Sehr geehrte Damen und Herren,

die Zugangsdaten von 16 Millionen Nutzerkonten sind laut Bundesamt für Sicherheit und Informationstechnik (BSI) bei Online-Diensten entwendet worden. Angriffe dieser Art ließen sich durch kryptographische Verfahren wie einem Passwort Safe oder einer Zwei-Faktoren-Authentifikation eindämmen, erklärt der IT-Sicherheitsexperte Jörn Müller-Quade vom Karlsruher Institut für Technologie (KIT): „Bei Passwort Safes sichert man eine Menge verschiedener und starker Passwörter durch einen Schlüssel und muss sich nur diesen Schlüssel merken. Noch deutlich besser sind Verfahren mit Zwei-Faktor-Authentifikation: Hier hat man ein Token, beispielsweise eine Chipkarte, das man besitzt, und ein Passwort, das man sich merkt. Ein Angriff wird deutlich schwieriger, da dabei auch das Token entwendet werden müsste. Angriffe wie dieser werden so wirksam verhindert.“ Um die Sicherheit der Identitäten von Nutzerinnen und Nutzern im Netz zu erhöhen, führe kein Weg an solchen Verfahren vorbei. „Denn immer mehr Geräte sind mit dem Internet verbunden und dadurch angreifbar. Wenn zukünftige Häuser, Autos und Infrastrukturen über das Internet steuerbar werden, könnten die Folgen solcher Angriffe noch schwerwiegender sein“, so Müller-Quade.

Im aktuellen Fall hätte aber auch ein besserer Passwort-Schutz bei den einzelnen Nutzerinnen und Nutzer schon viel genutzt, so Müller-Quade. Vielen falle es schwer, sich mehrere starke Passwörter zu merken. Der Sicherheitsexperte rät deshalb zu Passphrases wie „MeinPferdsingtgerneimSitzen”. Der Satz könne direkt als Passwort verwendet werden oder das Passwort könne sich aus den Anfangsbuchstaben eines längeren Satzes ableiten. Hinzufügen sollte man dann noch Sonderzeichen.

Als Quelle für die entwendeten Daten vermutet der Informatik-Professor Malware, also Viren und Trojaner. „Es handelt sich hier um sehr viele Nutzerdaten, wohl auch von verschiedenen Providern – deshalb sind dies wahrscheinlich zusammengetragene Daten, möglicherweise aus mehreren Angriffen.“

Für weitere Informationen stellt die Abteilung Presse gern den Kontakt zu den Experten her. Bitte wenden Sie sich an Margarete Lehné, Tel. 0721 608 48121, margarete.lehne@kit.edu oder an das Sekretariat der Abteilung Presse, Tel. 0721- 608 47414, E-Mail an presse@kit.edu.

Im Portal „KIT-Experten“ finden weitere Ansprechpartner zu Highlights der KIT-Forschung und tagesaktuellen Themen: http://www.pkm.kit.edu/kit_experten.

Freundliche Grüße

Karlsruher Institut für Technologie (KIT)

Presse, Kommunikation und Marketing
Presse

Monika Landgraf
Pressesprecherin

Kaiserstraße 12, Gebäude 10.11, Raum 008.3
76131 Karlsruhe
Telefon: +49 721 608-47414
Fax: +49 721 608-43658
E-Mail: monika.landgraf@kit.edu
www.kit.edu

Als zertifizierte Universität und Großforschungseinrichtung fördert und praktiziert das KIT die Vereinbarkeit von Beruf, Studium und Familie.

KIT - Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft