Digital

Startseite · Abo · Immobilien · Job

· Auto · Kleinanzeigen

Züritipp · Das Magazin · Wetter: bedeckt, etwas Schnee

Zürich
Schweiz
Ausland
Wirtschaft
Börse
Sport
Kultur
Panorama
Leben
Auto
Digital
Wissen
Mehr
- Dossiers
- Wetter
- Service
- Leserreporter
- Eva
- Inserieren
- Kontakt

Passwortschutz: Alles Lüge?

Aktualisiert am 30.11.2009

Diesen Artikel twittern. Diesen Artikel per E-Mail versenden. Drucken

Viele Sicherheitsempfehlungen für das Surfen im Internet sind zu kompliziert und zum Teil sogar falsch, sagt ein Microsoft-Forscher.

Um sich im Internet vor Gefahren zu schützen, müssen Nutzer einige Dinge beachten. Doch einige Ratschläge sind offenbar nutzlos.

Dossiers

Artikel zum Thema

Stichworte

SwissquoteExklusiver Trading-Partner

Microsoft

Hacker, die Computer des Aussendepartements angreifen, Abzocker, die mit falschen Virenmeldungen an Bankdaten gelangen wollen und Trojaner, die sich auf vermeintlich sicheren Websites tummeln: Das Thema «Sicherheit im Netz» ist aktueller denn je.

Um sich im Internet vor Gefahren zu schützen, müssen Nutzer einige Dinge beachten. Eine der wichtigsten Regeln betrifft den Passwortschutz. So weisen alle Ratgeber darauf hin, dass Passwörter a) eine bestimmte Mindestlänge aufweisen müssen, b) neben Buchstaben auch Zahlen und Sonderzeichen enthalten und c) in regelmässigen Abständen gewechselt werden sollen.

Falsche Sicherheit

Microsoft-Forscher Cormac Herley von Microsoft (MSFT 30.185 -1.29%) Research hat sich mit diesen Regeln zum Passwortschutz befasst – und kommt zu erstaunlichen Schlüssen.

Das regelmässige Ändern von Passwörtern in kurzen Zeitabständen bringt laut dem Experten nichts. Denn Kriminelle, die ein Kennwort ausgespäht haben, schlagen meist sofort zu.
Lange oder mit Sonderzeichen versetzte Passwörter die Nutzer in falscher Sicherheit wiegen. Wenn man Opfer ein Phishing-Attacke werde, spiele es überhaupt keine Rolle, ob ein Passwort kompliziert aufgebaut ist oder nicht.

Grundsätzlich verkomplizieren laut Herley diese Regeln den Umgang mit Passwörtern erheblich, würden aber gegen moderne Angriffen von Cyberkriminellen nichts ausrichten. Ausserdem werde die so genannte Brute-Force-Methode (das Aufspüren eines Passworts, indem alle möglichen Passwörter ausprobiert werden) nur noch selten angewendet und von vielen Websiten verhindert.

Wann ist eine Transaktion sicher?

Auch weitere Ratschläge wie etwa das Beachten sicherer SSL-Verbindungen für Transaktionen im Internet kritisiert der Microsoft-Experte: Laut Cormac Herley sind viele Nutzer verwirrt, wenn sie immer wieder mit Warnungen legitimer, aber abgelaufener SSL-Zertifikate überflutet werden. Für Normalnutzer sei es zudem oft schwierig zu erkennen, wie Daten vom Browser übermittelt werden.

Nichtsdestotrotz veröffentlicht auch Microsoft regelmässig Sicherheitsempfehlungen – auch zum Thema «Sichere Passwörter» (siehe «Links»). (rek)

Erstellt: 30.11.2009, 17:21 Uhr

Digital

16:34Das problematische Interview
14:32Lässt Apple das iPad schrumpfen?
12:51Chinas Hacker gehen bei Nortel ein und aus
10:14Preis für Houston-Alben gestiegen
09:27Google darf Motorola schlucken
09:07Apple so teuer wie noch nie

Populär auf Facebook – Privatsphäre

Digital

Passwortschutz: Alles Lüge?

Aktualisiert am 30.11.2009

Artikel als E-Mail versenden

Links

Dossiers

Artikel zum Thema

Stichworte

SwissquoteExklusiver Trading-Partner

Digital

Populär auf Facebook – Privatsphäre

Facebook

Lokale Suche

Megaupload und Co.