:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759349/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756093/original.jpg "Grau Data hat gemeinsam mit Cristie Data das Update 2.5 für Blocky for Veeam vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759738/original.jpg "Mit der steigenden Verbreitung von Mac-Rechnern geben diese für Hacker und Cyberkriminelle noch lukrativere Ziele ab, als sie es bereits seit vielen Jahren sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756089/original.jpg "In einer Gesundheits-App-Studie von Intertrust fallen 91 Prozent der untersuchten Anwendungen bei den kryptografischen Tests durch")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759392/original.jpg "Sowohl Geräte, als auch Daten der Unternehmen werden durch den Rückzug des klassischen Rechenzentrums gefährdet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758610/original.jpg "Das Home-Office stellt eine Ergänzung des unternehmerischen Wertschöpfungsportfolios dar, das seinen in Corona-Zeiten erkämpften Platz sicher nicht mehr räumen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759714/original.jpg "Die Biometrie befindet sich noch am Anfang dessen, was sie in der Lage ist zu leisten, aber ihr Potenzial ist riesig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759395/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756085/original.jpg "Öffentliche Einrichtungen sind auf den Fall der Fälle meist nicht vorbereitet")
:quality(80)/images.vogel.de/vogelonline/bdb/1757100/1757163/original.jpg "Die Red Teams decken Lücken mit Charme, gefälschten Keycards und technischer Expertise auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Wie sich Länge und Komplexität von Kennwörtern auswirken In wenigen Schritten zum sicheren Passwort
Für Verfechter des Passwortschutzes war 2014 kein gutes Jahr. Viele Internet-Nutzer verzichten immer noch auf starke Passwörter, Identitätsdiebstahl und Datenklau tun ihr Übriges dazu. Was ist passiert? Wie ist das in Zeiten von Passwortmanagern überhaupt möglich? Und was macht ein wirklich sicheres Passwort aus?
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/86000/86039/65.jpg "tenable.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134900/134929/65.png "KB4_logo_600x600.png")
(Bild: The Safe Shop)
Schon seit Anfang des Jahres machen Skandale rumd um unsichere und gestohlene Passwörter Schlagzeilen. Die Splashdata-Liste der „Schlimmsten Passwörter des Jahres 2013“ im Januar war der Beginn einer unheilvollen Serie. Die Liste wurde auf Basis von Millionen gestohlener Passwörter erstellt, die Internetuser im Jahr 2013 verwendet hatten
Ein kurzer Blick in die Top Drei der meistgenutzten Passwörter lässt Böses erahnen. Sie lauten „123456“, „password“ und „12345678“. Übrigens findet sich das Kennwort „password“ zum ersten Mal, seit Splashdata diese Liste veröffentlicht, nicht auf Platz eins. Viele große Firmen mit Internetpräsenz wurden kurz daraufhin von Dashlane, einem Anbieter für Passwort-Verwaltungssoftware, unter die Lupe genommen.
(Bild: Dashlane)
Was Apple vielleicht zum ersten Platz der Firmen mit sicherem Passwort-Management verholfen hat, sind die höheren Sicherheitsanforderungen an ein Passwort: Ein Passwort für das Anlegen einer Apple ID muss neben Buchstaben eine Ziffer oder mehr enthalten, aus mindestens acht Zeichen sowie aus Groß- und Kleinbuchstaben bestehen.
:quality(80)/images.vogel.de/vogelonline/bdb/713300/713386/original.jpg "1. Komplexität und Länge erhöhen: Ein dreistelliges Passwort aus Zahlen allein lässt sich laut obiger Formel in unter zwei Minuten knacken. Mit einem (durchaus realistischen) Verbund aus Grafikprozessoren (GPUs), der 150 Milliarden Passwörter pro Sekunde absetzt, reduziert sich die Zeit auf deutlich unter eine Sekunde.")
:quality(80)/images.vogel.de/vogelonline/bdb/713300/713387/original.jpg "2. Werden außer Zahlen auch Buchstaben und Satz- und Sonderzeichen wie %, €, $ o.ä., so so dauert ein manueller Crack unwirtschaftliche 8,25 Tage. Das angesprochene GPU-Grid würde allerdings immer noch weniger als eine Sekunde benötigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/713300/713388/original.jpg "3. Erhöht man ausgehend vom einfachen Passwort einfach nur die Stellen, so macht man es dem Hacker selbst schon deutlich schwerer. Ein GPU-Cluster stünde aber wiederum nicht vor einem unlösbaren Problem.")
:quality(80)/images.vogel.de/vogelonline/bdb/713300/713389/original.jpg "4. Bei 12 Stellen und 62 Zeichen (Groß-, Kleinbuchstaben und Zahlen) beträgt die potenzielle Hack-Zeit über drei Jahre – auch wenn wir davon ausgehen, dass ein Passwort nach der Hälfte aller Versuche geknackt wird. Dies ist zweifellos alles andere als wirtschaftlich für einen Hacker.")
Ebenfalls Anfang des Jahres wurde der Datenklau von 16 Millionen E-Mail-Adressen bekanntgegeben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglichte es, die eigene E-Mail-Adresse mittels eines Sicherheitstests auf einen Identitätsdiebstahl hin zu überprüfen. Innerhalb weniger Tage gingen mehr als 22 Millionen E-Mail-Adressen beim BSI ein, rund 1,3 Millionen Accounts waren tatsächlich vom Datenklau betroffen. Ein ähnlicher Vorfall ereignete sich noch einmal im März.
Jüngst aber der Super-GAU: Mit „Heartbleed“ wurde womöglich eine neue Generation des Datenklaus eingeleitet. Die schwerwiegende Sicherheitslücke geht darauf zurück, dass sich Hacker Zugriff auf Webseiten und Portale verschaffen können, die die Verschlüsselungssoftware Open-SSL verwenden. Sie hinterlassen dabei keine Spuren; ein Angriff kann daher vollkommen unentdeckt bleiben.
Um auf Nummer sicher zu gehen, sollten daher die Passwörter bei den meisten E-Mail-Anbietern und Social Media Plattformen geändert werden. Da man über kurz oder lang nicht um einen Wechsel herumkommt, empfiehlt es sich, die gewöhnlichen Sicherheitsanforderungen an Passwörter zu überdenken.
Ein dreistelliges Passwort kann ein Hacker in weniger als zwei Minuten knacken. Die folgende Formel verdeutlicht dies: T=K/A. Dabei ist (T) die Zeit, (K) die nötigen Kombinationen und (A) die Anzahl der Kombinationen, die ein Hacker ausprobieren kann.
(Bild: The Safe Shop)
Ziel sollte es daher sein, die Anzahl der möglichen Kombinationen (A) zu erhöhen, sodass sich die Zeit (T) verlängert und den Angriff damit unrentabel macht. Mit den in der Bildergalerie hinterlegten Tipps ist der Weg zum sicheren Passwort ein leichter. Eine 100-prozentige Garantie, dass das Kennwort auch auf Dauer sicher bleibt, gibt es leider nie. Weitere konkrete Tipps zu einem sicheren Passwort finden Sie in der in diesem Artikel verknüpften Bildergalerie oder im Blog von The Safe Shop.
:quality(80)/images.vogel.de/vogelonline/bdb/664700/664751/original.jpg "Ein individuelles und komplexes Passwort für jede Webseite ist zwar sehr sicher, aber leider inkompatibel zum Erinnerungsvermögen der meisten Anwender.")
Kennwörter bequemer und sicherer verwalten mit einem Passwortmanager
(ID:42667548)
:quality(80)/images.vogel.de/vogelonline/bdb/1578400/1578485/original.jpg "Cyberkriminellen geht es meist darum, auf illegale Weise an das Geld anderer zu kommen. Deshalb lassen sie sich für digitale Bezahlmethoden immer neue Angriffsmethoden einfallen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1658700/1658738/original.jpg "Die Tech-Riesen Facebook und Google führen Dashlane’s Liste der größten Passwort-Sünder 2019 an")