:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kennwort-Studie 61 Millionen Passwörter und beunruhigende Muster
61 Millionen Passwörter hat ein Team der der Virginia Tech Universität unter Leitung von Dr. Gang Wang analysiert und dabei festgestellt, dass Nutzer ihre vorhandenen Passwörter oft nur leicht anpassen und diese Änderungen auch leicht vorhersagbar sind. Die Experten des Softwareanbieters Dashlane untersuchten die Daten zusätzlich auf Muster und konnten dabei einfache Fehler erkennen, die die Passwortsicherheit stark reduzieren.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Das Projekt der Virginia Tech Universität, beschrieben als die „erste groß angelegte empirische Untersuchung zur Wiederverwendung und zu Änderungsmustern von Passwörtern“ führte zu einem wegweisendem Forschungspapier: „The Next Domino to Fall: Empirical Analysis of User Passwords across Online Services“. Die Forscher der Virginia Tech Universität unter Leitung von Dr. Wang haben für das Projekt im Januar 2017 eine Reihe von öffentlich zugänglichen Passwortdatensätzen aus dem Internet gesammelt. Die Datensätze wurden von verschiedenen Online-Foren und Datenarchiven erhoben. Die daraus resultierenden 107 Datensätze (61,5 Millionen Passwörter) ermöglichten den Forschern, zu analysieren, wie Nutzer ihre Passwörter für unterschiedliche Online-Dienste wiederverwenden und modifizieren. Das Analyseergebnis zeigt, dass Nutzer ihre vorhandenen Passwörter oft nur leicht anpassen und diese Änderungsmuster leicht vorhersagbar sind. Das Ziel dieser Forschung ist es, ein tieferes Verständnis darüber zu gewinnen, wie schwache Passwörter generiert werden. Die darauf basierenden Erkenntnisse sollen einen Beitrag für die Konzeption besserer Passwort-Management-Tools leisten.
Dr. Wang, gewährte dem Analytics-Team von Dashlane Zugriff auf eine anonymisierte Version der 61,5 Millionen Passwörter aus dem Projekt, sodass damit weitere Forschungsarbeit zum Thema Passwort-Trends geleistet werden konnte. Die Experten von Dashlane untersuchten die Daten auf Muster und stellten dabei einfache Fehler fest, die weiterhin von vielen Menschen begangen werden, die Passwörter in ihrem täglichen Leben verwenden. Die Experten fanden Passwort-Muster über die gesamte Tastatur hinweg, von nicht ganz zufällig ausgewählten Buchstaben und Zahlen bis zu beliebten Marken und Bands. Ebenso aus scheinbar reiner Frustration erstellte Passwörter konnten die Experten identifizieren. „Für Menschen ist es nicht möglich, sich für die durchschnittlich mehr als 150 verwendeten Konten jeweils ein einzigartiges Passwort zu merken“, erklärt Dr. Wang. „Es ist unvermeidlich, dass User ihre Passwörter wiederverwenden oder nur leicht modifizieren, was jedoch sehr gefährlich ist. Diese Gefahr wurde durch die massiven Datenschutzverletzungen verstärkt, die Angreifern effektivere Mittel für das Erraten und Hacken von Passwörtern an die Hand gegeben haben.“
:quality(80)/images.vogel.de/vogelonline/bdb/1074700/1074722/original.jpg "Ein Passwort-Safe spart auf Dauer viel Mühe und Gehirnschmalz, wir stellen die gängigsten Kennwort-Manager vor. (DasWortgewand - Pixabay.com)")
Kennwortverwaltung
Beliebte Passwort-Manager im Überblick
„Wenn man danach strebt, die bestmögliche Lösung zu finden, ist es wichtig, zunächst das Problem zu verstehen“, sagt Emmanuel Schalit, CEO von Dashlane. „Die von den Wissenschaftlern der Virginia Tech Universität erhobenen und analysierten Daten sind ein Beleg für eine grassierende Wiederverwendung von Passwörtern. In der Folge wirft die weitere Untersuchung dieser Forschung durch Dashlane ein neues Licht auf Passwort-Muster und Gewohnheiten.“
Das allgegenwärtige „Password-Walking“
Die Experten von Dashlane entdeckten eine hohe Anzahl von Passwörtern mit Kombinationen aus Buchstaben, Zahlen und Symbolen, die auf der Tastatur nebeneinander liegen. Diese Praxis, im englischsprachigen Bereich auch als „Password-Walking“ bekannt, verdeutlicht die gleichgültige Einstellung vieler Nutzer gegenüber Passwörtern, wobei anscheinend Bequemlichkeit als wichtiger erachtet wird als die Sicherheit. Mittels des „Password-Walkings“, werden Passwörter erstellt, die alles andere als sicher sind. Die meisten Hacker sind sich der menschlichen Neigung zu Bequemlichkeit bewusst und können daher die Schwächen gängiger Passwörter sehr leicht ausnutzen.
Die meisten von uns kennen Varianten dieses Phänomens, so zum Beispiel die Buchstabenabfolge „qwertz“ und die Zahlenreihe „1234567“. Die Experten von Dashlane deckten weitere Kombinationen auf, die sehr häufig verwendet werden: 1q2w3e4r, 1qaz2wsx, 1qazxsw2, zaq12wsx, !qaz2wsx, 1qaz@wsx.
Diese Passwörter bestehen allesamt aus Tasten, die sich auf der linken Seite einer Standardtastatur (US-Version) befinden. Dies bedeutet, dass Benutzer das gesamte Passwort einfach mit ihrem kleinen oder Ringfinger eingeben können. So praktisch dies auch sein mag, ist die Einsparung einiger Sekunden sicher nicht den Verlust von kritischen finanziellen und/oder persönlichen Daten aufgrund eines Konto-Hacks wert. Die Verbreitung des Phänomens „Password Walkings“ ist beunruhigend und sollte alle, die ein solches Passwort verwenden, dazu anregen, einen genaueren Blick auf die eigenen Passwort-Praktiken zu werfen. Wirklich zufällige und einzigartige Passwörter sind für die Passwort-Sicherheit unentbehrlich. Das Eingeben von ein paar nebeneinander liegenden Zeichen ist dagegen alles andere als ausreichend.
:quality(80)/images.vogel.de/vogelonline/bdb/1389800/1389824/original.jpg "Zum „World Password Day“ am 3. Mai sind Internetnutzer aufgerufen, ihrer Account- und Passwortsicherheit auf den Zahn zu fühlen und zu verbessern. (G Data)")
World Password Day
Nur ein langes Passwort ist ein gutes Passwort
Liebe und Hass: Eine Geschichte von zwei Passwörtern
Ein weiteres wiederkehrendes Schema, das die Dashlane-Experten aufdeckten, ist eine Verbindung von Passwörtern mit dem Thema Liebe sowie aggressiver und vulgärer Sprache. Leidenschaftliche Sprache war an beiden Enden des Spektrums beliebter als eher gemäßigte oder moderate Ausdrücke. Die zehn am häufigsten auf Liebe/Hass bezogenen Passwörter: iloveyou, f*ckyou, a**hole, f*ckoff, iloveme, trustno1, beautiful, ihateyou, bullsh*t, lovelove.
Die am häufigsten verwendeten Markennamen
Süße Sünden wie Coca-Cola und Skittles machen sich in allen Bereichen unseres Lebens breit, so auch bei Passwörtern. Auch moderne Sünden, möchte man soziale Netzwerke, hierzu zählen, werden häufig als Passwörter verwendet. Die zehn am häufigsten auf Marken bezogene Passwörter sind: myspace*, mustang, linkedin*, ferrari, playboy, mercedes, cocacola, snickers, corvette, skittles. *(verzeichnete im Jahr 2016 großes Datenleck)
Musik und Filme
Es überrascht nicht, dass auch Popkultur-Referenzen weit verbreitet sind. Die Verwendung von Passwörtern, die Namen oder gebräuchliche Redewendungen verwenden, sind keine sichere Praxis. Die zehn am häufigsten auf Popkultur bezogenen Passwörter sind: superman, pokemon, slipknot, starwars, nirvana, blink182, spiderman, greenday, rockstar, bigdaddy.
Champions League-Passwörter
Und schließlich steht auch wieder das Finale der Champions League auf dem Programm. Vor diesem Hintergrund sollten Fußballfans davon absehen, ihrer Leidenschaft für das Lieblingsteam in ihren Passwörtern Ausdruck zu verleihen. Dashlane fand eine Vielzahl von sportbezogenen Begriffen in den untersuchten Daten. Die folgenden regelmäßigen Champions League-Teilnehmer zeigten sich jedoch häufiger als alle anderen Teams: liverpool, chelsea, arsenal, barcelona, manchester.
:quality(80)/images.vogel.de/vogelonline/bdb/1092600/1092625/original.jpg "Kennwörter und Zugangsdaten sind essentiell für den Unternehmensalltag. Unsere Lösungen zeigen, wie sich diese Daten sicher verwalten lassen. (bykst - Pixabay.com)")
Enterprise Password Management
Kennwortverwaltung für Unternehmen
Best Practices für mehr Sicherheit
Zum Glück gibt es ein paar einfache Maßnahmen, die jeder ergreifen sollte, um die Online-Sicherheit zu verbessern und die Wahrscheinlichkeit, dass Passwörter in einer dunklen Ecke des Internets enden, zu minimieren.
- 1. Ein einzigartiges Passwort für jedes Online-Konto verwenden
- 2. Passwörter erstellen, die über das Minimum von acht Zeichen deutlich hinausgehen
- 3. Lange Passwörter mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellen
- 4. Passwörter vermeiden, die gängige Begriffe oder Redewendungen, Umgangssprache, Ortsbezeichnungen oder Namen enthalten
- 5. Einen Passwort-Manager für das Erstellen, Speichern und Verwalten von Passwörtern verwenden
- 6. Niemals eine ungesicherte WLAN-Verbindung verwenden
:quality(80)/images.vogel.de/vogelonline/bdb/1359200/1359245/original.jpg "Wie bei allen Technologien gibt es auch bei Passwort Managern Licht und Schatten. Der Einsatz eines Passwort Managers aber dennoch zu befürworten, denn der Gewinn an Sicherheit überwiegt die negativen Randeffekte. (wutzkoh - stock.adobe.com)")
Pro und Contra Passwort-Manager
Password Manager – Nein Danke?
(ID:45326494)
:quality(80)/p7i.vogel.de/wcms/13/06/13064f565825d0dba349f0798ba9d3c2/0109839962.jpeg "Ein Brute-Force-Angriff ist der Versuch, ein Passwort im Wesentlichen per Versuch und Irrtum zu knacken. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/70/e2706988f44ee47bf83165b05ad86852/0109498539.jpeg "Es gibt keinen guten Grund, warum Anwender für Benutzeraccounts schwache Passwörter wie 123456 oder Passwort verwenden sollten, aber viele tun es dennoch! (Bild: thodonal - stock.adobe.com)")