Passwort-Hack: Das Problem sind die Webseiten
ID: 1094101
Seitenanbieter in der Pflicht / Sicheres Passwortmanagement gefordert
Passwörter können in dieser monströsen Größenordnung nur gestohlen werden, wenn sie unverschlüsselt gespeichert sind oder die Verschlüsselung unsicher ist. Das Bundesamt für Sicherheit in der Informationstechnik ruft deshalb die Anbieter von Online-Diensten zu Recht dazu auf, mehr für die Sicherheit ihrer Systeme und die Sicherheit der Kundendaten zu tun.
Oliver Dehning, Leiter der TeleTrusT-AG "Cloud Security": "Eine bessere Schutzvorkehrung ist es, das Passwort selbst gar nicht zu speichern, sondern nur Passwort-Hashes, aus denen das Passwort nicht zurückberechnet werden kann. Dafür zuständig ist die Seite, in die man sich einloggen will."
Ein weiteres Problem, das Hackern den aktuellen Diebstahl offensichtlich erleichtert hat, sind Botnetze. Diese basieren maßgeblich darauf, dass viele Rechner mindestens teilweise ungeschützt am Internet hängen. Zumeist, aber nicht nur, sind dies Rechner von Privatpersonen und kleineren Unternehmen und Organisationen. Diese Rechner werden von den Kriminellen zur Ausführung ihrer Taten genutzt - ob es nun der Versand von Spams ist (z.B. um weitere Rechner zu kapern) oder das Ausspähen von Websites. Die Täter verfügen dadurch über immense Rechenleistung und Bandbreite und sind auch noch anonym, während der scheinbare Angreifer in Wahrheit unschuldig ist (man könnte ihm höchstens vorhalten, dass er seinen Rechner nicht ausreichend gesichert hat).
Was muss man tun, um solche Diebstähle zu verhindern?
1. Den eigenen Rechner sichern: aktuelle Patches installieren, Virenscanner aktiv und aktuell halten.
2. Webserver-Betreiber sollten die Server mit aktueller Software betreiben (Content Management-Systeme) und Passwörter nicht speichern (nur Hashes) oder doch mindestens sicher verschlüsseln.
Es ist angesichts der berichteten großen Zahl gestohlener Zugangsdaten naheliegend, dass sehr viele Internetnutzer, mutmaßlich auch deutsche, betroffen sind. Welche Sites genau und wie wichtig die Zugänge sind, ist bei der derzeitigen Nachrichtenlage unklar. Vermutlich werden insbesondere Webshops im Fokus sein. Wer sichergehen will, sollte seine Passwörter für Zugänge zu wichtigen Shopping Websites ändern. Die Anbieter dieser Art von Webseiten sind gut beraten, aus dem Vorgang Schlüsse zu ziehen und in mehr IT-Sicherheit zu investieren. Wie eine jüngste Studie zeigte, haben Hackerangriffe auf Kundendaten Einfluss auf die künftige Akzeptanz der Kunden und deren Neigung, die betroffenen Einkaufsportale zu nutzen.
TeleTrusT - Bundesverband IT-Sicherheit e.V.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Engineer for System Security" (T.E.S.S.) sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Unternehmensinformation / Kurzprofil:
TeleTrusT - Bundesverband IT-Sicherheit e.V.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Engineer for System Security" (T.E.S.S.) sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Datum: 08.08.2014 - 09:53 Uhr
Sprache: Deutsch
News-ID 1094101
Anzahl Zeichen: 4449
Kontakt-Informationen:
Stadt:
Berlin
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 337 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Passwort-Hack: Das Problem sind die Webseiten"
steht unter der journalistisch-redaktionellen Verantwortung von
TeleTrusT - Bundesverband IT-Sicherheit e.V. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
In mehreren europäischen Ländern verfolgen die nationalen Gesetzgeber das Ziel, Defizite in der IT-Sicherheit abzubauen. Daneben gilt seit dem 25.05.2018 die EU-Datenschutz-Grundverordnung (DSGVO) mit ihren hohen Anforderungen an die technischen und organisatorischen Maßnahmen. Beide Rechtsquelle
Fraunhofer SIT tritt mit "Volksverschlüsselung" dem TeleTrusT-PKI-Vertrauensverbund European Bridge CA bei ...
Vertrauensverbund European Bridge CA des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) bei. Der Beitritt ermöglicht Bürgern die verschlüsselte E-Mail-Kommunikation zu Unternehmen, Banken und Institutionen. Fraunhofer SIT und TeleTrusT schaffen eine weitere Vertrauensbrücke, um auch die öffentl
TeleTrusT - Bundesverband IT-Sicherheit e.V.: Neuer Vorstand ...
Auf der Jahresmitgliederversammlung 2018 mit einer Rekordzahl an Teilnehmern zog der Bundesverband IT-Sicherheit e.V. (TeleTrusT) positive Bilanz und stellte die Weichen für Aktivitäten im Jahr 2019. Mit kontinuierlichem Zuwachs an Neumitgliedern verzeichnet der Verband mit jetzt 335 einen neuen H
Weitere Mitteilungen von TeleTrusT - Bundesverband IT-Sicherheit e.V.
Arbeitnehmer wollen mit ihrem Chef nicht befreundet sein ...
. - 57 Prozent würden Kontaktanfragen in Sozialen Netzwerken ablehnen - Nur 5 Prozent sind mit Vorgesetzten online vernetzt Die Mehrheit der Berufstätigen will mit dem eigenen Chef nicht in einem Sozialen Netzwerk befreundet sein. 37 Prozent der Beschäftigten, die ein Soz
Eine für alles: Yahoo bündelt E-Mail, Nachrichten, Sport und Wetter in einer App ...
Yahoo optimiert sein mobiles Angebot weiter. Mit der neuen Yahoo Mail-App bietet Yahoo nach dem Relaunch von Apps wie Yahoo Finanzen und Yahoo Sport nun eine weitere Applikation an, die den digitalen Alltag der Nutzer interessanter und unterhaltsamer macht. Die neue App bietet Nutzern nicht nur ein
Mobile Games treiben den Spiele-Markt ...
. - 2014: Umsatz mit Spiele-Apps wächst um ein Drittel - Smartphone beliebteste Gamingplattform - 29 Millionen Deutsche sind Gamer In Deutschland wächst der Umsatz mit Spielen für Mobilgeräte wie Smartphones und Tablet-Computer in diesem Jahr voraussichtlich auf
TWT setzt VAUDE-Microsite neu in Szene ...
Die TWT Interactive Group realisiert den Relaunch der Fotoplattform vaudevisions.com des Outdoor-Ausrüsters VAUDE. Auf der Website VAUDE Visions bietet VAUDE Bilder kostenlos zum Download an. Neben der technischen Umsetzung auf TYPO3-Basis sorgte TWT für das Hosting und das Qualitätsmanagement.
