Newsportal - Ruhr-Universität Bochum

Serie Die größten Verbrechen
IT-Sicherheitsforscherin Alena Naiakshina
Prof. Dr. Alena Naiakshina hat an der RUB die Professur für Developer-Centred Security inne.
© Damian Gorczany
IT-Sicherheit

Milliarden Nutzer von Passwort-Leaks betroffen

Die Geschichte ist voll von beispiellosen Verbrechen. Im Zeitalter der Digitalisierung hat sich die Bandbreite noch einmal deutlich erweitert. Alena Naiakshina gibt ein Beispiel in unserer Serie.

„Neue Passwort-Leaks: Insgesamt 2,2 Milliarden Accounts betroffen“, lautete die Schlagzeile der Nachrichten-Website „heise online“ vom 25. Januar 2019. Dies war nur eine von vielen Schlagzeilen zu Passwort-Leaks, die in den vergangenen Jahren in regelmäßigen Abständen zu lesen waren. Angriffe auf Datenbanken können dazu führen, dass die Nutzerpasswörter mit zugehörigen E-Mail-Adressen offen im Netz verteilt und für weitere Cyberverbrechen genutzt werden. Oft bekommen Nutzerinnen und Nutzer das gar nicht mit und verwenden ihre Zugangsdaten sorglos weiter.

Passwort-Leaks können einzelne Personen treffen, ganze Unternehmen ruinieren und sogar globale Auswirkungen haben, denn auch Bundestagsabgeordnete werden regelmäßig Opfer von Hackerangriffen; so tauchten ihre Daten etwa in der Passwort-Sammlung Collection #1 auf. Um die Sicherheit der Zugangsdaten zu gewährleisten, sollten Passwörter nicht im Klartext in eine Datenbank gespeichert werden. Warum speichern Softwareentwickler Passwörter dennoch manchmal unsicher ab?

Warum Passwörter unsicher gespeichert werden

Studien mit Softwareentwicklern haben gezeigt, dass fehlende Sicherheitsanforderungen, ein Mangel an IT-Sicherheitsexpertenwissen sowie die hohe Komplexität dieser Aufgabe dazu führen können, dass Passwörter unsicher gespeichert werden. Softwareentwickler nutzen Programmierschnittstellen, sogenannte APIs (application programming interfaces), um Software zu entwickeln. Wenn es diesen APIs jedoch an Benutzerfreundlichkeit mangelt, können auch die erfahrensten Softwareentwickler an sicherheitskritischen Aufgaben scheitern. Anstatt von Softwareentwicklern zu erwarten, dass sie IT-Sicherheitsexpertenwissen zu jeder einzelnen sicherheitskritischen Aufgabe haben, sollten sie durch APIs, Tools und Frameworks ausreichend unterstützt werden. Anbieter müssen diese regelmäßig anpassen, damit sie stets den aktuellen Sicherheitsstandards entsprechen. Nur dann kann gewährleistet werden, dass die Passwörter von heute die Daten von morgen nicht gefährden.

Dokumentedownload
Veröffentlicht
Dienstag
26. April 2022
09.30 Uhr
Von
Alena Naiakshina
Dieser Artikel ist am 2. Mai 2022 in Rubin 1/2022 erschienen. Die gesamte Ausgabe können Sie hier als PDF kostenlos downloaden.
Weitere Rubin-Artikel sind hier zu finden.
Share
Teilen

Die größten Verbrechen

Je nachdem aus welcher Forschungsdisziplin man auf die Vergangenheit schaut, kommen einem ganz unterschiedliche Vergehen als erstes in den Sinn.

Mehr aus der Serie

Verbrechen

Von Hassrede im Internet bis hin zum Völkermord – das Dossier befasst sich aus wissenschaftlicher Perspektive mit vielen Formen, die Verbrechen annehmen können.

Mehr aus dem Dossier
Das könnte Sie auch interessieren
Chips und Platinen
IT-Sicherheit

Wie durcheinander gewürfelte Daten unsere Sicherheit verbessern können

Blick auf einen Monitor mit Bildern
Deepfake

Wie sich künstlich erzeugte Bilder verraten

Mensch arbeitet am Computer
Der menschliche Faktor

Das Dilemma der IT-Sicherheitsbeauftragten

Derzeit beliebt
Blick in den Untersuchungsraum
Innovative Bildgebung

Post-Covid und Muskelschmerz

Zwei Tabletten auf einer Hand
Preis für Forschungsarbeit

Wie psychiatrisches Personal unbewusst Zwang ausübt

Porträt Alfed Ludwig
Neuer Sonderforschungsbereich

9 Millionen Euro für die Materialforschung an der RUB

 
Mehr Wissenschaft
Ressort
 
Zur Startseite
News