Die weltweite Bedeutung einer effektiven und sicheren Passwortverwaltung wurde durch die aktuell mörderische Corona-Pandemie und den damit verbundenen drastischen, zumeist unorganisierten Anstieg von remote-arbeitenden Mitarbeitern, da in der Corona-Krise viele ihre Arbeit im Homeoffice verrichten, wieder einmal deutlich. Auch der gestrige Welt-Passwort-Tag, welcher seit 2013 jeden ersten Donnerstag im Mai begangen wird, rückt das Thema Passwortsicherheit einmal wieder in den Vordergrund und gibt Raum, das eigene Passwortmanagement an seinen Geräten zu überdenken.

Hierzu haben wir mit einem der es wissen muss, dem Vorstandsvorsitzenden der GSB Gold Standard Banking Corporation AG, Josip Heit ein Interview geführt, da Heit einer der Vorreiter der Blockchain-Technologie ist, auf welche wir später noch eingehen wollen.

Her Heit, Fingerabdrücke, Sprach- und Gesichtserkennung, die modernen Endgeräte bieten im 21. Jahrhundert biometrischen Verfahren, sodass der Nutzer schnell und komfortabel Zugriff auf Smartphone, Tablet oder Notebook erhält. Die mühsame Eingabe von Passwörtern – ein gutes Passwort soll nach Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik mindestens acht Zeichen lang sein und bunt gemischt Buchstaben, Ziffern und Sonderzeichen enthalten, gehört damit für viele der Vergangenheit an, welche Strategie empfehlen Sie zum Welt-Passwort-Tag, um seine Technik zu unbefugten Zugriffen zu schützen?

“Nun gerade in der Corona-Krise feiert das “altmodische” Passwort eine Renaissance, der Grund: Das Virus hat die Bedeutung von Cyber-Sicherheit drastisch erhöht, schließlich arbeiten derzeit wohl mehr Menschen “remote” im sogenannten Homeoffice als je zuvor und mit der biometrischen Erkennung ist es so ein Ding, diese funktioniert nicht mit einer Schutzmaske vor dem Gesicht.

Da meist berufliche und private Tätigkeiten mit einem einzigen Gerät ausgeführt werden – egal, ob Bankkonten überprüft, E-Mails vom Chef gelesen oder die Systeme und Datenbanken der Firma bedient werden, ist meine Empfehlung ein sehr langes – aber leicht zu merkendes Passwort zu nutzen. Dies ist momentan wichtiger denn je, denn insbesondere Cyber-Kriminelle arbeiten schon immer flexibel und ortsunabhängig. Sie nutzen bereits jetzt die COVID-19-Pandemie für verschiedenste Betrügereien und Angriffe aus.

Herr Heit, was sind ihre Empfehlungen für einen guten Passwortschutz?

Erhöhen Sie Ihre Passwortsicherheit, indem Sie sicherzustellen, dass Ihr Passwort lang und komplex ist. Dass die Nutzung einer Zwei-Faktor-Authentifizierung (2FA) die Sicherheit von Accounts und Konten stark verbessert ist kein Geheimnis mehr. Nichtsdestotrotz versäumen viele Nutzer, oftmals womöglich aus Bequemlichkeit. Außerdem ist wichtig, so verlockend es auch sein mag, ich rate stark davon ab das gleiche Passwort für mehrere Konten und Accounts zu nutzen. Sollten Hacker das Passwort geknackt haben, so können sie sich danach kinderleicht Zugang zu allen Accounts und Daten verschaffen.

Herr Heit, die GSB Gold Standard Banking Corporation AG nutzt die neue Blockchain-Technologie, bei welcher es nach dem aktuellen Stand der Technik unmöglich ist, zu betrügen oder diese zu hacken, was ist aber eine Blockchain?

Eine Blockchain, also Blockkette, ist eine kontinuierlich erweiterbare Liste von Datensätzen, “Blöcke” genannt, die mittels kryptografischer Verfahren miteinander verkettet sind. Blockchains sind zudem sichere, stets aktuelle Verzeichnisse, in denen sich digitale Transaktionen verlässlich und für die Teilnehmer nachvollziehbar dokumentieren lassen. Sie werden ständig chronologisch und linear erweitert, vergleichbar einer Kette, in die alle beteiligten Rechner als Glieder eingebunden sind und die ständig um neue Glieder erweitert wird (daher auch der Begriff Blockchain = Blockkette).

Man kann also und dies ist ganz besonders mein Anliegen, in einem regulierten Markt, keinen Betrug durchführen und zeigt seinen Geschäftspartnern mittels Transparenz, die heute notwendige Form von Ehrlichkeit, kombiniert mit einem sichtbaren Vertrauen. Ich erkläre Ihnen das einmal ganz einfach, wenn Sie sich heute im Web oder via App Gold in kleinen Stückelungen kaufen, können Sie zum Beispiel ein Kreditkartenunternehmen zwischenschalten, das sich jede Transaktion vergüten lässt. Ein Blockchain-basiertes System macht den Zahlprozess sicher und direkt ohne Transaktionskosten zwischen Verkäufer und Käufer.

Auf der Grundlage des Distributed Ledger (Hauptbuchs) wird jede Transaktion sicher dokumentiert und für alle Beteiligten transparent. Updates sind nur möglich, wenn alle zustimmen. Damit sind in einer Blockchain abgelegte Daten akkurat, transparent und konsistent. Sie können von allen Zugangsberechtigten erreicht werden. Die Änderung eines einzelnen Transaktionsdatensatzes würde die Änderung aller nachfolgenden Datensätze und die Zustimmung des gesamten Netzwerks erfordern.

Sicherheit ist ein großer Vorzug der Blockchain. Auf Transaktionen müssen sich alle Beteiligten einigen, bevor diese aufgezeichnet werden. Ist der Genehmigungsprozess vollzogen, wird die Transaktion verschlüsselt und mit der vorherigen Transaktion verknüpft. Weil die Informationen dazu nicht auf einem einzelnen Server, sondern in einem Netzwerk von Rechnern liegen, ist es für Hacker nahezu unmöglich, Transaktionsdaten zu kompromittieren, dies ist eines der Hauptanliegen der GSB Gold Standard Banking Corporation AG, nicht nur am Welt-Passwort-Tag.

