:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Beyond-Identity-Studie Passworthygiene: Mehr Frustration oder Vertrauen?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Das Leben mit Passwörtern: 60 Prozent der Befragten der Beyond-Identity-Studie finden es frustrierend, sich mehrere merken zu müssen. Passwörter bergen mit die meisten Sicherheitsschwachstellen. Dennoch bleiben sie auch bei Fachleuten beliebt.
Sich eine Vielzahl an Passwörtern merken zu müssen, kann zur Frustration führen. Dies belegt auch eine Studie von Beyond Identity. Und dann wird auch noch dringend empfohlen, die Passwörter regelmäßig zu ändern. Knapp die Hälfte der Befragten ist davon genervt. Des Weiteren ärgern sich 52 Prozent darüber, dass sie lange Passwörter mit Zahlen und Symbolen wählen müssen.
Aus mehreren Untersuchungen und der Alltagspraxis ist bekannt, dass Passwörter das Einfallstor für die meisten Cyberangriffe sind. Beyond Identity gibt an, dass 80 Prozent aller Verstöße auf kompromittierte Daten zurückgehen. Dennoch ergab die Umfrage unter mehr als 150 Fachleuten aus der Cloud-Branche, dass 83 Prozent von der Sicherheitseffektivität von Passwörtern überzeugt sind. Ein Drittel ist sogar von Passwörtern sehr überzeugt.
Weit verbreitete Nutzer-Frustration über Passworthygiene
Ein Viertel der Befragten (26 %) verwendet vier bis fünf Passwörter. 10 Prozent verwenden täglich sogar zehn oder mehr Passwörter. Hinzu kommt, dass viele Unternehmen häufige Änderungen der Passwörter verlangen: 38 Prozent empfehlen vierteljährliche Aktualisierungen, 27 Prozent monatliche Änderungen und sechs Prozent tägliche oder wöchentliche. Dabei bringt diese mühsame Aufgabe – so Analysten bei Beyond Identity – minimale Sicherheitsvorteile.
Phishing: Cyberkriminelle auf Jagd nach Passwörtern
Passwörter sind ein beliebtes Ziel von Cyberkriminellen zur Verbreitung von Phishing-Angriffen. Mehr als ein Drittel der Cloud-Profis haben bereits ein bis drei Phishing-Mails erhalten, die sie dem Sicherheitsteam gemeldet hatten. 18 Prozent der Befragten haben vier bis sechs Phishing-E-Mails erhalten, bei einem Viertel waren es sieben oder mehr.
11 Prozent hätten eine Phishing-E-Mail erhalten, dies aber nicht gemeldet. Ein Fünftel der Befragten ist sich nicht sicher, ob sie schon einmal versehentlich auf einen Phishing-Link geklickt haben.
Vertrauen in Passwörter trotz Sicherheitsrisiken
Trotz der Frustration über die Passworthygiene und anhaltenden Angriffe auf Zugangsdaten bleiben viele Cloud-Experten den Passwörtern treu. 74 Prozent sind der Meinung, dass das regelmäßige Ändern eine gute Praxis für die Cybersicherheit ist. Die meisten Cloud-Organisationen (82 Prozent) verwenden Multi-Faktor-Authentisierung (MFA) als zusätzliche Authentisierungsstufe. Die beliebteste MFA ist eine Mobile Authenticator App.
„Die weit verbreitete Frustration der Nutzer stellt eine gefährliche Situation für Unternehmen dar, die trotz der Faktenlage weiterhin auf Passwörter beharren. Mit Passwörtern lässt sich nicht mal Sicherheit umsetzen, geschweige denn Zero-Trust“, meint Chris Meidinger, Technical Director, EMEA, Beyond Identity. Jetzt, wo Angreifer in der Lage seien, klassische MFA zu umgehen, sei es unerlässlich, über diese erste Generation der MFA, die SMS, Einmal-Passwort, Codes oder Push verwendet, hinauszugehen und eine „Phishing-resistente“ MFA einzuführen. „Diese kombiniert beispielsweise Biometrie und Passkeys auf der Grundlage der Fast Identity Online (FIDO)-Standards, um sich gegen ebendiese Angreifer effektiv zu wehren“, erläutert Meidinger weiter.
„Eine sichere Authentifizierung und die Sicherheit für digitale Identitäten sind elementare Bausteine eines jeden digitalen Prozesses“, führt auch Dr. Uwe Kraus auf dem 19., digitalen Sicherheitskongress des BSI 2023 aus. Neben natürlichen Identitäten kämen nun eben auch sachliche hinzu. Diesen Aspekt müsse man heute und in Zukunft mitberücksichtigen. „Auch populäre KI-Systeme können sowohl für Verteidiger als aber auch Angreifer nützlich sein“, sagt er abschließend.
Beyond Identity kümmert sich um den sicheren digitalen Zugang für interne Mitarbeiter, externe und outgesourcte Mitarbeiter, Kunden und Entwickler. Die Universal-Passkey-Architektur von Beyond Identity bietet eine sichere und Multi-Faktor-Authentisierung, die Sicherheitsvorfälle nach Analyse von Anmeldeinformationen verhindert und das Vertrauen in Geräte sicherstellt. Außerdem setzt sich das Unternehmen zum Ziel, Kunden dabei zu unterstützen, ihren Weg in Richtung Zero Trust Security voranzutreiben.
:quality(80)/p7i.vogel.de/wcms/c2/74/c274c41c825db62842473ad57e12d5e0/0111102723.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
IT-Security: Phishing-Trends
Die beliebtesten Phishing-Ziele
:quality(80)/p7i.vogel.de/wcms/da/a1/daa1a26094c3442b73ac8ee3c83a7126/0109063940.jpeg "Die Benutzererkennnung ohne Passwort könnte sich in Zukunft stark durchsetzen. Kudelski beleuchtet diese Entwicklung genauer und nennt Alternativen. (Bild: pathdoc - stock.adobe.com)")
Passwortlos 2023
Bald Schluss mit dem Kennwort-Chaos?
(ID:49491646)
:quality(80)/p7i.vogel.de/wcms/f6/b3/f6b334bbadd3a8caa6dfdbcd830f6141/0112206946.jpeg "Mit der steigenden Anzahl von Online-Konten wachsen auch Sorgen seitens der Verbraucher, wenn es um die Sicherheit im Umgang mit persönlichen Daten geht. Das zeigt ein Report von Okta in Zusammenarbeit mit Statista. (Bild: Irene - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/52/db523c6c210c24c3823429d4f41a7818/0114838670.jpeg "Biometrische Verfahren wie der Iris-Scan sind Zugangskarten bei der Identitätskontrolle aus Sicherheitsgründen vorzuziehen. (Bild: midjourney | J. Rath)")