Anzeige

Passwort

Der sogenannte Weisenrat für Cyber-Sicherheit in Deutschland setzt sich für eine Abkehr von komplizierten Vorgaben beim Anlegen von Passwörtern ein. «Es ist ein weit verbreiteter und verständlicher Irrglaube, dass strengere Richtlinien die Qualität der Passwörter steigern», heißt es in dem Jahresbericht der sechs renommierten Professorinnen und Professoren aus dem Bereich Cyber-Sicherheit, der am Mittwoch in Bonn veröffentlicht wurde.

Es gebe Situationen, in denen strengere Regeln die Qualität der gewählten Passwörter mitunter sogar verschlechterten.

Besonders wichtig sei, Passwörter nicht mehr mit einem Verfallsdatum zu versehen. «Es ist viel gefährlicher, dasselbe Passwort für mehrere Dienste einzusetzen, als bei einem Dienst das Passwort nicht regelmäßig zu wechseln», sagte Matthew Smith, Professor an der Universität Bonn und am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE. Ein Wechsel sei nur dann zu empfehlen, wenn es Anzeichen gebe, dass das Passwort ausgespäht oder auf anderem Wege kompromittiert worden sei.

Smith sagte, das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe in seinen jüngsten Richtlinien bereits keine Vorgaben mehr zum Passwortalter gemacht. Das sei eine gute Entwicklung. Er forderte aber das BSI auf, den Behörden und Unternehmen einheitliche Vorgaben für die Passwort-Richtlinien zu machen. Dabei sollte sich das BSI an den Empfehlungen des Open Web Application Security Projects (OWASP) und US-amerikanischen National Institute of Standards and Technology (NIST) orientieren.

OWAPS und NIST verabschiedeten sich schon vor geraumer Zeit von den meisten der Einschränkungen bei der Passwortvergabe und räumen den Anwendern mehr Freiheiten bei der Wahl des Kennworts ein. Damit werden nicht mehr maximal komplizierte Konstruktionen aus Ziffern und Sonderzeichen verlangt, sondern längere Passphrasen.

In dem Jahresbericht setzen sich die Expertinnen und Experten auch für einen neuen Umgang mit Verschlüsselungstechnologie ein. «Kryptografische Verfahren, Schlüssellängen und Zufallszahlengeneratoren, die heute sicher sind, können morgen schon unsicher sein», sagte Prof. Claudia Eckert, Leiterin des Fraunhofer AISEC und des Lehrstuhls für Sicherheit in der Informationstechnik an der TU München. Neue Entwicklungen im Bereich Quantencomputing würden dazu führen, dass bewährte Verschlüsselungsverfahren wie RSA unsicher würden. «Deshalb empfehlen wir für IT-Lösungen, die eine lange Lebenszeit haben können, dass verwendete Algorithmen ausgetauscht oder vorhandene Hardwarekomponenten neu programmiert werden können». So könne man agil auf neue technische Herausforderungen reagieren.

Die Empfehlungen des «Weisenrats» für Cyber-Sicherheit betreffen auch die sogenannten Smart Cities. «Digitale Infrastrukturen in den vernetzten Städten müssten jederzeit verfügbar, verständlich und beherrschbar bleiben», sagte Matthias Hollick, Professor für Sicherheit in Mobilen Netzen an der Technischen Universität Darmstadt. «Krisen wie Cyber-Angriffe, Naturereignisse, menschliches und technisches Versagen sowie Gewalt und Terror gefährden den verlässlichen Betrieb von IT-Systemen.» Es sei daher notwendig, dass man auch im Krisenfall und bei hohem Vernetzungsgrad den Betrieb kritischer Infrastrukturen garantieren könne.

Der «Weisenrat» für Cyber-Sicherheit hat sich 2019 formiert und wird vom Cyber Security Cluster Bonn koordiniert. In dem Verein arbeiten Unternehmen wie Bechtle, Deutsche Telekom, IBM und Deutsche Post DHL mit wissenschaftlichen Einrichtungen wie verschiedenen Fraunhofer-Instituten sowie öffentlichen Stellen zusammen.

Ähnlich wie der Bericht der «Wirtschaftsweisen», also der Bericht des Sachverständigenrats zur Begutachtung der gesamtwirtschaftlichen Entwicklung, will der «Weisenrat für Cyber-Sicherheit» jährlich einen Bericht vorlegen. Politik und Wirtschaft könnten die Berichte zur Orientierung nutzen.

dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Webinar
Jul 10, 2020

Ein gutes Passwort ist nicht genug

Pro Tag gibt es über 46 Millionen Cyberattacken auf Unternehmen – Tendenz steigend. Damit…
Cybercrime
Jun 23, 2020

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für…

Weitere Artikel

Handschlag

CrowdStrike gibt Übernahme von Preempt Security bekannt

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab die Übernahme von Preempt Security bekannt, einem Anbieter von Zero Trust- und Conditional Access-Technologie für Echtzeit-Zugriffskontrolle und Bedrohungsabwehr. Laut Vereinbarung wird…
TikTok

Tiktok will einstweilige Verfügung gegen Download-Stopp in den USA

Die Betreiber der Video-App Tiktok wollen ungeachtet der Gespräche über einen rettenden Deal den immer noch drohenden Download-Stopp in den USA rasch vor Gericht stoppen. Tiktok beantragte am Mittwoch an einem Gericht in Washington eine einstweilige Verfügung.
Nachrichten Online

US-Regierung legt Gesetz zu Regeln für Online-Plattformen vor

Die US-Regierung hat einen Gesetzentwurf vorgelegt, der den Handlungsspielraum von Online-Diensten beim Umgang mit Inhalten auf ihren Plattformen einschränken soll. Speziell nimmt das Justizministerium dabei eine gesetzliche Regelung aus den 1990er Jahren ins…
Krypto-Währung

Bitkom: EU könnte mit Krypto-Ideen weltweiter Vorreiter sein

Die Ideen der EU-Kommission zur Regulierung von Kryptowährungen bieten nach Ansicht des Digitalverbands Bitkom gute Chancen für Werte wie Bitcoin. Diese könnten mithilfe des Entwurfs der Brüsseler Behörde deutlich an Fahrt gewinnen, teilte der Verband mit.
Samsung

Samsung tritt mit eigenem Bezahldienst gegen Google Pay an

Samsung steigt in Deutschland in das boomende Geschäft mit kontaktlosem Bezahlen ein. Der Service mit dem Namen Samsung Pay werde am 28. Oktober hierzulande starten, kündigte der südkoreanische Konzern am Donnerstag an. Dabei kooperiert der…
Online-Banking

Generation Z: 90 Prozent wollen Fintech-Konto

In den USA würden neun von zehn Mitglieder der jungen Generation Z bei einem Fintech-Unternehmen ein Konto eröffnen oder bei einer großen Tech-Firma wie Amazon Banking betreiben. Für Menschen im Alter zwischen 13 und 24 Jahren macht vor allem die bessere…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!