Dieser Mann macht Ihr Konto sicher
Wenn wir uns online bewegen, hinterlassen wir Spuren und Daten. Was damit geschieht, liegt an uns selbst, sagt Stephan Micklitz, Engineering Director bei Google in München. Ein Gespräch über sichere Passwörter und Datenschutz beim Surfen
Herr Micklitz, lassen Sie uns über Sicherheit im Internet sprechen. Erinnern Sie sich an Ihr erstes Passwort?
Ehrlich gesagt: nein. Aber es war bestimmt kein sehr sicheres Passwort. Es war ein Wort. Vielleicht der Name einer Band, die ich damals mochte.
Was ist ein sicheres Passwort?
Alles, was nicht im Wörterbuch steht. Sicher sind wilde Kombinationen von mehr als acht Buchstaben, Zahlen und Sonderzeichen. Denn dann können sie nicht einfach durch Ausprobieren geknackt werden. Das Problem ist: Man muss sich das Passwort auch merken können. Dazu kann man sich zum Beispiel einen Satz zurechtlegen, etwa: Ich gehe am Samstag und Sonntag in den Park. Die Anfangsbuchstaben dieser Wörter ergeben dann das Passwort IGASUSIDP. Wenn man nun ein I durch eine 1 ersetzt sowie Groß- und Kleinbuchstaben mischt, erhöht sich die Sicherheit des Passworts weiter.
Reicht ein sicheres, möglichst kompliziertes Passwort?
Nein. Man sollte für jede Webseite, die ein Passwort verlangt, ein anderes Passwort verwenden.
Warum?
Die Sicherheit des Passworts, das man mehrmals verwendet, wird durch die am schwächsten gesicherte Webseite bestimmt. Wenn ich das Passwort für ein E-Mail-Konto bei einem der großen Anbieter, die in der Regel gut abgesichert sind, gleichzeitig für ein Konto auf einer kleineren Webseite verwende, dann schwäche ich das Passwort insgesamt. Denn wenn die kleine Webseite gehackt wird, ist mein Passwort verfügbar, und die Angreifer können sich mit dem Passwort auch auf meine anderen Konten einloggen.
Wie soll ich mir denn zehn, zwanzig oder noch mehr Passwörter merken?
Wir empfehlen dazu einen Passwortmanager. Es gibt zum Beispiel bei Chrome einen Passwortmanager, den wir hier in München entwickelt haben.
Warum ist es eigentlich so wichtig, dass ich mich mit einem guten Passwort schütze?
Es geht darum, dass Daten – egal ob E-Mails, Dokumente oder Bankgeschäfte – vor dem Zugriff Dritter geschützt werden. Man sperrt ja sein Haus oder seine Wohnung auch immer zu. Das Passwort ist – leider – bei den meisten der einzige Riegel, der vorgeschoben wird, sodass niemand unberechtigt Zutritt bekommt.
„Wir haben dafür in München für alle Nutzer von Google-Produkten »Mein Konto« entworfen. Damit kann man zwei Check-ups machen: den Sicherheitscheck und den Privatsphärecheck.“
Womit kann ich mich zusätzlich absichern?
Drei Dinge sind wichtig: Verwenden Sie ein Malware-freies Gerät – nutzen Sie also Virenscanner und installieren Sie Updates der Betriebssysteme. Für Smartphones gilt: am besten Apps aus App-Store oder Play Store laden. Achten Sie zweitens darauf, dass Sie tatsächlich die Webseite aufrufen, die Sie besuchen wollen. Etwa Amazon.COM und nicht eine URL, die ähnlich klingt. Und nutzen Sie drittens verschlüsselte Verbindungen. Die erkennen Sie im Browser leicht am Symbol mit dem geschlossenen Schloss.
Sie arbeiten in München mit Ihrem Team an mehr Sicherheit im Internet. Wie hoch ist der Bedarf?
Sicherlich sehr, sehr hoch. Das merkt man an den Erfolgen, die Angreifer haben. Wir sehen, dass viele Menschen ein großes Interesse an diesem Thema zeigen. Aber für Ziele gibt es eine Hürde: Man muss sich in die Materie zumindest ein bisschen einarbeiten.
Viele Menschen sorgen sich online um ihre Privatsphäre, haben aber nur ein sehr diffuses Wissen darüber, was mit ihren Daten passiert. Wie kann das sein?
Das ist ein sehr individuelles Thema. Es gibt Menschen, die gern all ihre Daten gespeichert sehen würden. Es gibt aber auch Menschen, die sagen, ich will keine Spuren im Netz hinterlassen. Die Entscheidung können wir den Nutzern nicht abnehmen, den Zugriff aber können wir einfacher machen. Wir haben dafür in München für alle Nutzer von Google-Produkten »Mein Konto« entworfen. Damit kann man zwei Check-ups machen: den Sicherheitscheck und den Privatsphärecheck.
Wieso arbeiten Sie ausgerechnet in München daran?
Datenschutz ist in Europa und gerade in Deutschland ein wichtiges Thema – und Google lässt neue Dinge gern in einem kulturellen Umfeld entwickeln, das dafür prädestiniert ist. Aus Sicht der Nutzer bestehen übrigens gar keine so großen Unterschiede: Die oft kolportierten Sensibilitätsunterschiede in puncto Privatsphäre zwischen Nutzern in den USA und Deutschland gibt es nicht.
Was wird denn alles aufgezeichnet, wenn ich etwa „Stephan Micklitz“ google?
Man muss unterscheiden, ob man zum Zeitpunkt der Suche mit einem Google-Konto angemeldet ist oder nicht. Die meisten Leute kommen zu uns, ohne angemeldet zu sein. In diesem Fall zeichnen wir auf, dass eine Suche durchgeführt wurde, dazu die IP-Adresse, den Zeitpunkt und wonach gesucht wurde. Wenn man sich bei Google anmeldet, läuft es ein bisschen anders. Die Tatsache, dass man mich sucht, ist dann in der Suchhistorie abgelegt. Die Suchhistorie, die mit dem Google-Konto verknüpft ist, ist jederzeit einsehbar, kann aber auch abgeschaltet oder gelöscht werden.
„Wir nutzen die Daten, die von angemeldeten Nutzern gespeichert werden, um unsere Produkte besser zu machen“
Was macht Google mit den gesammelten Daten?
Diese Informationen, die sogenannten Log-Einträge, sind für uns wichtig, um unsere Server-Infrastruktur zu schützen. Außerdem helfen sie, die Suche nach und nach zu verbessern. Wir sehen: Aha, viele Leute suchen nach Begriff XY. Sind Sie dabei erfolgreich oder nicht? Ist das erste Ergebnis das richtige Ergebnis oder doch der zweite Treffer das bessere? Im Lauf der Zeit würde in diesem Fall der zweite Treffer an die erste Stelle rutschen. Die Daten, die von angemeldeten Nutzern gespeichert werden, nutzen wir, um unsere Produkte besser zu machen. Zum Beispiel verwendet Google Now Informationen aus dem Google-Konto, um darauf hinzuweisen, dass Sie ja einen Flug gebucht haben und nun zum Flughafen aufbrechen sollten. Wenn Sie bei Google Maps Ihre Wohnadresse und Ihre Büroanschrift angeben, vielleicht auch noch das bevorzugte Verkehrsmittel, dann kann Ihnen der Assistent sagen, wie lange Sie heute zur Arbeit brauchen. Das sind aber alles Dienste, die Sie bei „Mein Konto“ explizit einschalten und für die Sie explizit Daten bereitstellen müssen. Kurz gesagt: Unsere Produkte werden besser, je mehr Informationen wir bekommen.
Was sollte ich als Unternehmer beachten, wenn ich online Geschäfte machen will?
Zwei grundlegende Dinge dazu: Wichtig ist, dass den Kunden klar ist, dass andere Kunden gute Erfahrungen mit meinem Onlineangebot gemacht haben – dabei helfen Bewertungssysteme. Beim Thema Sicherheit würde ich auf keinen Fall versuchen, mich selbst zu kümmern. Setzen Sie auf etablierte Anbieter.
Warum?
Anders als ein großes Unternehmen, bei dem sich meist ein ganzes Team dem Thema Internet annehmen kann, haben viele Mittelständler oder auch Handwerker nicht die Zeit, sich den ganzen Tag mit der Webseite und der Sicherheit ihres E-Commerce-Systems zu befassen. Empfehlungen, wie man sich digital am besten aufstellt, gibt zum Beispiel der Bundesverband Digitale Wirtschaft, BVDW.
Nehmen wir an, ich bin ein Waschmaschinenhändler und möchte mehr Kunden ansprechen. Wie sorgen Sie dafür, dass Google meine Anzeigen nur jenen Nutzern zeigt, die sich wirklich für mich und mein Angebot interessieren?
Das macht Google nicht allein, da helfen Sie mit. Sie sagen uns, dass Sie die Anzeige gern beim Suchwort „Waschmaschine“ schalten möchten oder im Kontext „Wäschewaschen“, idealerweise bei Nutzern in der Altersgruppe von 20 bis 40 Jahren. Man kann die Anzeige auch regional einschränken, dann wird die Anzeige nur Nutzern angezeigt, die sich zum Beispiel in München aufhalten. Unsere Systeme schauen sich aber auch an, ob die Anzeige relevant ist: Wie viele Nutzer klicken denn auf die Anzeigen? Anzeigen, auf die viele Nutzer klicken, tauchen häufiger auf. Und zwar unabhängig davon, wie viel Sie bezahlen. Selbst wenn Sie beliebig viel zahlen, heißt das nicht, dass die Anzeige an oberster Position erscheint.
Was würde mit der Werbung passieren, wenn ich Ihnen keine Daten mehr hinterlassen würde?
Die Relevanz der Werbeanzeigen würde sinken. Das können Sie selbst ausprobieren, wenn Sie via „Mein Konto“ die interessenbasierte Werbung abschalten. Sie sehen zwar noch Anzeigen, die sind aber nicht mehr so passend.
Fotografie: Dominik Gigler