:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857221/original.jpg "Zum Ende der Homeofficepflicht versuchen Cyberkriminelle Anmeldedaten mit Phishing-Mails abzugreifen. Ein Bitkom-Experte warnt vor Infiltrierung der Unternehmensnetzwerke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843837/original.jpg "Proofpoint stattet Unternehmen unter anderem mit Data Loss Prevention, Zero Trust Network Access und Cloud App Security Broker aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856510/original.jpg "Immer mehr Menschen machen Erfahrung mit kriminellen Vorfällen im Netz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855800/1855832/original.jpg "Journalisten, Menschenrechtsaktivisten, Anwälte, Politiker, Oppositionelle, Staats-Oberhäupter, aber auch normale Anwender können Opfer der Spionagesoftware „Pegasus“ werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857325/original.jpg "SASE habe den Unternehmen im Lockdown gute Dienste geleistet und werde sich auch nach der Pandemie als großer Vorteil erweisen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858100/1858137/original.jpg "Die Anforderungen an Netzwerke, insbesondere am Netzwerk-Edge, werden durch die Verbreitung von 5G erheblich steigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857600/1857601/original.jpg "BLA")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857352/original.jpg "Zertifizierung ist ein wichtiger Baustein der Informationssicherheit, um Verwaltung und Wirtschaft, aber auch Bürgerinnen und Bürgern, sichere Produkte und Dienstleistungen anzubieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857591/original.jpg "Wie man DNS-Abfragerichtlinien anlegt, mit der PowerShell steuert und damit für mehr Sicherheit in Windows-Netzwerken sorgt, zeigen wir in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857314/original.jpg "Eset zeichnet Gold- und Platin-Partner aus, die sich auf das Gesundheitswesen spezialisiert haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855700/1855771/original.jpg "Mit XDR schaffen Sie Sicherheit auf allen Unternehmensebenen, wie Endpoint, Server, Firewall und E-Mails.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857304/original.jpg "Wer über GitHub-CLI oder APIs auf Git zugreifen möchte, muss seine Authentifizierung auf Token umstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853200/1853297/original.jpg "Was man zu den neuen Standardvertragsklauseln der EU wissen sollte, ein Interview von Oliver Schonschek, Insider Research, mit Stephan Heimel von SEPPmail.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850700/1850785/original.jpg "Angesichts der wachsenden SAP-Bedrohungslage raten SAP-Sicherheitsexperten den Unternehmen dringend zu drei wichtigen Schutzmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856533/original.jpg "Gut implementierte und regelmäßig evaluierte Kontrollen legen eine solide Grundlage für Effizienz, Transparenz und Compliance im IAM dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1851700/1851749/original.jpg "Spätestens seit der Einführung des EU-weiten digitalen Impfpasses ist deutlich, wohin der Trend geht: Wichtige Dokumente in Papierform sollen durch digitale Nachweise ergänzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850100/1850125/original.jpg "Das neue eBook zeigt, was CIAM leisten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855800/1855813/original.jpg "Für eine vollumfassende Cybersecurity braucht Ihr Unternehmen vor allem eines: aufmerksame Mitarbeiter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857356/original.jpg "Kann Deep Learning die Cybersicherheit erhöhen? Dem „Voice of SecOps“-Report zufolge sehen 71 Prozent der IT-Verantwortlichen in Automatisierung eine Chance gegen Bedrohungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857277/original.jpg "Bundestagswahl 2021 – Es braucht einen stärkeren Fokus auf IT-Sicherheit von Seiten der Politik, um Unternehmen bestmöglich zu unterstützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856524/original.jpg "Daten einfach nur so zu betrachten, ist meist wenig zieführend. Um Aussagekraft zu erlangen, müssen Daten in einen Kontext gebettet werden – und dies geschieht über \"Normalisierung\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Mit sicheren Identitäten gegen den Datenklau Passwort-Manager als Grundpfeiler des IAM
Die IT-Sicherheit steht heute ganz oben auf der Agenda in Unternehmen. Doch während es an Antiviren-Tools, Firewalls und Backup-Routinen in der Regel nicht mangelt, wird das schwächste Glied oft vernachlässigt – der eigene Mitarbeiter. So fehlt es Organisationen nicht selten an einer klaren Strategie für das Identity- und Access-Management (IAM) – und die beginnt mit den Passwörtern.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png")
:fill(fff,0)/p7i.vogel.de/companies/60/86/6086c96172e91/ftapi-logo-event.png "FTAPI-Logo-Event.png"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/2f/602f79bf9c33c/specops-logo.png "Specops-Logo.png"){kind=logo}
(Bild: gemeinfrei / Pixabay )
2,2 Milliarden E-Mail-Adressen mitsamt Passwörtern: Was Anfang des Jahres unter der Bezeichnung „Collection #1-5“ frei zugänglich im Internet kursierte, lässt IT-Sicherheitsexperten noch heute die Haare zu Berge stehen. Gleichzeitig weisen Security-Profis gebetsmühlenartig darauf hin, wie essenziell sichere Codes für Datenschutz und -sicherheit sind. Totzukriegen sind Kombinationen wie „123456“, „hallo123“ oder gar „passwort“ trotzdem nicht. Sie zählen zu den zehn beliebtesten Passwörtern deutscher User.
:quality(80)/images.vogel.de/vogelonline/bdb/1472000/1472066/original.jpg "Komplexe Kennwörter minimieren das Risiko von Hackerangriffen und Datenmissbrauch.")
Nachholbedarf bei der Passwortsicherheit
Doch woran liegt es, dass sich das Problem mit Passwörtern partout nicht in den Griff bekommen lässt? Vieles hängt mit der Bequemlichkeit von Anwendern zusammen. Oft siegt die Faulheit beim Anlegen eines Accounts. Hinzu kommt, dass persönliche Gewohnheiten und geschäftliche Prozesse zunehmend miteinander verschmelzen. Mitarbeiter nutzen mehrere mobile Endgeräte für geschäftliche und private Zwecke (Stichwort: Bring your own device). Darüber hinaus teilen Anwender häufig Passwörter mit Kollegen und verwenden dieselben Zugangsdaten für unterschiedliche Accounts. All das öffnet Cyber-Kriminellen Tür und Tor – entweder, weil sich entwendete Zugangsdaten gleich für mehrere Accounts nutzen lassen, oder weil Logins mit einfachen Methoden wie Brute-Force-Attacken ausgehebelt werden können.
Passwort-Manager: Datensicherheit mit System
Um die Datensicherheit auf dem Benutzer-Level schlagartig erhöhen zu können, empfiehlt sich die Einführung eines Passwort-Managers. Ein von LogMeIn erstellter Passwortsicherheitsreport aus dem Jahr 2018 etwa zeigt, dass Unternehmen, die einen Passwort-Manager wie LastPass einsetzen, bereits nach einem Jahr einen um 15 Punkte höheren Sicherheitswert (LastPass-Sicherheitswert siehe Kasten) erreichen und eine jährliche Steigerung erzielen. Hier haben sich SaaS-Lösungen durchgesetzt. Sie haben den Vorteil, dass sie für die IT-Abteilung mit minimalem Aufwand zu implementieren sind und Mitarbeitern einen einfachen und sicheren Zugriff bieten.
Dabei sollten IT-Entscheider unter anderem darauf achten, dass ein Passwort-Manager eine Datenbank mit End-to-End-Verschlüsselung, ein sicheres Verschlüsselungsverfahren wie AES oder Blowfish und das Generieren zufälliger Passwörter unterstützt. Hinzu kommen Funktionen wie ein übersichtliches Dashboard, das automatische Ausfüllen von Login-Feldern und der Check für unsichere Passwörter und Dubletten. Zu den empfohlenen Features gehören weiterhin die Möglichkeit, Zugangsdaten zu deaktivieren, sobald ein Mitarbeiter die Organisation verlassen hat und eine zusätzliche Sicherheitsebene durch Multifaktor-Authentifizierung. Ein Anwender muss dafür nicht nur etwas wissen, nämlich das Passwort, sondern zusätzlich über einen Token verfügen, der über eine App generiert wird oder einen Fingerabdruck per Scanner einbringen, um Zugang zu seinem Account zu erhalten.
Das Change-Management nicht unterschätzen
Passwortmanagement bedeutet Change-Management. Wichtig ist bei der Einführung eines Passwort-Managers, dass Mitarbeiter der Lösung offen gegenüberstehen und lernen, damit effektiv und selbstverständlich umzugehen. Dafür sollte die Organisation nicht nur ein Konzept zur Implementierung eines Passwort-Managers erstellen sowie fundierte Authentifizierungs- und Passwortrichtlinien einführen, sondern auch frühzeitig auf Kommunikation und Aufklärung setzen. Auch lassen sich die Richtlinien und der Umgang durch Schulungen und regelmäßige Trainings verankern.
:quality(80)/images.vogel.de/vogelonline/bdb/1092600/1092632/original.jpg "Kennwörter und Zugangsdaten sind essentiell für den Unternehmensalltag. Unsere Lösungen zeigen, wie sich diese Daten sicher verwalten lassen.")
Enterprise Password Management
Passwort-Manager entlasten IT-Abteilungen
Idealerweise erlaubt es die Lösung der IT-Abteilung, die aktuelle Passwortsicherheit von Anwendern zu analysieren. Damit lässt sich feststellen, wie oft identische Login-Informationen über verschiedene schützenswerte Applikationen hinweg wiederverwendet werden. Die Einhaltung von Richtlinien kann effektiv kontrolliert werden, indem die IT-Abteilung auf einem zentralen Dashboard Einblicke in potenzielle Risikobereiche wie schwache und mehrfach verwendete Passwörter, niedrige Passwortqualität sowie inaktive Konten erhält.
Dafür sollte eine entsprechende Lösung mit dem Active-Directory synchronisiert und ein Single Sign-On ermöglicht werden. Ein weiterer wichtiger Aspekt ist das so genannte Zero-Knowledge-Sicherheitskonzept. Dabei handelt es sich um ein Vorgehen, bei dem selbst der SaaS-Anbieter eines Passwort-Managers keinen Zugriff auf die von ihm gehosteten Kundenpasswörter erhält. Auch regelmäßige Penetrationstests spielen eine wichtige Rolle, wenn es darum geht, das Sicherheitsbewusstsein im Unternehmen nachhaltig zu stärken. Mit ihrer Hilfe lassen sich Einfallstore für Hacker erkennen und durch entsprechende Sicherheitsmaßnahmen schließen. Fest steht: Das Investment in einen Passwort-Manager lohnt sich.
Über den Autror: Gerald Beuchelt ist CISO von LogMeIn / LastPass.
:quality(80)/images.vogel.de/vogelonline/bdb/1074700/1074723/original.jpg "Ein Passwort-Safe spart auf Dauer viel Mühe und Gehirnschmalz, wir stellen die gängigsten Kennwort-Manager vor.")
Kennwortverwaltung
:quality(80)/images.vogel.de/vogelonline/bdb/1301600/1301677/original.jpg "Die Stiftung Warentest hat neun Kennwortmanager verglichen.")
Passwortmanager unter der Lupe
:quality(80)/images.vogel.de/vogelonline/bdb/1592100/1592120/original.jpg "Wie man mit dem Open Source Passwort-Manager KeePass Kennwörter für Online-Dienste schützt und im Griff behält, zeigen wir in diesem Tool-Tipp.")
Tool-Tipp: KeePass
:quality(80)/images.vogel.de/vogelonline/bdb/1359200/1359244/original.jpg "Wie bei allen Technologien gibt es auch bei Passwort Managern Licht und Schatten. Der Einsatz eines Passwort Managers aber dennoch zu befürworten, denn der Gewinn an Sicherheit überwiegt die negativen Randeffekte.")
Pro und Contra Passwort-Manager
(ID:46040620)
:quality(80)/images.vogel.de/vogelonline/bdb/1673100/1673178/original.jpg "Mit den traditionellen Passwort-Management-Tools von früher haben moderne PAM-Lösungen nur noch wenig gemeinsam.")
:quality(80)/images.vogel.de/vogelonline/bdb/1764300/1764383/original.jpg "Passwörter werden auch in Zukunft nicht vollständig verschwinden. Unternehmen brauchen also eine Lösung, die passwortlose Authentifizierung und die Verwaltung von Zugangsdaten intelligent kombiniert.")