Benutzerkonten vor unberechtigten Zugriffen schützen
Die Übernahme von Benutzerkonten mittels gestohlener Zugangsdaten (Account Takeover) ist eine immense Bedrohung für die IT-Sicherheit von Unternehmen, aber auch von Bürgerinnen und Bürgern. In letzter Zeit häufen sich erfolgreiche Hackerattacken auf Unternehmensnetzwerke, die mit gestohlenen Zugangsdaten durchgeführt werden. Ein großes Problem liegt darin, dass die Verantwortung für die Sicherheit der Konten – und insbesondere der dazugehörigen Passwörter – meist bei den Nutzerinnen und Nutzern selbst liegt. Zudem verwenden diese häufig dasselbe Passwort für verschiedene Benutzerkonten. Für Unternehmen und Onlinedienste steigt so die Gefahr vor Hackerangriffe, die auf gestohlenen Zugangsdaten beruhen.
Ziel des Projekts „Proaktiver Schutz von Benutzerkonten vor Account Takeover“ (ProSBAcT) ist es, zu erforschen, wie Unternehmen und Betreibende von Onlinediensten ihre Zugangsdaten kontinuierlich und datenschutzkonform mit einer fortlaufend aktualisierten Datenbank an gestohlenen Passwörtern und Zugangsdaten abgleichen können. So sollen schnell unerlaubte Zugriffe auf die eigenen Systeme verhindert werden. Zur Sicherstellung des Datenschutzes werden Mechanismen erforscht und entwickelt, die die Zugangsdaten unmittelbar beim Einlesen in die Datenbank verschlüsseln, anonymisiert speichern und weiterleiten. Die Daten können nur dann entschlüsselt werden, wenn der Identifikator, zum Beispiel eine E-Mail-Adresse, bereits in der jeweiligen Organisation bekannt ist. Kann so mit Hilfe der Datenbank eine E-Mail-Adresse einem gestohlenen Passwort zugeordnet werden, liegt eine akute Bedrohung vor und das Konto kann nicht mehr als sicher betrachtet werden. Durch diese Form der Überprüfung sollen Fehlalarme verhindert und nur tatsächlich gefährdete Benutzerkonten zuverlässig und datenschutzkonform erkannt werden.
Die Bedrohung, die von gestohlenen Login-Daten ausgeht, betrifft jede Art von Organisation, wirtschaftlich wie gemeinnützig, privat wie öffentlich, und letztlich alle Bürgerinnen und Bürger. Entsprechend wichtig ist ein besserer Schutz von Login-Daten. Die Projektergebnisse tragen dazu bei, die IT-Sicherheit von Wirtschaft und Gesellschaft am Standort Deutschland zu erhöhen.