• IT-Karriere:
  • Services:

Gesellschaft für Informatik: Unternehmen investieren viel zu wenig in Passwort-Sicherheit

Die Gesellschaft für Informatik kritisiert, dass Betreiber von Servern und Webseiten die Passwörter der Nutzer nicht ausreichend sichern würden. Bei den Sicherheitsmaßnahmen gegen den aktuell diskutierten Identitätsdiebstahl seien allein die Firmen in der Pflicht.

Artikel veröffentlicht am ,
Auf der Ifa 2013
Auf der Ifa 2013 (Bild: Sean Gallup/Getty Images)

Der milliardenfache Diebstahl von Benutzerkennungen im Internet fällt in den Verantwortungsbereich der Betreiber von Servern und Webseiten. Das hat die Gesellschaft für Informatik (GI) am 11. August 2014 erklärt. Hartmut Pohl, Sprecher des Bereiches Datenschutz und IT-Sicherheit bei der GI, sagte: "Eine Verantwortungszuweisung allein an die Anwender ist bei allen Datendiebstählen völlig falsch. Die Betreiber von Servern und Webseiten wissen, dass sie seit Jahren viel zu wenig in Sicherheit investieren."

Stellenmarkt
  1. Gutenberg Rechenzentrum GmbH & Co. KG, Hannover
  2. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz

Allerdings könne es Sicherheit nicht kostenlos geben. Pohl: "Hier müssen Anbieter investieren, um vertrauenswürdige Server und Webseiten anzubieten." Stand der Technik sei die Verschlüsselung aller wichtigen Daten, auf jeden Fall der Passwörter.

Hacker brauchen nur zu prüfen, welche Sicherheitslücken auf den Servern und Webseiten existieren. Bei einem Angriff über diese Lücken können alle bei den Providern gespeicherten Kundendaten wie Passwörter, Adressen und Kontoinformationen ausgelesen werden.

Bei den Sicherheitsmaßnahmen gegen den aktuell diskutierten Identitätsdiebstahl und generell gegen Datendiebstahl seien allein die Provider in der Pflicht. Hier könne der Anwender nichts beitragen, sagte Pohl.

Nutzer könnten mit einem möglichst langen, nicht aus dem persönlichen Bereich stammenden, künstlichen Passwort mit alphabetischen Zeichen, Ziffern und Sonderzeichen, das auch angemessen häufig gewechselt wird, zur Sicherheit beitragen. Darüber hinaus müsse von Provider-Seite eine 2-Faktor-Authentifizierung angeboten und vom Anwender genutzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. vom 13. bis 14. Oktober (nur für Prime-Mitglieder)
  2. (u. a. Fire TV Stick (2020) mit Alexa-Sprachfernbedienung (mit TV-Steuerung) und Dolby Atmos für...
  3. 155,66€ neuer Bestpreis auf Geizhals
  4. 89,99€ (mit Rabattcode "POWEREBAY10" - Bestpreis!)

ulixl 29. Aug 2014

Hallo....? Du hast dir dieses System ja überhaupt nicht angeschaut? Es wird dabei nix auf...

__destruct() 12. Aug 2014

Yey, mal eben alle die Passwörter der gesamten Kundschaft in ein paar Stunden auf einem...

ulixl 12. Aug 2014

Hat schon mal einer was von www.commocial.net gehört? Sehr cooles deutsches Startup, dass...

jaykay2342 12. Aug 2014

Ah doch jemand der es verstanden hat, danke.

derdiedas 11. Aug 2014

Funktioniert gerade bei den Banken - die fallen gerade reihenweise durch Ihre BaFin...


Folgen Sie uns
       


    •  /