:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759349/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756093/original.jpg "Grau Data hat gemeinsam mit Cristie Data das Update 2.5 für Blocky for Veeam vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759738/original.jpg "Mit der steigenden Verbreitung von Mac-Rechnern geben diese für Hacker und Cyberkriminelle noch lukrativere Ziele ab, als sie es bereits seit vielen Jahren sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756089/original.jpg "In einer Gesundheits-App-Studie von Intertrust fallen 91 Prozent der untersuchten Anwendungen bei den kryptografischen Tests durch")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759392/original.jpg "Sowohl Geräte, als auch Daten der Unternehmen werden durch den Rückzug des klassischen Rechenzentrums gefährdet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758610/original.jpg "Das Home-Office stellt eine Ergänzung des unternehmerischen Wertschöpfungsportfolios dar, das seinen in Corona-Zeiten erkämpften Platz sicher nicht mehr räumen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759714/original.jpg "Die Biometrie befindet sich noch am Anfang dessen, was sie in der Lage ist zu leisten, aber ihr Potenzial ist riesig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759395/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756085/original.jpg "Öffentliche Einrichtungen sind auf den Fall der Fälle meist nicht vorbereitet")
:quality(80)/images.vogel.de/vogelonline/bdb/1757100/1757163/original.jpg "Die Red Teams decken Lücken mit Charme, gefälschten Keycards und technischer Expertise auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Vasco-Kommentar zur Authentifizierung im Internet Passwortkrieg – alles klar zum Gefecht
Verschiedenste Unternehmen – zuletzt auch der Suchmaschinen-Riese Google – haben den Passwörtern den Krieg erklärt. Da werden allerhand biometrische und andere ausgefeilte Authentisierungsgeräte in die Schlacht geworfen. Aber braucht es wirklich so viel neues und schweres Geschütz?
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/31600/31631/65.jpg "Bitdefender_web.jpg")
(Bild: Andrea Danti - Fotolia.com)
Jan Valcke ist President und COO bei Vasco Data Security, Belgien.
Im Internet lauert der Feind überall. Das ist eigentlich jedem klar, aber keiner glaubt, dass es auch ihn erwischen könnte. Doch getroffen hat es schon viele: Zahlreiche Accounts wurden gestohlen, Unzählige haben schon ihr digitales Leben verloren – zum Glück nur das digitale.
Statische Passwörter sind im Kampf gegen Hacker und Cracker eine stumpfe Waffe: Sind sie zu einfach, können Ganoven sie auch einfach überwinden. Sind sie zu komplex, kann man sie schwerlich im Gedächtnis behalten – sie werden vergessen oder landen auf einem Klebezettel unter der Tastatur. Hier die richtige Balance zwischen Sicherheit und Praktikabilität zu finden, ist mehr als schwierig.
Friendly Fire an allen Fronten
Der durchschnittliche Computeranwender will seine Kreativität nicht dafür opfern, immer neue Passwort-Monster zu erschaffen. Schließlich muss er sich mehrmals am Tag irgendwo einloggen – und er hat Wichtigeres zu tun, als mit ellenlangen Codes zu jonglieren. Stattdessen verwendet man lieber den Namen von Frau, Kind und Hund oder gängige Keyboard-Muster wie etwa den Allzeit-Quotenhit 123456.
Ein und dasselbe Passwort wird für verschiedenste Accounts eingesetzt – und dabei unterscheiden viele Anwender nicht einmal zwischen privaten und beruflichen Zugängen. Damit bietet die Firmen-IT den Hackern nach wie vor eine weit offene Flanke.
Dem Admin im Unternehmen bleibt nur das Sperrfeuer, mit der Anweisung, die Passwörter nach einer festgelegten Zeitspanne (zum Beispiel nach 30 Tagen) zu ändern. Aber die Salve trifft nicht selten auch die eigenen Reihen: Ständig wechselnden Passwörter werden oft vergessen, das Passwort-Management dient als Beschäftigungstherapie für die EDV-Abteilung.
(ID:37902660)
:quality(80)/images.vogel.de/vogelonline/bdb/1568400/1568466/original.jpg "Mit der neuen Datenbankversion MySQL 8.0 können Unternehmen die Sicherheit für ihre Datenbank mit sieben einfachen Schritten deutlich erhöhen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1593300/1593339/original.jpg "Das Investment in einen Passwort-Manager lohnt sich, denn IT-Abteilungen können dadurch sehr einfach die IT-Sicherheit erhöhen.")