Cyber-Sicherheit

Experten für Umdenken bei Passwort-Regeln

Autor: 
dpa
Lesezeit 3 Minuten
Jetzt Artikel teilen:
24. Juni 2020
Das Abfragefenster für Username und "Password" auf einer Internetseite. Foto: Jens Büttner/zb/dpa

Das Abfragefenster für Username und "Password" auf einer Internetseite. Foto: Jens Büttner/zb/dpa ©Foto: dpa

Mindestens acht Zeichen, Groß- und Kleinbuchstaben, mindestens eine Ziffer und ein Sonderzeichen: Komplizierte Passwortregeln nerven viele Benutzer. Ginge es nach den Experten, sollten Passwortregeln weniger komplex sein. Sie wären dabei auch noch sicherer.

Bonn - Der sogenannte Weisenrat für Cyber-Sicherheit in Deutschland setzt sich für eine Abkehr von komplizierten Vorgaben beim Anlegen von Passwörtern ein.

"Es ist ein weit verbreiteter und verständlicher Irrglaube, dass strengere Richtlinien die Qualität der Passwörter steigern", heißt es in dem Jahresbericht der sechs renommierten Professorinnen und Professoren aus dem Bereich Cyber-Sicherheit, der in Bonn veröffentlicht wurde. Es gebe Situationen, in denen strengere Regeln die Qualität der gewählten Passwörter mitunter sogar verschlechterten.

Besonders wichtig sei, Passwörter nicht mehr mit einem Verfallsdatum zu versehen. "Es ist viel gefährlicher, dasselbe Passwort für mehrere Dienste einzusetzen, als bei einem Dienst das Passwort nicht regelmäßig zu wechseln", sagte Matthew Smith, Professor an der Universität Bonn und am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE. Ein Wechsel sei nur dann zu empfehlen, wenn es Anzeichen gebe, dass das Passwort ausgespäht oder auf anderem Wege kompromittiert worden sei.

Smith sagte, das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe in seinen jüngsten Richtlinien bereits keine Vorgaben mehr zum Passwortalter gemacht. Das sei eine gute Entwicklung. Er forderte aber das BSI auf, den Behörden und Unternehmen einheitliche Vorgaben für die Passwort-Richtlinien zu machen. Dabei sollte sich das BSI an den Empfehlungen des Open Web Application Security Projects (OWASP) und US-amerikanischen National Institute of Standards and Technology (NIST) orientieren.

OWAPS und NIST verabschiedeten sich schon vor geraumer Zeit von den meisten der Einschränkungen bei der Passwortvergabe und räumen den Anwendern mehr Freiheiten bei der Wahl des Kennworts ein. Damit werden nicht mehr maximal komplizierte Konstruktionen aus Ziffern und Sonderzeichen verlangt, sondern längere Passphrasen.

- Anzeige -

In dem Jahresbericht setzen sich die Expertinnen und Experten auch für einen neuen Umgang mit Verschlüsselungstechnologie ein. "Kryptografische Verfahren, Schlüssellängen und Zufallszahlengeneratoren, die heute sicher sind, können morgen schon unsicher sein", sagte Prof. Claudia Eckert, Leiterin des Fraunhofer AISEC und des Lehrstuhls für Sicherheit in der Informationstechnik an der TU München. Neue Entwicklungen im Bereich Quantencomputing würden dazu führen, dass bewährte Verschlüsselungsverfahren wie RSA unsicher würden. "Deshalb empfehlen wir für IT-Lösungen, die eine lange Lebenszeit haben können, dass verwendete Algorithmen ausgetauscht oder vorhandene Hardwarekomponenten neu programmiert werden können". So könne man agil auf neue technische Herausforderungen reagieren.

Die Empfehlungen des "Weisenrats" für Cyber-Sicherheit betreffen auch die sogenannten Smart Cities. "Digitale Infrastrukturen in den vernetzten Städten müssten jederzeit verfügbar, verständlich und beherrschbar bleiben", sagte Matthias Hollick, Professor für Sicherheit in Mobilen Netzen an der Technischen Universität Darmstadt. "Krisen wie Cyber-Angriffe, Naturereignisse, menschliches und technisches Versagen sowie Gewalt und Terror gefährden den verlässlichen Betrieb von IT-Systemen." Es sei daher notwendig, dass man auch im Krisenfall und bei hohem Vernetzungsgrad den Betrieb kritischer Infrastrukturen garantieren könne.

Der "Weisenrat" für Cyber-Sicherheit hat sich 2019 formiert und wird vom Cyber Security Cluster Bonn koordiniert. In dem Verein arbeiten Unternehmen wie Bechtle, Deutsche Telekom, IBM und Deutsche Post DHL mit wissenschaftlichen Einrichtungen wie verschiedenen Fraunhofer-Instituten sowie öffentlichen Stellen zusammen.

Ähnlich wie der Bericht der "Wirtschaftsweisen", also der Bericht des Sachverständigenrats zur Begutachtung der gesamtwirtschaftlichen Entwicklung, will der "Weisenrat für Cyber-Sicherheit" jährlich einen Bericht vorlegen. Politik und Wirtschaft könnten die Berichte zur Orientierung nutzen.

© dpa-infocom, dpa:200624-99-542315/2

Das könnte Sie auch interessieren

- Anzeige -
  • Das edel-graue Parkett schafft eine klare Raumstuktur.
    06.07.2020
    Im grenznahen Neuried werden Wohnträume wahr
    Holz ist ein wunderbarer Werkstoff für den Innenausbau: Er ist durch und durch natürlich und passt sich den Anforderungen an. Dabei ist er genauso individuell wie die Menschen, die in den vier Wänden leben. Wer seinen Wohntraum in Holz verwirklichen will, ist bei marx Design in Holz in Neuried an...
  • Willkommen zu Hause: Stressless® steht für Komfort und Entspannung. Modell: Tokyo Linden Sand.
    02.07.2020
    Stressless®: Raus aus dem Alltag, rein ins Zuhause
    Möbel RiVo ist eine der führenden Adressen für anspruchsvolles Einrichten und Wohnen in Baden. Das Möbelhaus in Achern-Fautenbach ist Partner ausgewählter Marken und präsentiert mit Stressless® norwegischen Komfort. Die Welt des exklusiven Möbelherstellers wartet im Stressless®-Studio darauf,...
  • Kai Wissmann präsentiert am Donnerstag, 16. Juli, die Gewinner der Shorts 2020.
    25.06.2020
    Trinationales Event: Großes Finale am 16. Juli
    Die Shorts lassen sich nicht ausbremsen, auch nicht von einer weltweiten Pandemie: Das trinationale Filmfestival der Medienfakultät der Hochschule Offenburg wird diesmal komplett online ausgerichtet. Die Filme sind donnerstags und sonntags ab 19 Uhr im Live-Stream hier abrufbar. Das große Finale...
  • Eine reduzierte Formensprache, robuste Materialien und eine seriöse Optik zeichnen Möbel von Musterring aus.
    25.06.2020
    Möbel RiVo in Achern: Wohnwelt auf 8000 Quadratmetern
    Bei der Einrichtung zählt einzig und allein der persönliche Geschmack. Und Geschmack ist bekanntlich vielseitig. Gerade deshalb bietet das Einrichtungshaus Möbel RiVo in Achern-Fautenbach eine riesige Auswahl an Markenkollektionen von Top-Designern und -Herstellern wie Musterring.