Wien. Der massive Datendiebstahl bei Politikern, Prominenten und Journalisten hat einmal mehr die Verwundbarkeit persönlicher Daten vor Augen geführt. Ein 20-jähriger Schüler soll das Passwort eines YouTubers geknackt und die kompromittierenden Daten über einen gehackten Twitter-Account verbreitet haben - perfide verpackt als Adventskalender. Trotz diverser Hacks und Datenlecks sind die meisten Internetnutzer noch immer recht arglos, was die Sicherung ihrer Daten betrifft. Auf der Liste der beliebtesten Passwörter rangiert in schöner Regelmäßigkeit "123456" auf Platz 1, gefolgt von wenig einfallsreichen Buchstaben- und Zahlenkombinationen wie "password" oder "qwerty" (die ersten sechs Tasten in der oberen Buchstabenreihe der Tastatur). Für Hacker ist das ein Kinderspiel.

Sicherheitsexperten raten schon seit jeher, für jeden Online-Dienst andere Passwörter zu verwenden und diese regelmäßig zu ändern (das Bundesamt für Sicherheit in der Informationstechnik empfiehlt in einer Handreichung sogar, das Passwort alle 90 Tage zu wechseln). Ein sicheres Passwort sollte aus Groß- und Kleinbuchstaben, Sonderzeichen sowie Zahlen bestehen und mindestens acht Zeichen lang sein. Passwortmanager helfen bei der Verwaltung der Passwörter. Keine schwere Aufgabe, sollte man meinen. Doch der Mensch ist träge. Auch der nächste Datenklau wird das Problembewusstsein wohl nicht schärfen.

Gesichtserkennung

Konzerne arbeiten daher an Authentifizierungssystemen, die unsichere Passwörter durch biometrische Merkmale ersetzen sollen: Gesichtserkennung, Fingerabdruck-Scanner, Iris-Scan. Die Idee: Der menschliche Code lässt sich nicht so einfach knacken wie ein Passwort. Und: Das Passwort kann man nicht vergessen - den Körper trägt man ständig mit sich herum.

Apple etwa bietet mit Touch ID und Face ID zwei biometrische Authentifizierungssysteme an, mit denen sich das iPhone oder iPad per Gesichts- bzw. Fingerabdruckscan entsperren lässt. "Dein Gesicht ist dein Passwort", wirbt Apple auf seiner Seite. Ein Kamerasystem vermisst 30.000 unsichtbare Punkte im Gesicht und erstellt aus den Daten ein mathematisches Modell. "Die Wahrscheinlichkeit, dass eine zufällige Person der Bevölkerung Ihr iPhone oder iPad Pro ansehen und mit Face ID entsperren kann, liegt bei etwa 1 zu einer Million bei einem registrierten Erscheinungsbild", heißt es bei Apple.

Der Tod des Passworts wurde ja schon vor ein paar Jahren vorausgesagt. Doch nach den jüngsten Leaks sind Konzerne mehr denn je entschlossen, dem Passwort den Sargnagel einzuschlagen. Der Kreditkartenanbieter MasterCard hat eine mobile Bezahlmethode eingeführt, bei der man per Fingerabdruck und Selfie bezahlen kann. Das kanadische Start-up Nymi hat einen Wearable-Prototypen entwickelt, mit dem sich an Kassenterminals über den Herzschlag authentifiziert (auch der Puls ist ein biometrisches Merkmal). Und der chinesische Online-Riese Alibaba hat in einer Filiale der Fast-Food-Kette KFC sein mobiles Bezahlsystem "Smile to pay" ausgerollt, wo Kunden ihren Burger per Gesichtsscan bezahlen können.