Schwächen bei der Passwort-Sicherheit im Firmennetz

Netzwerkzugriff mit Zwei-Faktor-Authentifizierung

| Autor / Redakteur: Steve Watts, Sales Director SecurEnvoy / Stephan Augsten

Zwei-Faktor-Authentifizierung funktioniert auch ohne speziellen Hardware-Token.
Zwei-Faktor-Authentifizierung funktioniert auch ohne speziellen Hardware-Token. (Bild: mipan - Fotolia.com)

In der Regel sichern Unternehmen den Zugang zu ihrem Netzwerk mittels Passwort. Jedoch bietet ein einfacher Passwortschutz längst nicht mehr die erforderliche Sicherheit. Netzwerk und Daten lassen sich allerdings auch mittels Zwei-Faktor-Authentifizierung absichern.

Eine gewöhnliche Vorgehensweise, um IT-Geräte zu schützen, ist, sie mit einem Passwort zu verschlüsseln. Bei unzureichender Absicherung könnten die Daten allerdings von Hackern manipuliert und unter Umständen auch entwendet werden. Dies ist ein leichtes, da entsprechende Tool-Kits und Videoanleitungen im Internet kursieren.

Eine kürzlich durchgeführte Analyse von Security-Experten zeigte, dass hier speziell Nutzer von Windows 7 und 8 gefährdet sind. Hinterlegen die Mitarbeiter Passworthinweise am, können Hacker diese aus der Ferne auslesen. Dieser Umstand öffnet ihnen Tür und Tor zur firmeninternen Datenbank.

Im Hinblick auf diese Bedrohung verlangen Unternehmen nach regelmäßigen Kennwort-Änderungen, um die Sicherheit zu erhöhen. Mit der stetigen Veränderung der Codes ist jedoch ein hoher Verwaltungsaufwand verbunden. Trotzdem sehen es die IT-Administratoren vieler Firmen als erforderlich an, Kennwörter für die Anmeldung beim Desktop- oder Unternehmensnetzwerk regelmäßig zu wechseln.

Das Paradoxe: Stetige Kennwortänderungen verschlechtern die Sicherheit, da die Benutzer eher dazu neigen, schwache Kennwörter zu verwenden, weil sie einfacher zu merken sind. Außerdem ist es schwer, die Qualität der Kennwörter in Bezug auf ihre Sicherheit immer konstant auf dem gleichen hohen Level zu halten.

Beim Cracken dieser Kennwörter haben Hacker demnach leichtes Spiel. Um sich hier ausreichend gegenüber Angriffen zu schützen, können Unternehmen zu dem bereits genutzten Passwort einen weiteren Sicherheitsschlüssel hinzufügen.

Zwei-Faktor-Authentifizierung

Etliche Unternehmen setzen beim Netzwerkzugriff ihrer Angestellten mittlerweile auf eine Login-Methode mithilfe zweier Faktoren. Möchte sich ein Mitarbeiter für den Zugang authentifizieren, muss er dazu seinen Benutzernamen und ein Passwort verwenden.

Die meisten Firmen geben ihren Angestellten für diese Authentifizierungsvorgänge aus Sicherheitsgründen zusätzlich einen Hardware-Token an die Hand.

Nur unter Verwendung dieses Token haben Angestellte Zugriff auf das Firmennetz. Als Token kann beispielsweise ein USB-Stick genutzt werden, den der Mitarbeiter für jeden Netzwerkzugriff in seinen PC oder sein Laptop steckt. Die Bereitstellung dieser Token ist für Unternehmen allerdings mit hohen Kosten verbunden.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 38136700 / Authentifizierung)