Werbung

Artikel

Passwort-Diebstahl: Das Problem sind die Webseiten

Passwort-Diebstahl: Das Problem sind die Webseiten
Tim Vüllers

Tim Vüllers

  • Aktualisiert:

Auch der Bundesverband IT-Sicherheit hat sich zum bislang größten Passwort-Hack in der Internetgeschichte geäußert. Aktuellen Informationen nach stammen die gestohlenen Daten nicht von Computern der Nutzer sondern von Internetseiten und damit den Datenbanken von Online-Anbietern.

“Passwörter können in dieser monströsen Größenordnung nur gestohlen werden, wenn sie unverschlüsselt gespeichert sind oder die Verschlüsselung unsicher ist”, schreibt der Bundesverband IT-Sicherheit in einer Pressemitteilung.

“Eine bessere Schutzvorkehrung ist es, das Passwort selbst gar nicht zu speichern, sondern nur Passwort-Hashes, aus denen das Passwort nicht zurück berechnet werden kann. Dafür zuständig ist die Seite, in die man sich einloggen will”, erklärt Oliver Dehning, Leiter der TeleTrusT-AG Cloud Security, in der Mitteilung.

Die Logik ist klar: Selbst wenn der Nutzer ein sicheres Passwort nutzt, hilft dies wenig, wenn das Passwort unsicher beim Anbieter liegt. Den Hackern wird das Leben so sogar erleichtert: Statt Nutzer für Nutzer mühselig Online-Identitäten zu sammeln, hackt man einfach eine Datenbank von Anbietern und erhält tausende, vielleicht auch Millionen an Datensätzen auf einmal.

In Sicherheit investieren

Der Bundesverband mahnt allerdings nicht nur Seitenbetreiber zu mehr Sicherheit. Der große Datendiebstahl sei nur durch Botnetze möglich gewesen und diese entstehen nur, wenn Nutzer ihre Computer nicht ausreichend absichern. Zwei Tipps zur Vorsorge gibt der Verband daher heraus:

1. Nutzer sollten den eigenen Rechner sichern: aktuelle Updates installieren sowie Virenscanner aktiv und aktuell halten.

2. Webserver-Betreiber sollten die Server mit aktueller Software betreiben (Content Management-Systeme) und Passwörter nicht speichern (nur Hashes).

Das sollten Sie jetzt tun

In unserer Checkliste zum Datenklau erklären wir Ihnen, wie Sie nach einem Datendiebstahl am besten reagieren. Als erstes sollten Sie natürlich Passwörter ändern. Wie das geht, zeige ich Ihnen in meinem Selbstversuch Wie ich meine 14 wichtigsten Passwörter in 19 Minuten änderte.

Darüber hinaus sollten Sie auch Ihren Virenscanner auf den neuesten Stand bringen. Die beste Software in diesem Gebiet hat unser Experten-Team im großen Antivirus-Test ermittelt. Außerdem sollten Sie einen Passwort-Manager einsetzen. Apps zur Passwortverwaltung finden Sie in unserem Vergleich der drei besten Anbieter.

Quelle: Teletrust

Lesen Sie weitere Artikel des Autors Tim Vüllers.

Folgen Sie mir bei Twitter @tvuellers

Tim Vüllers

Tim Vüllers

Das Neueste von Tim Vüllers

Editorialrichtlinien