Lade Login-Box.
Fotowettbewerb 2020 zum Digital-Abo
Topthemen: Podcast: Offen gesagt#GemeinsamHandelnCoronavirus in ThüringenCorona-Hilfsbörse

 

Neue Passwort-Regeln erforderlich

Mindestens acht Zeichen, Groß- und Kleinbuchstaben, mindestens eine Ziffer und ein Sonderzeichen: Komplizierte Passwortregeln nerven viele Benutzer. Ginge es nach den Experten, sollten Passwortregeln weniger komplex sein. Sie wären dabei auch noch sicherer.



Passwort-Sicherheit
Maximal komplizierte Konstruktionen aus Ziffern und Sonderzeichen machen Passwörter nicht unbedingt sicherer. Experten in den USA empfehlen eher längere Passphrasen.   Foto: Andrea Warnecke/dpa-tmn

Der sogenannte Weisenrat für Cyber-Sicherheit in Deutschland setzt sich für eine Abkehr von komplizierten Vorgaben beim Anlegen von Passwörtern ein.

«Es ist ein weit verbreiteter und verständlicher Irrglaube, dass strengere Richtlinien die Qualität der Passwörter steigern», heißt es in dem Jahresbericht der sechs renommierten Professorinnen und Professoren aus dem Bereich Cyber-Sicherheit, der nun veröffentlicht wurde. Es gebe Situationen, in denen strengere Regeln die Qualität der gewählten Passwörter mitunter sogar verschlechterten.

Kritik an Verfallsdatum

Besonders wichtig sei, Passwörter nicht mehr mit einem Verfallsdatum zu versehen. «Es ist viel gefährlicher, dasselbe Passwort für mehrere Dienste einzusetzen, als bei einem Dienst das Passwort nicht regelmäßig zu wechseln», sagte Matthew Smith, Professor an der Universität Bonn und am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE. Ein Wechsel sei nur dann zu empfehlen, wenn es Anzeichen gebe, dass das Passwort ausgespäht oder auf anderem Wege kompromittiert worden sei.

Smith sagte, das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe in seinen jüngsten Richtlinien bereits keine Vorgaben mehr zum Passwortalter gemacht. Das sei eine gute Entwicklung. Er forderte aber das BSI auf, den Behörden und Unternehmen einheitliche Vorgaben für die Passwort-Richtlinien zu machen. Dabei sollte sich das BSI an den Empfehlungen des Open Web Application Security Projects (OWASP) und US-amerikanischen National Institute of Standards and Technology (NIST) orientieren.

Mehr Passwort-Freiheiten bei OWAPS und NIST

OWAPS und NIST verabschiedeten sich schon vor geraumer Zeit von den meisten der Einschränkungen bei der Passwortvergabe und räumen den Anwendern mehr Freiheiten bei der Wahl des Kennworts ein. Damit werden nicht mehr maximal komplizierte Konstruktionen aus Ziffern und Sonderzeichen verlangt, sondern längere Passphrasen.

In dem Jahresbericht setzen sich die Expertinnen und Experten auch für einen neuen Umgang mit Verschlüsselungstechnologie ein. «Kryptografische Verfahren, Schlüssellängen und Zufallszahlengeneratoren, die heute sicher sind, können morgen schon unsicher sein», sagte Prof. Claudia Eckert, Leiterin des Fraunhofer AISEC und des Lehrstuhls für Sicherheit in der Informationstechnik an der TU München. Neue Entwicklungen im Bereich Quantencomputing würden dazu führen, dass bewährte Verschlüsselungsverfahren wie RSA unsicher würden. «Deshalb empfehlen wir für IT-Lösungen, die eine lange Lebenszeit haben können, dass verwendete Algorithmen ausgetauscht oder vorhandene Hardwarekomponenten neu programmiert werden können». So könne man agil auf neue technische Herausforderungen reagieren.

Infrastrukturen sollten Krisen standhalten

Die Empfehlungen des «Weisenrats» für Cyber-Sicherheit betreffen auch die sogenannten Smart Cities. «Digitale Infrastrukturen in den vernetzten Städten müssten jederzeit verfügbar, verständlich und beherrschbar bleiben», sagte Matthias Hollick, Professor für Sicherheit in Mobilen Netzen an der Technischen Universität Darmstadt. «Krisen wie Cyber-Angriffe, Naturereignisse, menschliches und technisches Versagen sowie Gewalt und Terror gefährden den verlässlichen Betrieb von IT-Systemen.» Es sei daher notwendig, dass man auch im Krisenfall und bei hohem Vernetzungsgrad den Betrieb kritischer Infrastrukturen garantieren könne.

Der «Weisenrat» für Cyber-Sicherheit hat sich 2019 formiert und wird vom Cyber Security Cluster Bonn koordiniert. In dem Verein arbeiten Unternehmen wie Bechtle, Deutsche Telekom, IBM und Deutsche Post DHL mit wissenschaftlichen Einrichtungen wie verschiedenen Fraunhofer-Instituten sowie öffentlichen Stellen zusammen.

Ähnlich wie der Bericht der «Wirtschaftsweisen», also der Bericht des Sachverständigenrats zur Begutachtung der gesamtwirtschaftlichen Entwicklung, will der «Weisenrat für Cyber-Sicherheit» jährlich einen Bericht vorlegen. Politik und Wirtschaft könnten die Berichte zur Orientierung nutzen.

© dpa-infocom, dpa:200624-99-543767/2

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
24. 06. 2020
10:08 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Algorithmen Allgemeine (nicht fachgebundene) Universitäten Bundesamt für Sicherheit in der Informationstechnik Claudia Eckert DHL Deutsche Post AG Deutsche Telekom AG Ergonomie Fraunhofer-Institute und Fraunhofer-Zentren IBM Informationstechnik Krisen Passwörter Professoren Rheinische Friedrich-Wilhelms-Universität Sachverständigenräte der Bundesrepublik Deutschland Technische Hochschulen Technische Universität Darmstadt Technische Universität München
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Videochat-Dienst Zoom

14.04.2020

Wer kennt mein Zoom-Passwort?

Im Netz sollen Hunderttausende E-Mail-Adressen und Passwörter gehandelt werden, mit denen man sich bei Zoom anmelden kann. Müssen sich Nutzer des Videochat-Dienstes Sorgen machen? » mehr

Passwort-Manager

31.12.2019

Sicher durch den Passwort-Buchstabensalat

Die besten Passwörter bestehen aus einem Salat von Buchstaben, Ziffern und Sonderzeichen. Doch wie erstellt man die? Und wer kann sich solche Kennwörter überhaupt merken? » mehr

Ende-zu-Ende-Verschlüsselung

19.12.2019

E-Mail-Adressen sinnvoll organisieren

Von einstmals witzigen E-Mail-Adressen wie «süßemaus84» sollte man sich im Laufe seines Lebens verabschieden. Aber worauf kommt es bei der Wahl und der Zahl der Adressen und Anbieter eigentlich an? » mehr

Router im Test

26.02.2020

Stiftung Warentest: Nur ein Router ist «sehr gut»

Mit der Sicherheit ist das so eine Sache: Man muss nur dran denken. Deshalb legt die Stiftung Warentest bei ihrem aktuellen Router-Test ein Augenmerk auf eine seltene Funktion. » mehr

Datenleitungen

23.01.2020

Nach Buchbinder-Datenpanne Auskunft verlangen

Wegen eines fehlerhaft konfigurierten Servers waren Millionen Kundendaten der Autovermietung Buchbinder über das Internet aufrufbar. Sind Betroffene nun in Gefahr? » mehr

Leuchtanzeige beim Router

26.06.2020

Erhebliche Sicherheitsmängel bei Routern

Router sind das Tor zum Internet - aber auch potenzielles Einfallstor für Angriffe. Die Sicherheit der Geräte wird von vielen Herstellern vernachlässigt, teils in erschreckendem Ausmaß. » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
24. 06. 2020
10:08 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.