Digitale Identität schützen
Wer bin ich? Diese scheinbar einfache Frage beschäftigt Philosophen nachweislich seit zirka zweieinhalb Tausend Jahren. Wie lange sich gelehrte Geister tatsächlich damit auseinandersetzen, kann man nur erahnen. Und steigt man selbst einmal in die Thematik ein, wird einem sehr schnell schwindelig, wie komplex die Antworten mittlerweile geworden sind. Das Gute aber dabei ist, dass sicher fast jeder heute eine passende Facette aussuchen kann, die irgendwie zu ihm passt.
Die deutsche Gesetzgebung ist bei dieser Frage eher pragmatisch und gibt einem Menschen mit der Vollendung der Geburt seine Identität und damit seine Rechtsfähigkeit (§1 BGB). Diese wird mit der Geburtsurkunde dokumentiert und geschützt. Alle zukünftigen Ausweisdokumente beziehen sich darauf. Damit sind alle Menschen natürliche Personen mit Rechten und Pflichten. Und hier liegt es im Interesse jedes Einzelnen dies zu schützen.
Während es im analogen Bereich relativ einfach ist, seine Ausweise und Dokumente sicher zu verwahren. Sieht die Sache im Netz deutlich vertrackter aus. Denn zusätzlich zur physischen entsteht hier eine digitale Identität. Und was die Rechte und Pflichten angeht, wird diese immer mehr dem konventionellen Pendant angeglichen. Was auch wirklich notwendig ist. Doch ist der Schutz ungleich schwerer.
Photo by ANIRUDH on UnsplashEin junges Beispiel dafür was passieren kann, zeigt der Hackerangriff auf Attila Hildmann. Und ich will nur den Aspekt der digitalen Identität beleuchten und keinerlei Wertung für sein sonstiges Tun oder den Angriff selbst abgeben.
So hat die Hackergruppe Anonymous sämtliche digitalen Kanäle von Hildmann übernommen und ihn quasi ersetzt. Für jemanden dessen Hauptwirkung nur über die Wege läuft ist das ein Schlag ins Kontor. Denn plötzlich sind sämtliche Reichweiten und Kommunikationswege weg und außer Kontrolle.
Was ist passiert? Hildmann hatte einen IT-Spezi, der für all seine digitalen Kanäle und Zugänge verantwortlich war. Dieser hatte auch alle Zugriffsinformationen. Und als das Verhältnis der beiden stark gestört war, nutzte dieser die Gelegenheit, um Hildmann zu schaden und gab diese Informationen an Anonymous weiter. Die hatten nun leichtes Spiel und in einer konzentrierten Aktion war die Übernahme innerhalb weniger Stunden erledigt.
Der datentechnische Fehler liegt in diesem Fall klar auf der Hand. Hier waren alle sensiblen Daten an einem Ort. Gleich schwerwiegend ist es, für die eigenen Zugänge immer denselben Nutzernamen, Passwort und E-Mail-Adresse zu verwenden. Denn wenn es jetzt zu einem unverschuldeten Datenleak bei einem der Anbieter kommt, ist das erste, was Hacker versuchen, diesen Zugang auch auf anderen Plattformen auszuprobieren.
Daher empfehlen auch wir deutlich. Nutzen Sie für jeden Dienst mindestens unterschiedliche Passwörter, besser noch auch unterschiedliche Nutzernamen! Und wenn es die Möglichkeit gibt, die 2-Faktor Authentifizierung zu aktivieren, richten Sie diese unbedingt ein! Und geben Sie diese Informationen niemals an Zweite oder Dritte heraus! Egal, wie seriös diese erscheinen mögen.
