Abo
  • Services:
Anzeige
Auf der Ifa 2013
Auf der Ifa 2013 (Bild: Sean Gallup/Getty Images)

Gesellschaft für Informatik: Unternehmen investieren viel zu wenig in Passwort-Sicherheit

Die Gesellschaft für Informatik kritisiert, dass Betreiber von Servern und Webseiten die Passwörter der Nutzer nicht ausreichend sichern würden. Bei den Sicherheitsmaßnahmen gegen den aktuell diskutierten Identitätsdiebstahl seien allein die Firmen in der Pflicht.

Anzeige

Der milliardenfache Diebstahl von Benutzerkennungen im Internet fällt in den Verantwortungsbereich der Betreiber von Servern und Webseiten. Das hat die Gesellschaft für Informatik (GI) am 11. August 2014 erklärt. Hartmut Pohl, Sprecher des Bereiches Datenschutz und IT-Sicherheit bei der GI, sagte: "Eine Verantwortungszuweisung allein an die Anwender ist bei allen Datendiebstählen völlig falsch. Die Betreiber von Servern und Webseiten wissen, dass sie seit Jahren viel zu wenig in Sicherheit investieren."

Allerdings könne es Sicherheit nicht kostenlos geben. Pohl: "Hier müssen Anbieter investieren, um vertrauenswürdige Server und Webseiten anzubieten." Stand der Technik sei die Verschlüsselung aller wichtigen Daten, auf jeden Fall der Passwörter.

Hacker brauchen nur zu prüfen, welche Sicherheitslücken auf den Servern und Webseiten existieren. Bei einem Angriff über diese Lücken können alle bei den Providern gespeicherten Kundendaten wie Passwörter, Adressen und Kontoinformationen ausgelesen werden.

Bei den Sicherheitsmaßnahmen gegen den aktuell diskutierten Identitätsdiebstahl und generell gegen Datendiebstahl seien allein die Provider in der Pflicht. Hier könne der Anwender nichts beitragen, sagte Pohl.

Nutzer könnten mit einem möglichst langen, nicht aus dem persönlichen Bereich stammenden, künstlichen Passwort mit alphabetischen Zeichen, Ziffern und Sonderzeichen, das auch angemessen häufig gewechselt wird, zur Sicherheit beitragen. Darüber hinaus müsse von Provider-Seite eine 2-Faktor-Authentifizierung angeboten und vom Anwender genutzt werden.


eye home zur Startseite
ulixl 29. Aug 2014

Hallo....? Du hast dir dieses System ja überhaupt nicht angeschaut? Es wird dabei nix auf...

__destruct() 12. Aug 2014

Yey, mal eben alle die Passwörter der gesamten Kundschaft in ein paar Stunden auf einem...

ulixl 12. Aug 2014

Hat schon mal einer was von www.commocial.net gehört? Sehr cooles deutsches Startup, dass...

jaykay2342 12. Aug 2014

Ah doch jemand der es verstanden hat, danke.

derdiedas 11. Aug 2014

Funktioniert gerade bei den Banken - die fallen gerade reihenweise durch Ihre BaFin...



Anzeige

Stellenmarkt
  1. Zweckverband Kommunale Informationsverarbeitung Baden-Franke, Heilbronn, Heidelberg, Freiburg, Karlsruhe
  2. Rohde & Schwarz Cybersecurity GmbH, Darmstadt
  3. SmartRay GmbH, Wolfratshausen
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. ab 649,90€

Folgen Sie uns
       


  1. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  2. Open Source Projekt

    Oracle will Java EE abgeben

  3. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  4. Forum

    Reddit bietet native Unterstützung von Videos

  5. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand

  6. Schifffahrt

    Yara Birkeland wird der erste autonome E-Frachter

  7. Erste Tests

    Autonome Rollstühle in Krankenhäusern und Flughäfen erprobt

  8. Firmware

    PS4 verbessert Verwaltung von Familien und Freunden

  9. Galaxy Note 4

    Samsung trägt keine Verantwortung für überhitzte Akkus

  10. Nach Anschlag in Charlottesville

    Nazis raus - aber nur aus PR-Gründen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Video Rechte

    Pecos | 14:46

  2. Re: Natürlich war das ein "Terroranschlag"

    DeathMD | 14:45

  3. Re: weil Energie aus erneuerbaren Quellen...

    Tantalus | 14:44

  4. Re: Mit 5,64 kg Wasserstoff etwa 600 km weit ???

    Eheran | 14:44

  5. Re: Sie wird elektrisch angetrieben, fährt also...

    Alkhor | 14:37


  1. 13:48

  2. 13:15

  3. 12:55

  4. 12:37

  5. 12:30

  6. 12:00

  7. 11:17

  8. 10:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel