den zweiten Faktor (z. B. eine Zufallszahl, welche auf einem Smartphone erzeugt wird), ist ein Log-in nicht möglich, wenn ein Kennwort bekannt wird. Nahezu alle großen Anbieter unterstützen inzwischen auch diese Funktion, welche man auch nutzen sollte.

Weiterhin sollte man ein Passwort nicht zweimal verwenden, sondern Zufallspasswörter nutzen. Hierfür bieten sich dann Passwortmanager an. Solche gibt es in verschiedenen Ausführungen von kostenfrei bis kostenpflichtig sowie Closed-Source und Open-Source-Lösungen. Ich persönlich empfehle immer KeePass2 bzw. eine entsprechenden Klon davon.

„Safer Internet Day“

Der „Safer Internet Day“ ist mehr ein universeller Tag und hat dieses Jahr z. B. die Seite „Zivile Helden“3 sehr häufig verlinkt. Auch diverse Polizeigruppierungen haben diese verlinkt oder auch mit eigenen Videos/Beiträgen auf den sozialen Netzwerken unterstützt. Dort findet man sehr interessante Tipps zu den Themen Antisemitismus, Verschwörungsmythen, Gewalt, Hass im Netz sowie Radikalisierung und auch entsprechende Verhaltensmöglichkeiten. Sicher eine gute Seite, auf der man sich einmal umschauen sollte.

Kritik an den Vorschlägen

Eigenes Werk
Allerdings muss ich hier auch einige Vorschläge kritisieren. Sowohl die Polizei als auch „Zivile Helden“ weißen darauf hin, dass Bedrohungen, Beleidigungen und Nötigungen Straftaten sind. Der digitale Raum ist kein rechtsfreier Raum und auch hier kann (und laut der Aussage der Polizei soll[^5]) Anzeige erstattet werden.

Dienste wie Hassmelden4 unterstützen einen dabei und übernehmen auch die Formalitäten und haben einen guten Draht zur Staatsanwaltschaft. Allerdings sollte man sich nicht zu viel erhoffen - zumindest ist das meine Erfahrung. Die Ressourcen der Ermittlungsbehörden sind beschränkt und vermutlich wenig Motivation vorhanden, bei einem Normalbürger entsprechend zu ermitteln (anders schaut es bei einem Innensenator5 aus oder aber wenn die Person entsprechend bekannt ist6). So werden die Verfahren nach drei Monaten eingestellt, ohne das ein Täter ermittelt werden konnte. Schreiben wir das Abgebildete sind die Standardantwort, welche man hier erhält.

  1. Zwei-Faktor-Authentisierung bei Wikipedia ↩︎

  2. Webseite von KeePass ↩︎

  3. Webseite von Zivile Helden ↩︎

  4. Webseite von Hassmelden ↩︎

  5. Pimmelgate aus Sicht der IT; Blogbeitrag zum Pimmelgate des Hamburger Innensenator Andy Grote ↩︎

  6. Haftstrafe für Droh-SMS an impfenden Hausarzt aus Neu-Ulm, BR Online ↩︎

Kommentare: