Ein

Technologieunternehmen möchte die Sicherheit seiner

Authentifizierungsmethoden verbessern, um Datenlecks und Angriffe auf

Zugangsdaten zu verhindern. Ihre Aufgabe ist es, moderne

Sicherheitsmaßnahmen zu bewerten und sinnvolle Verbesserungen

vorzuschlagen.

Aufgabe A: Schutz vor Passwort-basierten Angriffen (4 Punkte)

a) Welche Sicherheitsmechanismen sollten implementiert werden, um Credential-Stuffing-Angriffe, Passwort-Spraying und Phishing-basierte Angriffe zu erschweren? Erläutern Sie mindestens drei effektive Schutzmaßnahmen.

Aufgabe B: Widerstandsfähigkeit von Authentifizierungsmechanismen (3 Punkte)

b) Warum sind Passwörter allein keine ausreichende Sicherheitsmaßnahme für moderne Systeme? Beschreiben Sie eine ergänzende Authentifizierungsmethode, die das Sicherheitsniveau erhöht, und begründen Sie deren Vorteil.

Aufgabe C: Kryptografische Sicherheit bei Passwortverwaltung (3 Punkte)

c) Warum sollte ein Unternehmen anstelle eines einfachen Hashing-Algorithmus (z. B. SHA-256) eine Key-Derivation-Function (KDF)

wie Argon2, PBKDF2 oder bcrypt für die Speicherung von Passwörtern

verwenden? Erklären Sie den Unterschied und die sicherheitstechnischen

Vorteile.