Das Beratungsunternehmen Deloitte schätzt, dass ein Internetnutzer durchschnittlich 26 verschiedene passwortgeschützte Konten besitzt. Sich diese zu merken, treibt manchen in den Wahnsinn. So mancher schreibt daher sein Geheimwort einfach auf ein Post-It und klebt es für jedermann sichtbar an den Bildschirm.
Viel lieber wählen Nutzer aber triviale Kennwörter, wie «Passwort» oder «12345678». Deloitte schätzt, dass ein Durchschnittsnutzer sich gerade einmal mit fünf verschiedenen Passwörtern schützt und sich 90 Prozent der von Benutzern ausgedachten Passwörter sehr leicht knacken lassen. Die 10'000 am häufigsten verwendeten Passwörter ermöglichen den Zugang zu über 98 Prozent der Konten.
Daraus ergeben sich bedeutende Risiken – besonders für Unternehmen. Denn die Datenvolumen, die sie mit Passwörtern zu schützen versuchen, werden immer grösser und damit auch wertvoller. Schwache Passwörter können schnell zu einem Schaden in Milliardenhöhe führen, wenn es Hackern gelingt, die Daten zu klauen. Das schadet auch dem Vertrauen in den Online-Handel und beschädigt den Ruf der betroffenen Unternehmen.
Bei den Sozialen Netzwerken Linkedin oder jüngst bei Twitter gingen in den vergangenen Monaten Passwörter gleich zu Hunderttausenden verloren. Wegen solcher Vorfälle rufen manche Fachleute das Ende der auf Passwörtern basierenden Sicherheitslösungen aus. Sicherheitsexperten glauben hingegen, dass es noch lange nicht so weit sein wird. Die Kennwörter sind zwar mühsam, doch bieten sie im Internet noch immer den praktikabelsten Schutz und die mit Abstand günstigste Zugangslösung.
«Authentifizierungs-Provider können eine grosse Rolle spielen»
Swisscom will es sich zukünftig zunutze machen, dass der Firma sehr viel über einen Kunden bekannt ist, der über eine Internetleitung des Telekomanbieters surft. «Das lässt sich als zusätzliche Authentifizierungsmethode verwenden», sagt Giulio Grazzi, Sicherheitsexperte beim Telekomriesen.
Bei mobilen Geräten wird das zum Teil schon so gemacht und der Kunde anhand seiner Handy-Nummer von Swisscom gegenüber anderen Dienstleistern identifiziert. Im Firmenkundengeschäft besteht dieses Angebot seit rund einem Jahr. «Die Dienstleistung wird in den kommenden Monaten auch für Privatkunden angeboten», so Grazzi.
Will ein Kunde Waren im Internet kaufen, könnte es dem Shop-Betreiber reichen, dass der Kunde über einen Swisscom-Anschluss verfügt. Damit es aber wirklich zu einem Einkauf kommen kann, bräuchte es noch immer die Eingabe eines Passworts. Damit eröffnet sich für Swisscom ein interessantes Potenzial. «Authentifizierungs-Provider können in Zukunft eine grosse Rolle spielen», so Grazzi. Solche Dienste machen Passwörter überflüssig, indem sich eine Identität für den Login bei vielen Plattformen verwenden lässt.
Der Schweizer Telekomanbieter ist mit seiner Lösung aber nicht alleine. Das Geschäft mit der Identifikation über Dritt-Anbieter wie Google, Amazon oder Facebook steht erst am Anfang. Jüngst haben auch der Notebook-Hersteller Lenovo und der Anbieter von Internetzahlungen Paypal angekündigt, eine Plattform für Login-Verfahren im Internet zu lancieren.
Mehr zum Thema lesen Sie in der akuellen «Handelszeitung».