Jump to navigation

Logo RUB
  • Energiesparen
  • Studium
  • Forschung
  • Transfer
  • News
  • Über uns
  • Einrichtungen
 
MENÜ
  • RUB-STARTSEITE
  • News
  • Wissenschaft
  • Studium
  • Transfer
  • Leute
  • Hochschulpolitik
  • Kultur und Freizeit
  • Vermischtes
  • Servicemeldungen
  • Serien
  • Dossiers
  • Bildergalerien
  • Presseinformationen
    • Abonnieren
  • RUB in den Medien
  • Rubens
  • Rubin
    • Abonnieren
    • Printarchiv
  • Archiv
  • English
  • Redaktion

Newsportal - Ruhr-Universität Bochum

Serie Die größten Verbrechen
IT-Sicherheitsforscherin Alena Naiakshina
Prof. Dr. Alena Naiakshina hat an der RUB die Professur für Developer-Centred Security inne.
© Damian Gorczany
IT-Sicherheit

Milliarden Nutzer von Passwort-Leaks betroffen

Die Geschichte ist voll von beispiellosen Verbrechen. Im Zeitalter der Digitalisierung hat sich die Bandbreite noch einmal deutlich erweitert. Alena Naiakshina gibt ein Beispiel in unserer Serie.

„Neue Passwort-Leaks: Insgesamt 2,2 Milliarden Accounts betroffen“, lautete die Schlagzeile der Nachrichten-Website „heise online“ vom 25. Januar 2019. Dies war nur eine von vielen Schlagzeilen zu Passwort-Leaks, die in den vergangenen Jahren in regelmäßigen Abständen zu lesen waren. Angriffe auf Datenbanken können dazu führen, dass die Nutzerpasswörter mit zugehörigen E-Mail-Adressen offen im Netz verteilt und für weitere Cyberverbrechen genutzt werden. Oft bekommen Nutzerinnen und Nutzer das gar nicht mit und verwenden ihre Zugangsdaten sorglos weiter.

Passwort-Leaks können einzelne Personen treffen, ganze Unternehmen ruinieren und sogar globale Auswirkungen haben, denn auch Bundestagsabgeordnete werden regelmäßig Opfer von Hackerangriffen; so tauchten ihre Daten etwa in der Passwort-Sammlung Collection #1 auf. Um die Sicherheit der Zugangsdaten zu gewährleisten, sollten Passwörter nicht im Klartext in eine Datenbank gespeichert werden. Warum speichern Softwareentwickler Passwörter dennoch manchmal unsicher ab?

Warum Passwörter unsicher gespeichert werden

Studien mit Softwareentwicklern haben gezeigt, dass fehlende Sicherheitsanforderungen, ein Mangel an IT-Sicherheitsexpertenwissen sowie die hohe Komplexität dieser Aufgabe dazu führen können, dass Passwörter unsicher gespeichert werden. Softwareentwickler nutzen Programmierschnittstellen, sogenannte APIs (application programming interfaces), um Software zu entwickeln. Wenn es diesen APIs jedoch an Benutzerfreundlichkeit mangelt, können auch die erfahrensten Softwareentwickler an sicherheitskritischen Aufgaben scheitern. Anstatt von Softwareentwicklern zu erwarten, dass sie IT-Sicherheitsexpertenwissen zu jeder einzelnen sicherheitskritischen Aufgabe haben, sollten sie durch APIs, Tools und Frameworks ausreichend unterstützt werden. Anbieter müssen diese regelmäßig anpassen, damit sie stets den aktuellen Sicherheitsstandards entsprechen. Nur dann kann gewährleistet werden, dass die Passwörter von heute die Daten von morgen nicht gefährden.

Dokumentedownload
  • Artikel als PDF-Datei
Veröffentlicht
Dienstag
26. April 2022
09.30 Uhr
Von
Alena Naiakshina
Dieser Artikel ist am 2. Mai 2022 in Rubin 1/2022 erschienen. Die gesamte Ausgabe können Sie hier als PDF kostenlos downloaden.
Weitere Rubin-Artikel sind hier zu finden.
Share
Teilen

Die größten Verbrechen

Je nachdem aus welcher Forschungsdisziplin man auf die Vergangenheit schaut, kommen einem ganz unterschiedliche Vergehen als erstes in den Sinn.

Mehr aus der Serie

Verbrechen

Von Hassrede im Internet bis hin zum Völkermord – das Dossier befasst sich aus wissenschaftlicher Perspektive mit vielen Formen, die Verbrechen annehmen können.

Mehr aus dem Dossier
Das könnte Sie auch interessieren
Porträt
ERC ADVANCED GRANT

Umdenken für neue und sichere Verschlüsselungen

Eine Person dreht einen Knopf an einem Messgerät.
Seitenkanalangriffe

Wenn dem Chip der Kopf raucht

Das Wissenschaftlerteam
Kryptografie

Sicherheit mit Sollbruchstelle

Derzeit beliebt
Klebefäden zwischen zwei Oberflächen
Teilchenphysik

Der Kleber, der Materie zusammenhält

Landkarte auf einem Tablet
ERC Advanced Grant

Mit Tricks zur besseren inneren Landkarte

Blick in den Untersuchungsraum
Innovative Bildgebung

Post-Covid und Muskelschmerz

 
Mehr Wissenschaft
Ressort
 
Zur Startseite
News
  • A-Z
  • N
  • K
Logo RUB
Impressum | Kontakt
Ruhr-Universität Bochum
Universitätsstraße 150
44801 Bochum

Datenschutz
Barrierefreiheit
Impressum
Schnellzugriff
Service und Themen
Anreise und Lagepläne
Hilfe im Notfall
Stellenangebote
Social Media
Facebook
Twitter
YouTube
Instagram
Seitenanfang y Kontrast N
Impressum | Kontakt