Plattformen wie «have I been pwned?» oder «DeHashed» geben einen erschreckenden Einblick, welche vertraulichen Daten schon publik wurden. Wir haben uns mit dem IT-Security-Experten Ivan Bütler über die Problematik rund um Passwörter unterhalten.

.

Interview mit Ivan Bütler

Ivan Bütler

Der Umgang mit Passwörtern ist ja schon seit langem ein bei den Anwendern sensibilisiertes Thema. Inwiefern hat sich die Problematik nun verschärft?

Ivan Bütler: Wir alle sind Nutzer von diversen Online-Anbietern und es kann durchaus sein, dass diese Online-Anbieter erfolgreich gehackt werden und wir das selbst gar nicht mitkriegen. Im Unterschied zu früher werden nun auch die Passwörter, die bei einem solchen Hacker-Einbruch gefunden werden, über einschlägige Drittseiten kommerziell veräussert.

.

Was sind die wichtigsten Empfehlungen im Umgang mit Passwörtern?

Grundsätzlich sollte man die sogenannte 2FA (2-Faktor-Authentifizierung) aktivieren, falls ein Online-Anbieter dies zur Verfügung stellt. Zusätzlich sollte man pro Online-Dienst ein unterschiedliches Passwort mit mindestens 10 Zeichen und Sonderzeichen wählen. Wem das schwerfällt (wie mir), dem rate ich zur Nutzung eines Passwort-Managers. Diese lassen sich auch bequem vom Smartphone oder Computer aus nutzen.

.

Ist Zwei-Faktor-Authentifizierung die ideale Lösung?

Der zweite Faktor verhindert auch dann den Zugriff, wenn der Hacker das Passwort kennt. Aus dieser Sicht unterstütze ich auf jeden Fall die 2FA-Möglichkeit, falls der Online-Anbieter dies bereitstellt. Neue Online-Angebote kommen mit einem System, das sich FIDO2 nennt, was ebenfalls sehr viel Sicherheit bietet, sich aber noch nicht flächendeckend durchgesetzt hat.

.

.

Ivan Bütler ist Gründer vom IT-Security-Dienstleister Compass Security sowie vom Hacking-Lab. Im Weiteren ist er Dozent an der Ostschweizer Fachhochschule und gewählter Sicherheitsexperte von der Schweizerischen Akademie der Technischen Wissenschaften (SATW). Sein Unternehmen Compass Security beschäftigt 80 Experten für Sicherheitsuntersuchungen, Angriffssimulationen und Notfallunterstützung. Als bezahlte ethische Hacker versuchen sie, die Schwachstellen von Unternehmen oder von Infrastruktur zu entdecken und suchen die passenden Sicherheitsmassnahmen.

.

Am 21. November 2024 wird Ivan Bütler am Technology Forum ein Referat zum Thema «Ist Ihr Passwort schon publik?» halten. Möchten Sie mehr darüber erfahren? Dann sichern Sie sich jetzt Ihr TEFO-Ticket.

.

Autor

Claudio Cola, Communication Manager, Studerus AG

Mehr zum Thema