MOOC

Ändere-dein-Passwort-Tag und Safer Internet Day

Potsdam, Februar 2019 - Rund um den "Ändere-dein-Passwort-Tag" am 1. Februar und den Safer Internet Day am 5. Februar verzeichnet das Hasso-Plattner-Institut (HPI) besonders starkes Interesse an seinen kostenlosen Sicherheitskursen im Netz. Auf seiner IT-Lernplattform haben sich seit 16. Januar rund 6.000 Personen grundlegendes Wissen zur Datensicherheit im Internet vermitteln lassen. Und für den am 20. Februar startenden Gratis-Kurs "Digitale Identitäten – Wer bin ich im Netz?" haben sich bereits jetzt schon mehr als 3.000 Interessenten angemeldet.

"Die hohe Nachfrage in diesen Wochen beweist, dass sich Internetnutzer für die Sicherheit ihrer Daten zunehmend selbst in der Hauptverantwortung sehen", sagt der Potsdamer Informatikwissenschaftler Prof. Christoph Meinel. Der Institutsdirektor leitet die kostenlosen Onlinekurse in deutscher Sprache. Deren Ziel: Die Bevölkerung zu einem besseren Schutz ihrer digitalen Identitäten und ihrer Daten im Internet bewegen.

Drei von vier Internetnutzern sehen Hauptverantwortung bei sich

Meinel verweist darauf, dass laut einer neusten Umfrage des Digitalverbands Bitkom 74 Prozent der Befragten sagen, sie seien selbst für den Schutz ihrer persönlichen Daten im Internet verantwortlich. Vor fünf Jahren hatten dies noch erst 62 Prozent so gesehen. Allerdings meine mehr als jeder Fünfte (22 Prozent), der Staat sei für sichere Daten im Internet verantwortlich. Drei Prozent, so das Ergebnis, sehen Internetanbieter oder Hard- und Softwarehersteller als zuständig an.

"Vor allem die jüngsten Cyberangriffe und Datendiebstähle, die außer Prominenten auch hunderte Millionen von Menschen betrafen, haben sprunghaft das Bewusstsein wachsen lassen, etwas für seine eigene Sicherheit im Internet tun zu müssen", betont der HPI-Direktor.

Auf der Bildungsplattform openHPI des Instituts wird dem deshalb seit 16. Januar mit einer Serie von kostenlosen Sicherheitskursen Rechnung getragen. Der am 30. Januar beendete Onlinekurs "Datensicherheit im Netz – Einführung in die Informationssicherheit" kann - wie alle anderen auf openHPI auch - nach seinem Ablauftermin weiterhin genutzt werden – allerdings im Selbststudium und ohne Prüfungen. Er führte vor allem in Verschlüsselungstechniken ein.

"Unsichere Passwörter größtes Einfallstor für Cyberkriminelle"

Das nächste, ab 20. Februar bereitstehende Gratis-Angebot widmet sich den digitalen Identitäten und wie man sie gegen Diebstahl verteidigt. "Jeder von uns hat durchschnittlich 25 Internetkonten, zum Beispiel für eMail-Dienste, soziale Netzwerke, Online-Shopping oder Lernplattformen", berichtet Meinel. Jedes Konto im Netz repräsentiert nach seinen Worten eine eigene, individuelle digitale Identität. Sie umfasse jeweils ganz verschiedene persönliche Angaben wie eMail-Adresse und Passwort sowie oft auch Anschrift und Bankverbindung.

"Diese umfangreichen und vielfältigen persönlichen Informationen animieren Cyberkriminelle, digitale Identitäten zu stehlen und zu missbrauchen", warnt der Potsdamer Informatikwissenschaftler. Deshalb will er den Kursteilnehmern beibringen, wie sie ihre digitale Identität effektiv schützen können. Meinel geht es darum, das Wissen der Teilnehmer über sichere Passwörter, über die Abwehr möglicher Angriffe auf diese und sichere Methoden zu ihrer Speicherung zu vermehren.

Unsichere Passwörter sind nach Einschätzung des HPI-Direktors "das größte Einfallstor für Cyberkriminelle". Er will Internetnutzer mit seinem Kurs "aufrütteln", damit sich diese bei der Wahl von Passwörtern nicht mehr länger auf simple Zahlenreihen wie 123456 verlassen. Nach Analyse von gehackten und 2018 im Netz veröffentlichten Passwörtern durch das HPI handelt es sich bei dieser Ziffernkette nach wie vor um das in Deutschland am häufigsten verwendete Log-in-Kennwort.

"Schwache Passwörter: Haustüren, in denen der Schlüssel steckt!"

"Ein derart schwaches Passwort gleicht einer Haustür, in die ich von außen meinen Schlüssel stecke. So etwas lädt geradezu zum Identitätsdiebstahl ein", klagt Meinel. Bei Einbruchsversuchen bräuchten Cyberkriminelle dann oft nur den Bruchteil einer Sekunde, weil deren Software gleich als Erstes die am meisten verwendeten Passwörter ausprobiere. "Mehr als 19 Jahre dauert es hingegen, bis automatisiert arbeitende Cracking-Programme, die 100 Milliarden Versuche pro Sekunde schaffen, ein Passwort knacken, das zehn Stellen hat, Groß- und Kleinschreibung verwendet sowie Zahlen und Sonderzeichen", fügt Meinel an.

Zwar gebe es keinen hundertprozentigen Schutz vor Identitätsdiebstahl, räumt der Internetsicherheits-Experte ein, "aber ich will in meinem Onlinekurs den Teilnehmern nahelegen, es den Kriminellen so schwer wie möglich zu machen, an ein Passwort zu gelangen". In seinem Fachgebiet "Internet-Technologien und -Systeme" erforscht Meinel systematisch das Verhalten bei der Wahl von Passwörtern in aller Welt.

HPI hat bereits acht Milliarden veröffentlichte Datensätze analysiert

Dazu haben die HPI-Wissenschaftler seit 2006 mittlerweile rund acht Milliarden in Internet-Datenbanken veröffentlichte Angaben ausgewertet. Sie stammen von Cyberkriminellen, die diese persönlichen Identitätsdaten gestohlen haben, sich damit brüsten und damit sogar weitere illegale Handlungen möglich machen. 810 solche "Leaks" haben die Spezialisten des Potsdamer Instituts in eine eigene Datenbank, den HPI Identity Leak Checker, integriert.

Er hilft Internetnutzern bei der Prüfung, ob möglicherweise eigene Identitätsdaten im Netz kursieren und somit Missbrauch droht. Dazu braucht man auf https://sec.hpi.de/ilc/ lediglich seine eMail-Adresse einzugeben. Es erfolgt ein schneller Datenabgleich und man erfährt in einer Antwortmail, ob damit zusammenhängende persönliche Angaben wie etwa Telefonnummer, Geburtsdatum oder Adresse im Netz offengelegt wurden.

"Die von den Nutzern eingegebene eMail-Adresse verwendet das HPI lediglich, um sie mit unserer Datenbank abzugleichen und eine Antwort zu senden. Wir speichern sie sicherheitshalber in verschleierter Form. Eine Weitergabe an Dritte ist ausgeschlossen", versichert Meinel.

Schon Ende März setzt der Institutsdirektor seine Serie an kostenlosen Onlinekursen für erhöhtes Sicherheitsbewusstsein fort. Am 27.3. startet er einen kostenlosen 14-tägigen Onlinekurs zur viel diskutierten Blockchain-Technologie und deren Sicherheit. Der Titel: "Blockchain - Sicherheit auch ohne Trust Center".  IT-Grundwissen reicht aus, um von den kostenlosen Cybersecurity-Kursen auf der Lernplattform openHPI zu profitieren.