{"id":3623,"date":"2014-07-18T07:43:25","date_gmt":"2014-07-18T07:43:25","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=3623"},"modified":"2020-02-26T18:34:17","modified_gmt":"2020-02-26T16:34:17","slug":"nachrichten-der-woche-passwort-wiederverwendung","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/nachrichten-der-woche-passwort-wiederverwendung\/3623\/","title":{"rendered":"Die Nachrichten der vergangenen Woche: Wiederverwenden des Passworts ist nicht so schlimm?"},"content":{"rendered":"<p><strong>Ketzerei!<\/strong><\/p>\n<p>Eine Forschergruppe von Microsoft und der kanadischen Carleton University behaupten in einer gro\u00dfen Forschungsarbeit, dass <a href=\"https:\/\/threatpost.com\/researchers-say-password-re-use-isnt-all-bad\/107265\" target=\"_blank\" rel=\"noopener nofollow\">die Wiederverwendung von Passw\u00f6rten keine Tods\u00fcnde sei<\/a>, sondern eine notwendige Strategie zur Verwaltung einer gro\u00dfen Menge von Online-Konten. Doch da bin ich skeptisch. Auf den ersten Blick scheint die Arbeit das konventionelle Wissen an den Pranger zu stellen. Doch eigentlich sprechen sich die Forscher f\u00fcr ein System mehrstufiger Passw\u00f6rter aus, bei dem man diese zwar mehrfach verwendet, die st\u00e4rksten Passw\u00f6rter aber f\u00fcr die wichtigsten Konten, die schw\u00e4cheren f\u00fcr weniger vertrauliche Daten genutzt werden.<\/p>\n<p>Kein Zweifel, dass ein einzigartiges Passwort f\u00fcr jedes einzelne Online-Konto die sicherste Option ist. Allerdings ist das Erstellen neuer Passw\u00f6rter f\u00fcr jedes Konto l\u00e4stig und schwer durchzuhalten.<\/p>\n<p>Die Forscher behaupten zudem, dass Passwort-Manager ebenfalls nicht perfekt sind. Der Grund daf\u00fcr \u2013 wie Sie sich vorstellen k\u00f6nnen \u2013 ist, dass solche Tools einen einzigen Zugriffspunkt bieten, \u00fcber den ein Angreifer Zugriff auf alle Passw\u00f6rter des Opfers erlangen k\u00f6nnte.<\/p>\n<p>Ich m\u00fcsste l\u00fcgen, wenn ich Ihnen sagen w\u00fcrde, dass ich f\u00fcr jedes einzelne Online-Konto ein eigenes Passwort nutze. Allerdings empfehle ich auf jeden Fall, starke und einzigartige Passw\u00f6rter f\u00fcr all die Konten zu verwenden, die finanzielle oder andere vertrauliche Daten enthalten. Und Passwort-Manager bieten auf jeden Fall besseren Schutz als die meisten von uns den Passw\u00f6rtern selbst bieten k\u00f6nnen.<\/p>\n<div class=\"pullquote\">Dieser Schritt errichtet eine dichte Barriere f\u00fcr Angreifer, die diese \u00dcbertragungen ausspionieren wollen<\/div>\n<p><strong>Project Zero<\/strong><\/p>\n<p>Google hat ein Hacker-Team zusammengestellt, das Sicherheitsl\u00fccken in Drittanbieter-Software und anderen Elementen des Internets beseitigen soll, die den Kunden und damit auch dem Gesch\u00e4ft von Google schaden. Wenn das Team Fehler findet, informiert es die entsprechenden Hersteller, hilft bei der L\u00f6sung der Probleme und ver\u00f6ffentlicht Informationen dazu. <a href=\"https:\/\/threatpost.com\/google-project-zero-may-prove-a-big-win-for-security\/107206\" target=\"_blank\" rel=\"noopener nofollow\">Das Team nennt sich Project Zero<\/a>.<\/p>\n<p>\u201eWir setzen dem Projekt keine bestimmten Grenzen und werden daran arbeiten, die Sicherheit jeder Software zu verbesssern, die von vielen Menschen genutzt wird, wobei wir die Techniken, Ziele und Motivationen der Angreifer im Auge behalten werden\u201c, schrieb Chris Evens, langj\u00e4hriger Security Engineer f\u00fcr Chrome und nun Chef von Project Zero. \u201eWir verwenden Standardmethoden wie das Orten und Weitergeben einer gro\u00dfen Zahl von Sicherheitsl\u00fccken. Zus\u00e4tzlich werden wir in den Bereichen, Schadensminderung, Exploitation und Programmanalyse forschen \u2013 und in allen anderen, bei denen unsere Forscher davon ausgehen, dass es sich lohnt.\u201c<\/p>\n<p><strong>Verschl\u00fcsselter Apfel<\/strong><\/p>\n<p>Apple hat in der vergangenen Woche eine starke Verschl\u00fcsselung implementiert, als das Unternehmen ganz leise angefangen hat, so ziemich den ganzen E-Mail-Verkehr, der \u00fcber die Server von iCloud.com, mac.com und me.com geht, zu verschl\u00fcsseln. Dieser Schritt errichtet eine dichte Barriere f\u00fcr Angreifer, die diese \u00dcbertragungen ausspionieren wollen.<\/p>\n<p>Threatpost-Redakteur Dennis Fisher <a href=\"https:\/\/threatpost.com\/apple-implements-email-encryption-for-icloud\/107285\" target=\"_blank\" rel=\"noopener nofollow\">erkl\u00e4rt, dass das kein kleines Unterfangen ist<\/a>:<\/p>\n<p><em>\u201eApples Entscheidung, TLS-Verschl\u00fcsselung bei seinen E-Mail-Domains zu nutzen ist eine gro\u00dfe Ver\u00e4nderung, da dies auf Server-Ebene passiert und die Anwender auf ihrer Seite nichts tun m\u00fcssen, um die Sicherheit zu verbessern. E-Mail-Verschl\u00fcsselung auf dem Nutzer-PC ist eine notorisch nervige Angelegenheit und nur in individuellen F\u00e4llen effektiv. Wenn ein Anbieter von Apples Gr\u00f6\u00dfe Verschl\u00fcsselung dieser Gr\u00f6\u00dfenordnung bietet, kann das beim Schutz vor gut-finanzierten Angreifern einen ziemlichen Unterschied machen. Individuell verschl\u00fcselte E-Mails werden als gute Verteidigungsma\u00dfnahme gegen manche Formen zielgerichteter \u00dcberwachung oder Angriffe gesehen, doch wenn gro\u00dfe E-Mail-Anbieter wie Yahoo, Google oder Apple verschl\u00fcsselte Kommunikation bieten, kann das eine gro\u00dfe Zahl Anwender sch\u00fctzen.\u201c<\/em><\/p>\n<p><strong>Reparaturen<\/strong><\/p>\n<p>Wir haben bereits von Passwort-Managern gesprochen \u2013 und das beliebte Browser-basierte Passwort-Tool <a href=\"https:\/\/threatpost.com\/lastpass-fixes-a-pair-of-security-flaws\/107183\" target=\"_blank\" rel=\"noopener nofollow\">LastPass<\/a> hat in der vergangenen Woche ein paar Sicherheitsl\u00fccken geschlossen. Ein gut ausgebildeter Angreifer k\u00f6nnte diese Fehler ausgenutzt haben, um seine eigenen einmaligen Passw\u00f6rter zu generieren, mit denen er auf die Konten der Opfer zugreifen k\u00f6nnte.<\/p>\n<p><a href=\"https:\/\/threatpost.com\/google-set-to-change-malware-phishing-warnings-following-study\/107217\" target=\"_blank\" rel=\"noopener nofollow\">Google \u00e4ndert seine Warnungen vor Schadprogrammen und Phishing<\/a>. Statt einer wei\u00dfen Warnung auf rotem Grund wird ab sofort die ganze Seite rot sein und oben ein gro\u00dfes X dargestellt werden. Sowohl die Warnung vor Schadprogrammen, als auch die Warnung vor Phishing-Seiten kl\u00e4ren die Anwender auf, dass die folgende Seite versuchen k\u00f6nnte, gef\u00e4hrliche Programme auf dem Computer zu installieren oder den Anwender dazu zu bringen, vertrauliche Daten preiszugeben.<\/p>\n<p><a href=\"https:\/\/threatpost.com\/cisco-patches-wireless-residential-gateway-vulnerabilities\/107280\" target=\"_blank\" rel=\"noopener nofollow\">Cisco hat ebenfalls eine Sicherheitsl\u00fccke geschlossen<\/a>, und zwar in seinem drahtlosen Wohnungs-Gateway, w\u00e4hrend <a href=\"https:\/\/threatpost.com\/chrome-for-android-update-fixes-critical-url-spoofing-bug\/107288\" target=\"_blank\" rel=\"noopener nofollow\">Google ein Update f\u00fcr Chrome for Android ver\u00f6ffentlicht hat<\/a>, das das Problem der URL-F\u00e4lschung l\u00f6st.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Die #Sicherheits-Schlagzeilen der Woche mit @TheBrianDonohue von @Kaspersky Lab<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FZsn4&amp;text=Die+%23Sicherheits-Schlagzeilen+der+Woche+mit+%40TheBrianDonohue+von+%40Kaspersky+Lab\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Das sind die aktuellen Nachrichten: Wiederverwendung des Passworts, Google engagiert Hacker, um das Internet zu reparieren, Apple st\u00e4rkt die Sicherheit seiner Dienste mit starker Verschl\u00fcsselung, und einige Patches.<\/p>\n","protected":false},"author":42,"featured_media":3624,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[55,1110,39,125,1111,1108,1109,1112,156],"class_list":{"0":"post-3623","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-android","9":"tag-crypto","10":"tag-google","11":"tag-passworter","12":"tag-patches","13":"tag-project-zero","14":"tag-sicherheistlucken","15":"tag-sicherheits-updates","16":"tag-verschlusselung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/nachrichten-der-woche-passwort-wiederverwendung\/3623\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3623","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=3623"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3623\/revisions"}],"predecessor-version":[{"id":22798,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3623\/revisions\/22798"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/3624"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=3623"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=3623"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=3623"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}