:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Leichtsinnige Passwortpraktiken Wer hat das schlechteste Passwort im ganzen Land?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Entgegen einer häufigen Darstellung sind die meisten Cyberkriminellen keine schattenhaften, mit Kapuzenpullis bekleideten technischen Superhirne. Die überwiegende Mehrheit der erfolgreichen Cyberkriminalität erfordert wenig oder gar kein technisches Fachwissen und nur ein bisschen Mithilfe, durch leichtsinnige Anwender. Oft spazieren Kriminelle so einfach „durch die Vordertür“ ins Firmennetz.
Cyberkriminelle sind sich der kleinen Faulheiten und digitalen Untugenden vieler Internet-Nutzer bewusst und dringen nur allzu gerne durch die weit geöffneten Sicherheitslücken, die wir in unserer persönlichen Cybersicherheit offerieren, ein. Der Verizon Data Breach Investigations Report 2022 belegt, dass 82 Prozent der erfolgreichen Datenschutzverletzungen menschliches Versagen beinhalten, wie etwa das Klicken auf einen Link in einer Phishing-E-Mail, die Verwendung leicht zu erratender Passwörter oder die Wiederverwendung desselben Passworts für mehrere Konten.
Der Geburtstag – ein gefundenes Fressen für Cyberkriminelle
Was genau macht ein schlechtes Passwort aus? Am besten lässt sich dies verdeutlichen, indem man die allgemeingültigen Grundregeln eines sicheren Passworts betrachtet: Es muss mindestens 8 Zeichen lang sein, vorzugsweise aber mehr. Es soll eine Mischung aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen beinhalten. Und es sollen keine Namen, Daten, Wörter aus dem Wörterbuch oder fortlaufende Sequenzen (wie qwertz oder 123456) beinhalten.
Leider verstoßen zu viele Menschen gegen mindestens eine dieser Regeln, wenn nicht sogar gegen alle. Anstelle von zufälligen Buchstaben-, Zahlen- und Zeichenketten verwenden sie die Namen ihrer Haustiere, ihr Geburtsdatum, ihre Lieblingssendung und andere Informationen, die beispielsweise leicht auf den Konten in den sozialen Medien zu finden sind.
Der Keeper's 2022 US Password Practices Report enthüllt einige der häufigsten Passwortsicherheitssünden, die Menschen derzeit begehen:
- 18 Prozent der Befragten verwenden den Namen eines Haustiers in ihrem Passwort
- 13 Prozent der Befragten verwenden den Namen eines Familienmitglieds
- 12 Prozent verwenden ihr Geburtsdatum
- 11 Prozent verwenden ihren eigenen Namen
- 9 Prozent verwenden eine fortlaufende Nummer (z.B. 123456)
Auch fortlaufende Buchstaben, wie das allseits beliebte qwertz, sind eine häufige schlechte Passwortwahl und Cyberkriminelle wissen das. Denn leider ist ein Passwort, das man sich leicht merken kann, auch für einen Cyberkriminellen nicht schwer zu erraten. Es mag zwar witzig erscheinen, den Namen Ihres Ex als Kennwort für eine Dating-Website zu verwenden. Allerdings sind die kriminellen Hacker dann diejenigen, die zuletzt lachen – im wahrsten Sinne des Wortes auf Kosten desjenigen, der dieses Passwort nutzt.
Zahlen geben Sicherheit ... außer bei Passwörtern
Warum verwenden Menschen immer noch schlechte Passwörter? Nicht, weil sie sich keine Sorgen machen, gehackt zu werden. Sie sind einfach nur überfordert. Die schiere Anzahl von Passwörtern, die für unser digitales Leben erforderlich sind - durchschnittlich 100 für jeden von uns - ist mehr, als unser menschliches Gehirn bewältigen kann.
Es überrascht nicht, dass die von Keeper befragten Personen angaben, dass sie ihre Passwörter im Durchschnitt 51-mal pro Jahr vergessen - also fast einmal pro Woche. Als Gegenmittel gegen den Stress, sich all diese Logins zu merken, gaben 56 Prozent der Befragten zu, dass sie das gleiche einfache, leicht zu erratende Passwort für mehrere Websites und Anwendungen verwenden. Dies ist ein weiteres Sicherheitsrisiko, denn es ermöglicht kriminellen Hackern eine Taktik, die als "Credential Stuffing" bekannt ist.
Credential Stuffing ist eine Beschreibung dessen, was passiert, wenn kriminelle Hacker in den Besitz eines einzigen funktionierenden Passworts kommen: sie versuchen es dann überall. Sobald ein Cyberkrimineller beispielsweise eines der Passwörter für soziale Medien hat, versucht er, es auf Shopping-Websites, Bank- und Kreditkarten-Websites, Spiele-Websites und im Netzwerk des Arbeitgebers zu verwenden. Damit hat man einem Bedrohungsakteur einen Generalschlüssel in die Hand gegeben und er wird damit alles versuchen, um das maximale Ziel zu erreichen.
Schlechte Kennwörter: leicht zu verlieren ... und zu finden
Einer der größten Vorteile von digitalen, mobilen Geräten ist gleichzeitig eine der größten Gefahren. Wenn sich Nutzer auf ihren Webbrowser verlassen, um sich ihre Passwörter zu merken und die Option des automatischen Ausfüllens wählen (wie 12 Prozent der Keeper Umfrage bestätigen), wird es Cyberkriminellen aus zwei Gründen leicht gemacht:
- Integrierte Passwort-Manager in Webbrowsern sind nicht sicher. Sie speichern zwar Passwörter in verschlüsselten Datenbanken, lassen aber die zugehörigen Verschlüsselungsschlüssel völlig ungeschützt. Das ist so, als würde man sein Haus abschließen, aber den Schlüssel unter der Fußmatte liegen. Selbst wenn ein Cyberkrimineller nicht geschickt genug ist, um den Verschlüsselungsschlüssel zu stehlen, braucht er nur darauf zu warten, dass das Telefon im Bus verloren geht oder das Laptop unbeaufsichtigt in einem Café liegt, während man sich ein neues Getränk holt.
- Andere Menschen sind der Meinung, dass ein handschriftliches Notizbuch die sicherste Art der Passwortspeicherung sei. Diese Methode ist besonders bei Senioren beliebt: 53 Prozent der über 65-jährigen Befragten gaben an, dass sie ihre Passwörter auf Heftnotizen, in einem Tagebuch oder in einem Notizbuch aufbewahren. Immerhin bestätigen dies auch 24 Prozent der Befragten im Alter zwischen 35 und 44 Jahren. Doch Heftnotizen und Notizbücher können verloren gehen, gestohlen werden oder von Freunden, Verwandten und Fremden einfach nur angeschaut werden.
Nicht nur reden, sondern handeln
Der Keeper Bericht zu den Passwortpraktiken hat nicht nur gezeigt, dass sich Menschen zu häufig auf schlechte Passwörter verlassen. Er hat auch verdeutlicht, dass sich die Befragten durchaus um ihre Online-Sicherheit kümmern – ironischer Weise machten sie diese aber gerade durch ihre schlechte Passworthygiene zunichte. Interessant ist zudem, dass Senioren, die nicht in einer digitalen Welt aufgewachsen sind, mehr um die Online-Sicherheit besorgt sind als die sogenannten "Digital Natives". Mehr als drei Viertel (77 Prozent) der Befragten im Alter von 65 Jahren und älter gaben an, dass ihnen bei Passwörtern die Sicherheit am wichtigsten ist, im Vergleich zu 66 Prozent der Befragten im Alter von 18-24 Jahren.
Generell geht es also nicht um eine insgesamt bessere Online-Sicherheit, sondern um deren Umsetzung. Es existieren Tools, die mehr Sicherheit bieten, ohne dass sich ein Anwender neben vielen anderen Dingen auch noch alle Passwörter merken muss. Um sich Cyberkriminelle vom Leib zu halten, sollte ein zuverlässiger Passwort-Manager zum Einsatz kommen, der sichere Logins vertrauenswürdig erstellt und speichert. Mit nur einem einzigen Hauptpasswort, das selbstverständlich sicher sein muss, lassen sich auf diese Art und Weise alle Zugangsdaten und Passwörter zuverlässig speichern und verwalten.
Über die Autorin: Teresa Rothaar ist Analystin für Governance, Risiko und Compliance (GRC) bei Keeper Security.
(ID:49043672)
:quality(80)/p7i.vogel.de/wcms/db/52/db523c6c210c24c3823429d4f41a7818/0114838670.jpeg "Biometrische Verfahren wie der Iris-Scan sind Zugangskarten bei der Identitätskontrolle aus Sicherheitsgründen vorzuziehen. (Bild: midjourney | J. Rath)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")