:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
12.01.2023
Netwrix Password Secure: Wie Sie in Unternehmen für ein sicheres Passwort-Management sorgen
Zu komplex zum Merken oder zu simpel und damit nicht sicher genug! Ein gutes Passwort muss einer Vielzahl an Anforderungen genügen, um für die Sicherheit von Benutzerkonten zu sorgen. Mit einer zunehmenden Menge an Accounts fällt es Mitarbeitern jedoch immer schwerer, sich komplexe und lange Passwörter einzuprägen. Das muss auch gar nicht sein: Denn eine Software wie Netwrix Password Secure nimmt Ihren Kunden diese Aufgabe ab und garantiert eine professionelle Verwaltung von Identitäten und Kennwörtern.
Hätten Sie es gedacht: In einem Unternehmen fallen durchschnittlich 26 Passwörter pro Mitarbeiter an. Das ist eine wirklich große Zahl. Deshalb ist es auch nicht verwunderlich, dass Kolleginnen und Kollegen den bequemen Weg gehen und Kennwörter vereinfachen oder sogar immer wieder das gleiche verwenden. Das Problem dabei ist der sorglose Umgang mit dem wichtigen Gut. Denn wenn ein Mitarbeiter zu unbekümmert mit seinen Daten hantiert, ist dies eine Einladung für Cyberkriminelle, das Passwort schnell zu knacken oder mittels findiger Phishing-Methoden zu klauen und sich so Zugriff auf das Unternehmensnetzwerk zu verschaffen.
Anmelden mit Password Secure
Ein Passwort-Manager kann hier Abhilfe schaffen. Password Secure von Netwrix bietet dabei gleich eine Reihe von Vorteilen: Die Software speichert alle Anmeldedaten und damit die verschiedenen Passwörter für jedes einzelne Konto von Firmenanwendungen oder Website-Diensten. Geschützt sind diese Zugangsinformationen durch eine Ende-zu-Ende-Verschlüsselung und ein komplexes Masterpasswort, das sich Benutzer als einziges Passwort merken müssen. Dadurch kann übrigens auch der IT-Supportbedarf – etwa wegen vergessener Zugangsdaten – erheblich reduziert werden.
Dank des Single Sign On Agent von Netwrix Password Secure werden die Benutzernamen und Passwörter automatisch auf Websites und Apps eingegeben und müssen nicht aufwendig nachgeschlagen, kopiert und eingefügt werden. Anders als ein Webbrowser, der nur innerhalb seines Systems Logins speichert, funktioniert Password Secure dabei auf allen gängigen Geräten und über alle Browser hinweg.
Mit dem Passwort-Generator werden Passwörter zudem wesentlich sicherer. Unternehmen können Passwortrichtlinien (beispielsweise zur Passwortlänge) definieren, die sich problemlos in die ganzheitliche Sicherheitsstrategie implementieren lassen. Durch die sichere Freigabe von Passwörtern mithilfe eines Sichtschutzes und Siegelfunktionen kann darüber hinaus die Synchronisation im Team verbessert werden.
Erhältlich ist Password Secure für Reseller und Fachhandelspartner von sysob in den Varianten: Professional, Enterprise und Enterprise Plus. Die Professional Edition eignet sich insbesondere für kleinere und mittlere Teams. Die Enterprise Edition richtet sich an größere Teams und firmenweite Roll-Outs. Neben den Basisfunktionen der Professional Edition sind damit auch Active-Directory-Integrationen und temporäre Freigaben möglich. Die Enterprise Plus Version beinhaltet sowohl ein SDK als auch die für große Konzerne unverzichtbare Auto-Discovery-Funktion. Für noch mehr Sicherheit sorgt die enthaltene Passwort-Reset-Funktion, mit dem wiederkehrende, automatische Kennwortrücksetzungen möglich sind.
Keine Chance für Cyberkriminelle
In Kombination mit einem YubiKey kann die Sicherheit des passwortgestützten Anmeldeverfahrens zusätzlich verbessert werden. Nachdem ein komplexes Kennwort durch Password Secure generiert und in die Anmeldemaske des Zielsystems eingetragen wurde, lässt sich durch den Sicherheitsschlüssel in Form eines USB-Sticks eine Zweifaktor- oder Multi-Faktor-Authentifizierung realisieren. Dazu reicht es aus, den Hardware-Token in den USB-Slot des verwendeten Endgeräts einzustecken und sich durch eine Berührung des Keys zusätzlich zu authentifizieren. Bei einigen Modellen besteht außerdem die Möglichkeit, die NFC-Funktion zu nutzen.
Als zweiter Faktor unterstützt der YubiKey nicht nur die sichere Anmeldung bei zahlreichen Cloud- und On-Premise-Diensten. Auch der Log-in bei Password Secure selbst kann durch den Sicherheitsschlüssel geschützt werden.
Zweifaktor-Authentifizierung mit FIDO2
Mit mehr als 7 Millionen Exemplaren im Einsatz ist der YubiKey der branchenweit führende Hardware-Token zur Absicherung von Unternehmensdaten. Der Security Key von Yubico basiert auf der Authentifizierungsmethode der FIDO-Allianz und des World Wide Web Consortiums (W3C) für mobile Geräte und Browser. Mittels FIDO2-Algorithmus (Fast Identity Online) ist es möglich, sich mit verifizierter Hardware gegenüber Online-Diensten zu identifizieren. FIDO2-Nutzer legitimieren sich also unter anderem per Smartphone, Smartcard oder eben mithilfe eines Sicherheitsschlüssels. Bei bestimmten Anwendungen, beispielsweise Microsoft 365, reicht der YubiKey dadurch sogar als einziger Faktor aus – auf weitere Methoden, wie eine Legitimation durch Passworteingabe, kann verzichtet werden.
Mit der FIDO2-basierten Sicherheit werden Kontoübernahmen unterbunden und Man-in-the-Middle-Angriffe abgewehrt. Da der Yubico-Schlüssel die physische Handlung eines Mitarbeiters erfordert, können Unternehmen damit sogar dem gerissenen Adversary-in-the-Middle-Phishing (AiTM), das sogar MFA-Sicherheitsmaßnahmen umgeht, vorbeugen.
Fazit
Das größte Risiko für Unternehmen, Opfer von Datendiebstahl zu werden, ist eine unsichere Anmeldung. Ein Enterprise Passwort-Manager kombiniert mit einer Token-Authentifizierung kann die Cybersicherheit von Unternehmen erheblich verbessern. Der zweite Authentifizierungsschritt ist eine ideale Ergänzung zu einem softwarebasierten Identity-and-Access-Tool und fügt sich nahtlos in die Sicherheitsstrategie Ihrer Kunden ein.
Netwrix Password Secure sowie weitere Produkte von Netwrix und Yubico können Reseller und Systemhauspartner direkt über sysob beziehen.
:quality(80):fill(fff,1)/p7i.vogel.de/companies/63/c0/63c009bfd5618/advertorial-300x169-netwrix-password-secure-yubico-yubikey-sysob-it-distribution.png)