Passwort-Zwang an Unis: DĂĽsseldorf setzt neue Standards ab August
Veröffentlicht: 13.07.2026 um 15:23 Uhr, Redaktion boerse-global.de
Die Heinrich-Heine-Universität Düsseldorf zwingt tausende Nutzer zum Passwortwechsel – und setzt damit ein Signal für die gesamte deutsche Hochschullandschaft.
Das Zentrum für Informations- und Medientechnologie (ZIM) der Universität hat am heutigen Montag damit begonnen, Nutzer mit schwachen Passwörtern zu informieren. Bei einer Systemüberprüfung am 9. Juli waren die Zugangsdaten als unsicher eingestuft worden. Betroffene müssen ihr Passwort bis zum 19. August 2026 ändern, sonst droht die vorübergehende Sperrung des Accounts.
Die neuen Standards verlangen mindestens zwölf Zeichen Länge und verbieten die Wiederverwendung alter Passwörter. Die Hochschule empfiehlt zudem dringend die Nutzung der Multi-Faktor-Authentifizierung (MFA).
Datenklau an Unis: Die Lage spitzt sich zu
Der Vorfall in Düsseldorf ist kein Einzelfall. Die Sicherheitslage an Bildungseinrichtungen hat sich dramatisch verschärft. Erst kürzlich einigte sich Instructure, der Anbieter der Lernplattform Canvas, mit der Hackergruppe ShinyHunters. Bei dem Angriff waren weltweit rund 9.000 Schulen und Universitäten betroffen. Die Vereinbarung sieht die Löschung von 3,5 Terabyte gestohlener Daten vor – darunter Namen und Identifikationsnummern von Studierenden.
Die Zahlung von Lösegeld bleibt jedoch ethisch umstritten. In Saarbrücken konnten Ermittler immerhin einen Erfolg verbuchen: Sie identifizierten einen jugendlichen Tatverdächtigen, der im April 2026 die Lernplattform der Universität des Saarlandes angegriffen hatte. Dabei wurden 40.000 Datensätze gestohlen. Der Versuch, die Hochschule zur Zahlung von Kryptowährung zu erpressen, scheiterte.
Hardware-SchlĂĽssel statt Passwort
Viele Organisationen setzen zunehmend auf hardwaregestützte Sicherheit. OpenAI verlangt von Mitgliedern seines „Trusted Access for Cyber"-Programms ab dem 1. September 2026 den Einsatz von hardwarebasierten Passkeys. Wer die Umstellung verpasst, verliert den Zugang zu erweiterten Funktionen und fällt auf das Standard-Zugriffsniveau zurück. Eine Partnerschaft mit Yubico stellt die nötigen Sicherheitsschlüssel bereit – sie schützen vor Phishing und unbefugtem Zugriff bei der Analyse von Schadsoftware.
Die Heinrich-Heine-Universität Düsseldorf setzt ab August neue Passwort-Standards – ein Signal für alle Hochschulen. Wer die NIS2-Compliance bis 2026 umsetzen will, findet im kostenlosen Report die wichtigsten Hebel: von Passwortrichtlinien bis MFA-Einführung. Jetzt kostenlosen NIS2-Report anfordern
Auch die Forschung treibt neue Methoden voran: Wissenschaftler der King Abdullah University of Science and Technology (KAUST) haben ein optisches Fingerabdrucksystem entwickelt. Mikroskopisch kleine Laserchips erzeugen dabei einmalige Identitätssignaturen für digitale Geräte. Die Technologie soll künftig in Smartphones, PCs und medizinischen Geräten für Echtzeit-Authentifizierung sorgen.
KĂĽnstliche Intelligenz: Segen und Fluch
Die Sicherheitsverantwortlichen sehen sich mit einer doppelten Herausforderung konfrontiert. Luke Bampton, Leiter der Anwendungssicherheit an der Monash University, betont: „KI hat die Geschwindigkeit der Schwachstellenerkennung enorm beschleunigt – aber die manuelle Behebung bleibt der Flaschenhals." Die australische Universität verwaltet fast 118.000 Studierende und Mitarbeiter über 500.000 IP-Adressen und setzt dafür den KI-Supercomputer MAVERIC sowie spezielle Entwicklungsmaschinen ein.
In den USA meldet das Bildungsministerium Erfolge: Das im April 2026 eingeführte aktualisierte Identitätsprüfungssystem für das FAFSA-Programm hat bereits mehr als 53.000 betrügerische Anträge abgewiesen. Zusammen mit verbessertem Datenaustausch mit der Sozialversicherungsbehörde konnten so rund 212 Millionen Euro an betrügerischen Studienhilfe-Anträgen verhindert werden. Insgesamt summiert sich die verhinderte Fraud-Summe auf über zwei Milliarden Euro.
NIS2 und die Bedrohung von morgen
Die regulatorischen Anforderungen verschärfen sich. In Deutschland gilt seit Dezember 2025 die NIS2-Richtlinie. Sie verpflichtet Organisationen mit mehr als 50 Mitarbeitern oder bestimmten Umsatzschwellen zu robuster Risikoanalyse und Multi-Faktor-Authentifizierung.
Datenklau an Bildungseinrichtungen nimmt rasant zu – allein der Canvas-Angriff betraf 9.000 Schulen und Universitäten. Schützen Sie Ihre Einrichtung mit dem Leitfaden zur MFA-Einführung und Risikoanalyse nach NIS2. MFA-Leitfaden jetzt sichern
Das australische Cyber-Sicherheitszentrum (ACSC) warnt derweil vor einer globalen Kampagne gegen Content-Management-Systeme wie WordPress und Joomla. Angreifer nutzen Sicherheitslücken, um sogenannte Webshells zu installieren – damit können sie aus der Ferne beliebigen Code ausführen.
Die Hochschule RheinMain testet bereits die Abwehr von morgen. Seit April 2026 erprobt sie Quantenschlüsselverteilung (QKD) auf einer Glasfaserverbindung in Wiesbaden. Ziel sind Kommunikationsprotokolle, die auch Angriffen mit Quantencomputern standhalten. Ein Wettlauf gegen die Zeit – denn die nächste Generation von Cyberangriffen kommt bestimmt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
