Online-Identitäten und der größte Fehler im Netz: Faulheit

©pressmaster | Fotolia.com

In vielen Bereichen ist das bis heute so. So kann ich als “Andreas Dautermann” im Internet unterschiedliche Seiten besuchen, Chats und Foren betreten und aktiv surfen, ohne dass die Internetseiten selbst wissen, dass ich als “Andreas Dautermann” gerade ein Besucher dieser Seite bin.

Es gibt allerdings etwas, das dieser Anonymität seit langer Zeit etwas den Status echter Anonymität nimmt. Man nennt es “Online-Identität” und dieser Begriff wird gerne in Medien und Schlagzeilen verwendet, wenn mal wieder verbrecherische Hacker aktiv waren. Nun soll es heute um diese “Online-Identität” gehen. Wir wollen sie ein wenig beleuchten und am Ende eine wichtige Schlussfolgerung ziehen, die sehr bedeutsam für Ihre Sicherheit im Internet ist. Wir wollen nicht zu tief in die technischen Details und die Computerexpertenebene eintauchen, sondern ganz verständlich und daher auch etwas oberflächlich bleiben. Doch eines vorweg: jeder, der sich im Internet bewegt, hat eine Online-Identität, automatisch. Aber diese Online-Identität ist nicht gleichzusetzen mit meinem echten wahren Namen. Meine Online-Identität ist also nicht “Andreas Dautermann”. Sondern meine “Online-Identität” ist eine verknüpfte Sammlung von Daten, die mir zugewiesen werden können. Das klingt erstmal seltsam, aber es ist im Endeffekt ganz einfach: Meine Online-Identität besteht beispielsweise aus meiner E-Mail-Adresse “[email protected]” und meinem dazugehörigen Passwort. Das sind zwei Daten (Adresse und Passwort) die mir zugewiesen werden können. Sie sind zwar “mir” zugewiesen, aber niemand weiß exakt, wer hinter dem “mir” steckt. Diese Online-Identität bestehend aus meiner E-Mail-Adresse und meinem Passwort kenne erst einmal nur ich. Sie ist privat. Dann beginne ich, mich vielleicht einmal auf einer Internetseite zu registrieren, weil ich in einem Forum mitschreiben möchte. Oder aber ich habe vor, bei der Deutschen Bahn ein Ticket zu kaufen oder will bei Amazon etwas bestellen. Es gibt viele solcher Momente, bei denen dann wiederum meine E-Mail-Adresse abgefragt wird. Und sehr häufig ist es so, dass bei diesen Seiten dann ein kleines eigenen Zugangskonto angelegt wird. Und dafür wird ein Passwort benötigt. Das bedeutet, die Deutsche Bahn hätte gerne zu Ihrer E-Mail-Adresse auch ein Passwort, mit dem Sie sich dann für die nächste Ticket-Bestellung schneller anmelden können. Genauso ist es bei Amazon und Millionen anderer Seiten im Netz. Und hier beginnt das Problem. Denn viele Menschen nutzen für all diese kleinen Anmeldungen bei den verschiedenen Seiten immer die gleiche E-Mail-Adresse und aus Faulheit auch immer das gleiche Passwort. Sie nutzen also immer die exakt gleiche Online-Identität (zur Erinnerung: das ist die Kombination aus einer Mail-Adresse und einem Passwort). Idealerweise würde man bei jeder kleinen Anmeldung bei den verschiedenen Seite immer einen anderen Benutzernamen verwenden und immer ein anderes Passwort, das möglichst sicher und komplex ist.

Denn wenn jetzt eine dieser diversen Internetseiten gehackt wird, bei denen Sie mit Ihrer einzigen Online-Identität registriert sind, können die Verbrecher diese Online-Identität nun nutzen, um sich auch auf vielen anderen Seiten anzumelden und sich als “Sie” auszugeben.

Sie nutzen immer beim Anmelden auf Internetseiten Ihre E-Mail-Adresse als Benutzername und immer das gleiche Passwort. Sie sind bei der Deutschen Bahn, bei Ihrer T-Online-Mail-Adresse, bei Facebook und bei Ihrem Telefonanbieter registriert. Immer mit der selben Online-Identität, Ihrer Mail-Adresse und dem Passwort. Jetzt wird die Deutsche Bahn gehackt und es werden 10 Millionen “Online-Identiäten” geklaut. Also haben die Verbrecher 10 Millionen Mail-Adressen mit 10 Millionen dazugehörigen Passwörtern. Was werden die cleveren Verbrecher, die um die Faulheit der Menschen wissen, nun als nächstes tun? Natürlich wollen Sie noch mehr Unheil anstiften, mehr Profit schlagen und testen nun alle großen wichtigen Internetseite der Welt aus. Alle 10 Millionen Online-Identitäten werden jetzt auch bei T-Online, bei Facebook und bei den Mobilfunkkonzernen usw. getestet, ob die Kombination aus Mail-Adresse und Passwort dort vielleicht auch funktioniert. Und siehe da? Leider viel zu oft klappt es und die Verbrecher haben leichtes Spiel. Was tun? Sich abzusichern ist eigentlich ganz einfach, aber die Durchführung ist nicht gerade leicht, da sie Arbeit bedeutet: Jede Internetseite, die Sie aktiv nutzen und auf der Sie sich anmelden müssen, benötigt unbedingt ein eigenes komplexes Passwort. Aber wer macht das schon? Wer macht sich die Mühe, so viele Passwörter zu erstellen und sich diese dann auch noch zu merken? Das ist das Problem der heutigen Zeit im Internet. Denn die Mühe macht sich kaum jemand. Abhilfe schaffen hier moderne kleine Programme, die man “Passwort-Manager” nennt. Diese Programme werden auf dem Computer installiert und sie speichern in einer Verschlüsselungsdatei auf Ihrem Computer alle Ihre verschiedenen Passwörter ab und jetzt kommt es: die Passwörter werden dann von den Programm wie von Zauberhand an den entsprechenden passenden Stellen eingefügt und Sie müssen sich diese weder merken noch diese aktiv eintippen.

Im nächsten Monat veröffentlichen wir einen DVD-Kurs mit der ausführlichen Anleitung zur Nutzung eines Passwort-Managers. Damit Sie endlich Ruhe mit all diesen Dingen haben Wir bitten also noch um etwas Geduld. Vorbestellen können Sie die DVD alsbald, Mitte Mai vermutlich. Mitglieder erhalten die Filme wie immer kostenfrei im Mitgliederbereich. Und wenn Sie in der Zwischenzeit noch einmal reinschauen wollen, wie Sie generell die Sicherheit im Internet verbessern können, dann schauen Sie doch mal hier!
 

Hat Ihnen dieser Beitrag von Levato gefallen?
Die Levato-Mitgliedschaft bietet über 600 hilfreiche Erklärfilme zu Computer, Internet und Smartphone. Hier erhalten Sie einen Gutschein, um die Mitgliedschaft einen Monat lang kostenfrei zu testen – ohne Abonnement, ohne Risiko.‎