Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Unsichere Provider - Anwender hilflos gegen Milliarden-fachen Passwort-Diebstahl

11.08.2014

Der milliardenfache Diebstahl von Benutzerkennungen im Internet hat die Öffentlichkeit aufgeschreckt und eine Diskussion über Verantwortung entfacht.

Da sich der Benutzer von einem derartigen Diebstahl nicht schützen kann, müssen hier die Betreiber von Servern und Webseiten in die Verantwortung genommen werden. Unzureichend geschützte Server und Webseiten bieten vielfältige Angriffsmöglichkeiten und Einfalltore: Hacker brauchen nur zu prüfen, ob und welche Sicherheitslücken auf den Servern und Webseiten existieren. Ausgenutzt werden für Angriffe:

• nicht-gepatchte Sicherheitslücken und
• insbesondere die noch nicht erkannten Sicherheitslücken (Zero-Day-Vulnerabilities)

Bei einem Angriff über diese Sicherheitslücken können alle bei den Providern gespeicherten Kundendaten wie Passwörter, Adressen, Kontoinformationen etc. einfach ausgelesen werden.

Ein – häufig empfohlener - Passwortwechsel ist indes so lange kontraproduktiv, wie die ausgenutzten Sicherheitslücken der Server und Webseiten nicht gepatcht sind – die Passwörter können jederzeit erneut ausgelesen werden. Bekannte Sicherheitslücken können jederzeit in Datenbanken eingesehen und die Diebstahl-Angriffe nachgestellt werden.

Um Server und Webseiten zu schützen, müssen die Sicherheitslücken nach einem Security Testing Process (mit anschließendem Patchen) geschlossen werden. Erst dann sind sie gegen Angriffe und damit auch gegen Passwort-Diebstahl geschützt.

Hartmut Pohl, Sprecher des Präsidiumsarbeitskreises Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI): „Eine Verantwortungszuweisung allein an die Anwender ist bei allen Datendiebstählen völlig falsch. Die Betreiber von Servern und Webseiten wissen, dass sie seit Jahren viel zu wenig in Sicherheit investieren. Allerdings kann es Sicherheit nicht kostenlos geben, Hier müssen Anbieter investieren, um vertrauenswürdige Server und Webseiten anzubieten.“

Bei diesen Sicherheitsmaßnahmen gegen den aktuell diskutierten Identitätsdiebstahl und generell gegen Datendiebstahl seien also allein die Provider in der Pflicht. Hier könne der Anwender nichts beitragen, so Pohl.

Ausdrücklich weist der Arbeitskreis aber auf die vielen anderen Angriffe hin, gegen die sich der Anwender selbst schützen kann: durch Nutzung eines möglichst langen, nicht aus dem persönlichen Bereich stammenden, ‚künstlichen‘ Passworts (alphabetische Zeichen, Ziffern, Sonderzeichen), das auch angemessen häufig gewechselt wird. Darüber hinaus muss von Provider-Seite die 2-Faktor-Authentifizierung angeboten und vom Anwender genutzt werden. Stand der Technik ist die Verschlüsselung aller wichtigen Daten – auf jeden Fall der Passwörter; diese Erfordernis ist seit dem Sony Play Station Hack im April 2011 weltweit bekannt.

Die Gesellschaft für Informatik e.V. (GI) ist eine gemeinnützige Fachgesellschaft zur Förderung der Informatik in all ihren Aspekten und Belangen. Gegründet im Jahr 1969 ist die GI mit ihren heute rund 20.000 Mitgliedern die größte Vertretung von Informatikerinnen und Informatikern im deutschsprachigen Raum. Die Mitglieder der GI kommen aus Wissenschaft, Wirtschaft, öffentlicher Verwaltung, Lehre und Forschung.

 
Cornelia Winter, 0228-302147, cornelia.winter@gi.de

Weitere Informationen:

http://www.gi.de
http://www.gi.de/themen/datenschutz.html

Cornelia Winter | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Das Start-up inveox will Krebsdiagnosen durch Automatisierung im Labor zuverlässiger machen
15.06.2018 | Technische Universität München

nachricht Fußball durch die Augen des Computers
14.06.2018 | Universität Konstanz

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: AchemAsia 2019 in Shanghai

Die AchemAsia geht in ihr viertes Jahrzehnt und bricht auf zu neuen Ufern: Das International Expo and Innovation Forum for Sustainable Chemical Production findet vom 21. bis 23. Mai 2019 in Shanghai, China statt. Gleichzeitig erhält die Veranstaltung ein aktuelles Profil: Die elfte Ausgabe fokussiert auf Themen, die für Chinas Prozessindustrie besonders relevant sind, und legt den Schwerpunkt auf Nachhaltigkeit und Innovation.

1989 wurde die AchemAsia als Spin-Off der ACHEMA ins Leben gerufen, um die Bedürfnisse der sich damals noch entwickelnden Iindustrie in China zu erfüllen. Seit...

Im Focus: AchemAsia 2019 will take place in Shanghai

Moving into its fourth decade, AchemAsia is setting out for new horizons: The International Expo and Innovation Forum for Sustainable Chemical Production will take place from 21-23 May 2019 in Shanghai, China. With an updated event profile, the eleventh edition focusses on topics that are especially relevant for the Chinese process industry, putting a strong emphasis on sustainability and innovation.

Founded in 1989 as a spin-off of ACHEMA to cater to the needs of China’s then developing industry, AchemAsia has since grown into a platform where the latest...

Im Focus: Li-Fi erstmals für das industrielle Internet der Dinge getestet

Mit einer Abschlusspräsentation im BMW Werk München wurde das BMBF-geförderte Projekt OWICELLS erfolgreich abgeschlossen. Dabei wurde eine Li-Fi Kommunikation zu einem mobilen Roboter in einer 5x5m² Fertigungszelle demonstriert, der produktionsübliche Vorgänge durchführt (Teile schweißen, umlegen und prüfen). Die robuste, optische Drahtlosübertragung beruht auf räumlicher Diversität, d.h. Daten werden von mehreren LEDs und mehreren Photodioden gleichzeitig gesendet und empfangen. Das System kann Daten mit mehr als 100 Mbit/s und fünf Millisekunden Latenz übertragen.

Moderne Produktionstechniken in der Automobilindustrie müssen flexibler werden, um sich an individuelle Kundenwünsche anpassen zu können. Forscher untersuchen...

Im Focus: First real-time test of Li-Fi utilization for the industrial Internet of Things

The BMBF-funded OWICELLS project was successfully completed with a final presentation at the BMW plant in Munich. The presentation demonstrated a Li-Fi communication with a mobile robot, while the robot carried out usual production processes (welding, moving and testing parts) in a 5x5m² production cell. The robust, optical wireless transmission is based on spatial diversity; in other words, data is sent and received simultaneously by several LEDs and several photodiodes. The system can transmit data at more than 100 Mbit/s and five milliseconds latency.

Modern production technologies in the automobile industry must become more flexible in order to fulfil individual customer requirements.

Im Focus: ALMA entdeckt Trio von Baby-Planeten rund um neugeborenen Stern

Neuartige Technik, um die jüngsten Planeten in unserer Galaxis zu finden

Zwei unabhängige Astronomenteams haben mit ALMA überzeugende Belege dafür gefunden, dass sich drei junge Planeten im Orbit um den Säuglingsstern HD 163296...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Künstliche Intelligenz – Schafft der Mensch seine Arbeit ab?

15.06.2018 | Veranstaltungen

Internationale Konferenz zur Asteroidenforschung in Garching

13.06.2018 | Veranstaltungen

Meteoriteneinschläge und Spektralfarben: HITS bei Explore Science 2018

11.06.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

EMAG auf der AMB: Hochproduktive Lösungen für die vernetzte Automotive-Produktion

15.06.2018 | Messenachrichten

AchemAsia 2019 in Shanghai

15.06.2018 | Messenachrichten

Dem Fettfinger zu Leibe rücken: Neuer Nanolack soll Antifingerprint-Oberflächen schaffen

15.06.2018 | Materialwissenschaften

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics