Lade Login-Box.
Fotowettbewerb 2020 zum Digital-Abo
Topthemen: Podcast: Offen gesagt#GemeinsamHandelnCoronavirus in ThüringenCorona-Hilfsbörse

Computer

Experten für Umdenken bei Passwort-Regeln

Mindestens acht Zeichen, Groß- und Kleinbuchstaben, mindestens eine Ziffer und ein Sonderzeichen: Komplizierte Passwortregeln nerven viele Benutzer. Ginge es nach den Experten, sollten Passwortregeln weniger komplex sein. Sie wären dabei auch noch sicherer.



Login
Das Abfragefenster für Username und «Password» auf einer Internetseite.   Foto: Jens Büttner/zb/dpa

Der sogenannte Weisenrat für Cyber-Sicherheit in Deutschland setzt sich für eine Abkehr von komplizierten Vorgaben beim Anlegen von Passwörtern ein.

«Es ist ein weit verbreiteter und verständlicher Irrglaube, dass strengere Richtlinien die Qualität der Passwörter steigern», heißt es in dem Jahresbericht der sechs renommierten Professorinnen und Professoren aus dem Bereich Cyber-Sicherheit, der in Bonn veröffentlicht wurde. Es gebe Situationen, in denen strengere Regeln die Qualität der gewählten Passwörter mitunter sogar verschlechterten.

Besonders wichtig sei, Passwörter nicht mehr mit einem Verfallsdatum zu versehen. «Es ist viel gefährlicher, dasselbe Passwort für mehrere Dienste einzusetzen, als bei einem Dienst das Passwort nicht regelmäßig zu wechseln», sagte Matthew Smith, Professor an der Universität Bonn und am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE. Ein Wechsel sei nur dann zu empfehlen, wenn es Anzeichen gebe, dass das Passwort ausgespäht oder auf anderem Wege kompromittiert worden sei.

Smith sagte, das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe in seinen jüngsten Richtlinien bereits keine Vorgaben mehr zum Passwortalter gemacht. Das sei eine gute Entwicklung. Er forderte aber das BSI auf, den Behörden und Unternehmen einheitliche Vorgaben für die Passwort-Richtlinien zu machen. Dabei sollte sich das BSI an den Empfehlungen des Open Web Application Security Projects (OWASP) und US-amerikanischen National Institute of Standards and Technology (NIST) orientieren.

OWAPS und NIST verabschiedeten sich schon vor geraumer Zeit von den meisten der Einschränkungen bei der Passwortvergabe und räumen den Anwendern mehr Freiheiten bei der Wahl des Kennworts ein. Damit werden nicht mehr maximal komplizierte Konstruktionen aus Ziffern und Sonderzeichen verlangt, sondern längere Passphrasen.

In dem Jahresbericht setzen sich die Expertinnen und Experten auch für einen neuen Umgang mit Verschlüsselungstechnologie ein. «Kryptografische Verfahren, Schlüssellängen und Zufallszahlengeneratoren, die heute sicher sind, können morgen schon unsicher sein», sagte Prof. Claudia Eckert, Leiterin des Fraunhofer AISEC und des Lehrstuhls für Sicherheit in der Informationstechnik an der TU München. Neue Entwicklungen im Bereich Quantencomputing würden dazu führen, dass bewährte Verschlüsselungsverfahren wie RSA unsicher würden. «Deshalb empfehlen wir für IT-Lösungen, die eine lange Lebenszeit haben können, dass verwendete Algorithmen ausgetauscht oder vorhandene Hardwarekomponenten neu programmiert werden können». So könne man agil auf neue technische Herausforderungen reagieren.

Die Empfehlungen des «Weisenrats» für Cyber-Sicherheit betreffen auch die sogenannten Smart Cities. «Digitale Infrastrukturen in den vernetzten Städten müssten jederzeit verfügbar, verständlich und beherrschbar bleiben», sagte Matthias Hollick, Professor für Sicherheit in Mobilen Netzen an der Technischen Universität Darmstadt. «Krisen wie Cyber-Angriffe, Naturereignisse, menschliches und technisches Versagen sowie Gewalt und Terror gefährden den verlässlichen Betrieb von IT-Systemen.» Es sei daher notwendig, dass man auch im Krisenfall und bei hohem Vernetzungsgrad den Betrieb kritischer Infrastrukturen garantieren könne.

Der «Weisenrat» für Cyber-Sicherheit hat sich 2019 formiert und wird vom Cyber Security Cluster Bonn koordiniert. In dem Verein arbeiten Unternehmen wie Bechtle, Deutsche Telekom, IBM und Deutsche Post DHL mit wissenschaftlichen Einrichtungen wie verschiedenen Fraunhofer-Instituten sowie öffentlichen Stellen zusammen.

Ähnlich wie der Bericht der «Wirtschaftsweisen», also der Bericht des Sachverständigenrats zur Begutachtung der gesamtwirtschaftlichen Entwicklung, will der «Weisenrat für Cyber-Sicherheit» jährlich einen Bericht vorlegen. Politik und Wirtschaft könnten die Berichte zur Orientierung nutzen.

© dpa-infocom, dpa:200624-99-542315/2

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
24. 06. 2020
13:14 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Algorithmen Allgemeine (nicht fachgebundene) Universitäten Bundesamt für Sicherheit in der Informationstechnik Claudia Eckert DHL Deutsche Post AG Deutsche Telekom AG Ergonomie Fraunhofer-Institute und Fraunhofer-Zentren IBM Informationstechnik Institute Passwörter Professoren Rheinische Friedrich-Wilhelms-Universität Sachverständigenräte der Bundesrepublik Deutschland Technische Hochschulen Technische Universität Darmstadt Technische Universität München
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Facebook-Logo

07.10.2019

Von Facebook finanziertes Ethik-Institut in München eröffnet

Das von Facebook finanzierte Institut zur Erforschung ethischer Fragen rund um künstliche Intelligenz ist in München eröffnet worden. » mehr

Technik-Messe CES - Bluetooth

10.01.2020

Bluetooth wird besser - und bleibt nicht besonders sicher

Mit dem Bluetooth-Funk kann man Sprache und Musik kabellos übertragen, Autos aus Metern entfernt aufschließen, Daten übertragen und viel mehr. Auf der Technikmesse CES wurden nun interessante Verbesserungen vorgestellt. » mehr

Login - Passwort

04.02.2020

BSI verabschiedet sich vom regelmäßigen Passwort-Wechsel

Lange Zeit wurde empfohlen, seine Passwörter regelmäßig zu ändern. Davon rückt das Bundesamt für Sicherheit in der Informationstechnik nun ab. Ein wichtiger Schritt, sagt ein Experte. » mehr

Autovermietung Buchbinder

23.01.2020

Bei Autovermietung Buchbinder standen Kundendaten offen

Millionen von Kundendaten des Autovermieters Buchbinder standen frei verfügbar im Netz. Pikantes Detail: Auch Daten des Grünen-Chefs Robert Habeck und des Präsidenten des Bundesamts für Sicherheit in der Informationstech... » mehr

Google

24.04.2020

Google und Apple bessern bei Corona-Warn-Apps nach

Apple und Google sind Konkurrenten im Smartphone-Markt, aber haben sich zusammengetan, um eine Plattform für Corona-Apps zu entwickeln. Und sie bauen diesen Werkzeugkasten aus, während Behörden und Entwickler über das ri... » mehr

Mobilfunkstandard 5G

13.12.2019

Fraunhofer startet größtes Industrieprojekt zu 5G

Das größte industrielle Forschungsnetz für die fünfte Mobilfunkgeneration 5G in Europa entsteht auf einem Campus der RWTH in Aachen. » mehr

Bildergalerie » zur Übersicht

Unfälle Starkregen A73 Autobahn 73

Unfälle A73 Starkregen | 15.07.2020 Autobahn 73
» 23 Bilder ansehen

Unfall Motorrad Waffenrod Waffenrod

Motorradunfall Waffenrod | 13.07.2020 Waffenrod
» 6 Bilder ansehen

Bad Salzungen

Gesuchte Männer | 13.07.2020 Bad Salzungen
» 5 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
24. 06. 2020
13:14 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.