:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesponsert
Sichere Durchsetzung der Passwortrichtlinie So verbannen Sie unsichere Passwörter aus Ihrem Netzwerk
Passwörter sind weiterhin das mit Abstand am meisten verwendete Authentisierungsmittel, obwohl sie in vielen Fällen kein ausreichendes Sicherheitsniveau bieten. Klassische Passwortrichtlinien reichen nicht, um die Passwortsicherheit zu steigern. Spezielle Sicherheitstools für Passwörter sind gefragt, die kompromittierte Kennwörter erkennen und blockieren.
Gesponsert von
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Mangelnde Passwortsicherheit gehört zu den Top-Risiken der IT
In dem aktuellen Lagebericht zur IT-Sicherheit 2019 warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) davor, dass viele Unternehmen und Internetnutzer weiterhin unsichere Passwörter verwenden.
Häufig wird das gleiche, leicht zu merkende Passwort bei vielen verschiedenen Diensteanbietern eingesetzt, so das BSI. Diese Vereinfachung erleichtert jedoch nicht nur dem berechtigten Nutzer den Zugriff auf den Dienst. Hat ein Angreifer Passwörter bei einem Diensteanbieter ausgespäht, kann er dann die erbeuteten Daten auch bei anderen Diensteanbietern zum unberechtigten Zugriff nutzen.
Wie gefährlich es sein kann, nicht auf die Passwortsicherheit zu achten und kompromittierte Kennwörter zu verwenden, zeigte sich zum Beispiel im Januar 2019. Das BSI hatte im Rahmen der täglichen Lagebeobachtung Kenntnis von einer sehr großen Sammlung von Zugangsdaten in Form von E-Mail-Adressen und Passwörtern erhalten, die im Internet veröffentlicht wurde. Der 87 Gigabyte große Datensatz enthielt ca. 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Klartext.
Werden solche kompromittierten Kennwörter von den betroffenen Nutzern weiterhin verwendet, kann genau das eintreten, vor dem das BSI gewarnt hatte: Datendiebe erhalten mit den gestohlenen Passwörtern unberechtigten Zugang zu weiteren Diensten und Daten.
Aufsichtsbehörden fordern bessere Passwortsicherheit
Neben dem BSI haben sich auch Aufsichtsbehörden für den Datenschutz zur mangelnden Passwortsicherheit geäußert. Die Datenschutz-Grundverordnung (DSGVO / GDPR) fordert in Artikel 32 (Sicherheit der Verarbeitung) Schutzmaßnahmen nach dem Stand der Technik, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.
Passwortsicherheit ist ein zentrales Thema bei diesen technisch-organisatorischen Datenschutz-Maßnahmen, so der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/). Es sind aber nicht nur Nutzer in der Pflicht, sichere Passwörter zu wählen, erklärt der Datenschützer. Administratoren und Hersteller müssen sichere Vorgaben machen, Passwörter sicher speichern und sollten moderne Techniken für die Zugangskontrolle anbieten.
Setzen Verantwortliche unzureichende technische und organisatorische Maßnahmen wie zum Beispiel unsichere Passwörter ein, können Bußgelder von bis zu zehn Millionen Euro oder im Fall eines Unternehmens von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt werden, wie die Aufsichtsbehörde deutlich macht. Verantwortliche sind also angehalten, angemessene technische und organisatorische Maßnahmen für die Passwortsicherheit einzusetzen.
Die Aufsichtsbehörde für den Datenschutz gibt eine Reihe von Empfehlungen für starke Passwörter: Man soll Passwörter niemals doppelt verwenden, keine Wörter aus herkömmlichen Standard-Wörterbüchern als Kennwort nutzen, die Passwörter bei Kompromittierung ändern, Standard-Passwörter immer ändern, um einige der Hinweise zu nennen.
In einer Passwortrichtlinie sollten Unternehmen die Hinweise einbinden und die Nutzer anweisen, diese zu beachten. So weit möglich und sinnvoll, sollten die Hinweise erzwungen werden, so die Datenschutzbehörde.
Lösungen für Passwortsicherheit können helfen
Wie sich die Einhaltung der Passwortrichtlinie erzwingen lässt, zeigen zum Beispiel die Erfahrungen des NHS Foundation Trust im Großraum Manchester, UK. „Wir hatten Hunderte von Benutzern mit Passwörtern, die den Wochentag, den Monat oder sogar das Wort Passwort enthielten, oft mit einer Zahl am Ende oder einem Ausrufezeichen. Es war interessant zu sehen, wie viele Personen denselben Mustern folgen, was zu leicht zu erratenden Passwörtern führte“, berichtete der IT-Leiter Andre de Araujo.
In Active Directory des NHS Foundation Trust wurde zwar eine differenzierte Kennwortrichtlinie verwendet. Doch die Unfähigkeit, Kennwortwörterbücher zu blockieren, führte zu Hunderten sehr schwacher Kennwörter.
Mit Specops Password Policy konnte NHS Foundation Trust sein Ziel erreichen, schwache Passwörter zu blockieren. „Specops Password Policy ist einfach in Betrieb zu nehmen und funktioniert wie versprochen", sagte Andre de Araujo.
Wie sich die sichere Passwortwahl erzwingen lässt
Specops Password Policy ermöglicht stärkere Passwörter, indem zum Beispiel bekannte schwache Passwörter in eine Liste verbotener Kennwörter aufgenommen werden. Specops Password Policy erweitert die Funktionalität von Gruppenrichtlinien und vereinfacht die Verwaltung detaillierter Kennwortrichtlinien. Unterstützt werden Passphrasen ebenso wie eine „längenbasierte Kennwortalterung“.
Darunter versteht man, dass die Ablaufdauer eines Kennworts mit der Länge des Kennworts korreliert wird. Je länger das Kennwort, desto länger die Ablaufdauer. Diese Funktion fördert längere Kennwörter, indem häufige Kennwortänderungen vermieden werden, wenn der Benutzer die definierte Mindestlänge des Kennworts überschreitet.
Unternehmen können ein eigenes Kennwortwörterbuch verwenden, eine Datei, die häufig verwendete und / oder gefährdete Kennwörter enthält, um zu verhindern, dass Benutzer Kennwörter erstellen, die für Wörterbuchangriffe anfällig sind, zum Beispiel potenzielle Passwörter, die für das Unternehmen charakteristisch sind, einschließlich Firmenname, Standort und relevante Akronyme, sowie Kennwörter aus gängigen Kennwortlisten, Tastaturmustern und Zeichenersetzungen.
Während einer Kennwortänderung in Active Directory werden bei der Kennwortprüfung alle im Wörterbuch gefundenen Kennwörter zurückgewiesen. Die Funktion Blacklist Complete bietet zudem über die Cloud den Zugang zu einer zentralen Liste von zur Zeit mehr als 1 Milliarde kompromittierter Passwörter, die Specops immer auf dem neusten Stand hält.
Wenn ein Benutzer sein Passwort in ein Kennwort ändert, das in der Liste der kompromittierten Kennwörter enthalten ist, benachrichtigt Blacklist Complete den Benutzer per E-Mail oder SMS. Der Benutzer muss dann sein Kennwort bei der nächsten Anmeldung ändern.
Wie steht es um die Passwortsicherheit im eigenen Unternehmen
Wer unsicher ist, wie es um die eigene Passwortsicherheit steht, kann dies kostenlos mit dem Specops Password Auditor prüfen. Das Kennwortüberprüfungstool durchsucht Active Directory nach kennwortbezogenen Schwachstellen. Es erzeugt mehrere interaktive Berichte mit Benutzer- und Kennwortrichtlinieninformationen. Specops Password Auditor ermöglicht es dadurch, die Wirksamkeit der Richtlinien gegen einen Brute-Force-Angriff zu messen.
(ID:46327687)
:quality(80)/images.vogel.de/vogelonline/bdb/1952500/1952573/original.jpg "CloudComputing-Insider ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference CCX II/22. (Vogel IT-Akademie)")
:quality(80)/images.vogel.de/vogelonline/bdb/1916700/1916720/original.jpg "Deutsche Internetnutzer ändern ihre Gewohnheiten nur langsam: Die beliebtesten deutschen Passwörter 2021 sind noch immer unsicher. (Vogel IT-Medien)")