:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/91/2691777debb58ac490c877f6e72b1c27/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesponsert
Dynamisches Feedback bei der Passwortwahl und Passwortrichtlinie So klappt es mit der Wahl starker Passwörter
Eine der größten Schwachstellen, die Cyberattacken ausnutzen, ist das vom Nutzer gewählte Passwort. Doch viele Unternehmen schaffen es nicht, ihre Passwortrichtlinie durchzusetzen. Die Anwender wählen weiterhin zu schwache Passwörter. Mit Specops Passwort Policy werden starke Passwörter nicht dem Zufall überlassen und die Nutzer erhalten intelligente Unterstützung bei der Passwortwahl.
Gesponsert von
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Zu schwache Passwörter verletzen den Datenschutz
Das Passwortverfahren ist immer noch das am meisten verwendete Verfahren, um den unberechtigten Zugriff auf personenbezogene Daten zu verhindern, erklärt die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen. Trotz der langen Tradition, Passwörter zu verwenden, gelingt es aber vielen Unternehmen nicht, eine hohe Passwortsicherheit zu erreichen.
Prüfverfahren der LfD Niedersachsen zeigen immer wieder auf, dass ein unsicheres Passwortverfahren nach wie vor zu den am häufigsten beanstandeten datenschutzrechtlichen Verstößen gehört. Dabei sind es nicht die Verschlüsselungsverfahren, die zur Unsicherheit führen. Die Schwachstelle ist das vom Benutzer gewählte Passwort, so die Aufsichtsbehörde.
VPN-Verbindungen geraten durch schwache Passwörter in Gefahr
Wie kritisch unsichere Passwörter sind, wird gerade in Zeiten von Homeoffice und Hybrid Work sehr deutlich. Auch wenn für den externen Zugriff auf das Unternehmensnetzwerk VPN (Virtual Private Networks) genutzt wird, ist die Verbindungssicherheit in Gefahr, wenn die Nutzer schwache Passwörter für den VPN-Zugang wählen.
Dieses Risiko ist nicht theoretischer Natur: Tausende von Fortinet-VPN-Passwörtern wurden von einem ehemaligen Ransomware-Betreiber im Dark Web veröffentlicht. Die Top 10 der Passwörter zeigen, wie schwer es den Nutzern fällt, sichere Passwörter zu vergeben. Laut einer Untersuchung von Specops Software, bei der fast 175.000 Passwörter aus dem Leak analysiert wurden, waren viele der am häufigsten verwendeten Passwörter für diese VPN-Verbindungen schwache Passwörter. “Temporal2020” wurde über 835 Mal in dem Datensatz gefunden, während “password” sogar über 1522 Mal als Basiswort in längeren Passwörtern verwendet wurde.
Der Fortinet-Leak kommt nur wenige Monate nach dem Colonial Pipeline Ransomware-Angriff, der das Ergebnis eines kompromittierten VPN-Passworts war. „Dieser Leak ist bedauerlich, aber nicht völlig überraschend“, so Product Specialist Darren James von Specops Software. „Wir wissen, dass Ransomware-Angriffe weiter zunehmen und dass das VPN-Passwort ein beliebtes Einfallstor ist, um Ransomware einzusetzen.” Product Specialist Darren James macht deutlich: „VPN-Passwörter sind immer noch angreifbar, und diese Daten zeigen, dass die Menschen immer noch keine starken Passwörter wählen. Auch wenn es um die Verhinderung von Ransomware geht, dürfen Unternehmen nicht die Sicherheitsgrundlagen vernachlässigen – sie müssen starke Passwörter durchsetzen, die anhand einer Liste mit bereits kompromittierten Passwörtern überprüft werden.”
Administratoren und Nutzer brauchen Unterstützung für starke Passwörter
Wie eine gute Passwortrichtlinie aussehen kann und wie man starke Passwörter wählt, zeigen zahlreiche Empfehlungen und Hinweise, die zum Beispiel die EU-Agentur für Cybersicherheit ENISA und das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichen.
Damit die Passwortrichtlinie im Unternehmen aber durchgesetzt und der Nutzer bei der Passwortwahl automatisch unterstützt wird, bieten sich professionelle Lösungen wie Specops Password Policy an. Die Investition in eine solche Lösung lohnt sich immer, denkt man nur an die vielfältigen Folgeschäden einer erfolgreichen Attacke, die schwache Passwörter ausnutzt, und an die möglichen Sanktionen nach einer Datenschutzverletzung nach DSGVO (Datenschutz-Grundverordnung).
Unternehmen sollten das Risiko durch schwache Passwörter ernst nehmen und nicht darauf vertrauen, dass mögliche Schäden durch eine Cyberversicherung getragen würden. Eine solche Versicherung setzt Cybersicherheit nach dem Stand der Technik in den Versicherungsbedingungen voraus. Schwache Passwörter entsprechen zweifellos nicht dem Stand der Technik.
So hilft Specops Password Policy den Administratoren und Nutzern
Sowohl die Definition der Passwortrichtlinie als auch die Wahl starker Passwörter werden von der Lösung Specops Password Policy professionell und intelligent unterstützt.
Specops Password Policy zeigt den Administratoren dynamisch und anschaulich, wie die gewählte Passwortrichtlinie die Passwortstärke beeinflusst und was Veränderungen an der Passwortrichtlinie verbessern und bewirken können.
Auch die Nutzer werden intelligent unterstützt bei der Wahl sicherer Passwörter, zum Beispiel mit dem dynamischen Feedback für den Endbenutzer bei der Kennwortänderung. So erhalten Benutzer sofort Feedback zu neuen Kennwörtern, die sie auf dem Bildschirm zum Ändern des Kennworts mit Strg+Alt+Entf auswählen. Sie können direkt sehen, welche Vorgaben der Passwortrichtlinie bereits eingehalten werden und was noch verbessert werden muss, um ein sicheres, der Richtlinie entsprechendes Passwort zu wählen.
Darren James, Produktspezialist bei Specops Software, bringt die Vorteile auf den Punkt: „Mit dem dynamischen Feedback während der Wahl eines neuen Passworts machen Sie das Erstellen eines neuen starken Passworts noch einfacher, was weniger frustrierte Benutzer und weniger Anrufe beim Helpdesk bedeutet. Es ist ein Gewinn für alle.“
„Mein Lieblingsteil ist das längenbasierte Feedback zur Passwortalterung“, fährt Darren James fort. „Viele Endbenutzer, die es hassen, ihre Passwörter ändern zu müssen, werden heute glücklicher sein. Die längenbasierte Passwortalterung ist eine Funktion von Specops Password Policy, die Endbenutzer mit mehr Zeit zwischen dem Ablaufen von Passwörtern belohnt, wenn sie längere Passwörter wählen. Es ist die Art von Funktion, die sowohl Endbenutzer als auch Sicherheitsexperten lieben, da das Endergebnis ein stärkeres Passwort mit mehr Zeit ist, bevor ein neues vergeben werden muss..“
(ID:47822699)
:quality(80)/images.vogel.de/vogelonline/bdb/1935800/1935867/original.jpg "Für Unternehmen jeder Größe empfehlen sich Passwort-Manager für einen zusätzlichen Schutz und höheren Nutzerkomfort – auch bei einem begrenzten Sicherheitsbudget. (Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1916700/1916720/original.jpg "Deutsche Internetnutzer ändern ihre Gewohnheiten nur langsam: Die beliebtesten deutschen Passwörter 2021 sind noch immer unsicher. (Vogel IT-Medien)")