Heute ist World Password Day, an dem auf das Thema Passwörter und Sicherheit hingewiesen werden soll. Als Goldstandard wird Zweifaktor-Authentifizierung dargestellt. Aber Kennwörter bleiben nach Ansicht von Check Point weiter wichtig. Unterschiedliche Kombinationen für jedes Konto, die Verwendung eines Passwort-Managers oder die Implementierung einer Zwei-Faktor-Authentifizierung: Das sind laut Check Point die Grundregeln für die Sicherheit von Passwörtern.
Anzeige
Jedes Jahr wird (seit 2013) am ersten Donnerstag im Mai der Welt-Passwort-Tag begangen, der nie an Bedeutung verliert. Wichtig zu erläutern: Viele Benutzer glauben fälschlicherweise, dass Cyberkriminelle Interesse an ihnen als Person oder an ihren Anmeldedaten oder ihrem Computer haben. Aber es ist eher ein Interesse an den Zugangsdaten zum Netzwerk eines Unternehmens, das Cyberkriminelle die Kennwörter abfischen lässt. Aus diesem Grund erinnert Check Point Software Technologies Ltd. daran, wie wichtig die Aufklärung über IT-Bedrohungen und die Verwendung von sicheren Kennwörtern ist.
Remote-Arbeit erhöht das Risiko
Die Zunahme der Fernarbeit erhöht das Risiko von Sicherheitsverletzungen in einem Unternehmen erheblich und deswegen sind die Robustheit und Stärke von Passwörtern wichtiger denn je einzustufen. Kennwörter sind die am weitesten verbreitete Sicherheitsmaßnahme, um persönliche Daten zu schützen oder den Zugriff auf einen Dienst zu ermöglichen – sowohl im privaten als auch im beruflichen Bereich. Aus diesem Grund sollte sich jeder der gängigsten Methoden von Hackern bewusst sein, die zum Stehlen von Kennwörtern verwendet werden:
- Phishing: Dieser Trick hat sich zu einem der verbreitetsten zum Stehlen von Kennwörtern und Benutzernamen entwickelt. Phishing funktioniert auf einfache Weise: Es wird eine E-Mail versendet, die scheinbar aus einer vertrauenswürdigen Quelle stammt, wie von einer Bank, oder einem Lieferanten. In Wirklichkeit aber möchten diese den Empfänger mittels betrügerischer Links, Anhänge oder Webseiten hinters Licht führen, um seine vertraulichen Informationen und Anmeldedaten zu stehlen. Dagegen hilft sehr gut eine moderne Zwei-Faktor-Authentifizierung. Diese zusätzliche Sicherheitsebene fordert den Benutzer auf, ein zweites Passwort einzugeben, welches er in der Regel über eine SMS erhält. So wird der Zugriff auf ein Konto verhindert, falls es einem Kriminellen gelingt, in den Besitz der Anmeldedaten eines Menschen zu gelangen.
- Brute-Force- oder Wörterbuch-Hacking: Bei dieser Art von Cyber-Attacke wird versucht, ein Passwort durch Wiederholung zu knacken. Die Cyber-Kriminellen probieren wahllos verschiedene Kombinationen aus gängigen oder zur Person passenden Namen, Buchstaben und Zahlen aus, bis sie das richtige Muster gefunden haben. Darum ist es wichtig, ein kompliziertes Passwort zu ersinnen, denn der zeitliche Aufwand kann hier von entscheidender Bedeutung sein: Wenn die Kriminellen zu lange brauchen, um das Kennwort für ein Konto herauszufinden, verlieren sie möglicherweise die Geduld und gehen zum nächsten Konto über. Es ist daher ratsam, keine Namen, Daten oder sehr gebräuchliche Wörter, die in jedem Wörterbuch zu finden sind, einzubauen. Stattdessen sollte ein sicheres Passwort aus mindestens acht Zeichen bestehen und sowohl Buchstaben (in Groß- und Kleinschreibung), als auch Zahlen und Symbole kombinieren.
- Keylogger: Diese Programme sind in der Lage, jeden Tastenanschlag auf einem Computer aufzuzeichnen – oder sogar den Bildschirm. Dann werden alle Informationen (einschließlich der nun ausgelesenen Kennwörter) an einen externen Server gesendet. Diese Attacken sind normalerweise Teil irgendeiner Malware, die bereits auf dem Rechner vorhanden ist. Schlimm an diesem Vorgehen ist, dass viele Menschen dazu neigen, dasselbe Kennwort und dieselbe Benutzerkennung für verschiedene Konten zu verwenden. Sobald also eines dieser Konten geknackt wird, erhält der Hacker den Zugriff auf alle weiteren. Dies verhindert nur die Verwendung verschiedener Kennwörter, wobei ein Passwort-Manager helfen kann. Dieser erstellt komplexe Kennungen und speichert diese in einem Tresor sicher ab – für jeden Dienst und basierend auf den beschlossenen Richtlinien.
„Ein Höchstmaß an IT-Sicherheit zu gewährleisten, heißt auch, über fortschrittliche Sicherheitslösungen zu verfügen, um den Diebstahl von Passwörtern zu verhindern", erklärt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH. „Sowohl Phishing als auch Keylogger sind zwei Arten von Angriffen, die gegen hunderte von Geräten eingesetzt werden. Dieses Risiko lässt sich jedoch einfach reduzieren, wenn sichere Kennwörter erstellt werden. Das geschieht durch abwechslungsreiche Kombination von Buchstaben, Symbolen und Satzzeichen und einer Mindest-Länge von acht Zeichen. Auf diese Weise ist es Hackern viel schwieriger gemacht, an die Kennwörter heranzukommen."
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit.
2015
Heute ist Happy-Bullshit-Tag (Welt-Passwort-Tag) 😀
Gute Idee, die PWs möglichst regelmässig, am besten zwangshalber 😀 ändern, damit sie von mal zu mal einfach zu merkender werden und/oder auf Post-It-Zettel schreiben, an den Monitor oder wenn man ganz sicher sein will unter die Tastatur heften 😀
Und diejenigen die noch sicherer sein wollen am besten in die Cloud speichern😀😀
Dieses Cloud-Gemecker ist weltfremd. Wer noch arbeitet, Kontakt mit Kunden hat usw. usw. hat zwangsweise mit irgendeiner Cloud zu tun.
Die Frage ist also nicht,
ob ich in einer Cloud arbeite,
sondern wie ich dort arbeite.
Vor vielen vielen Jahren war unser SAP R2 so eingestellt, daß alle 14 Tage neue Paßwörter verlangt wurden – aber nicht geprüft wurde, ob sie wirklich neu waren. So haben meine Kollegen wechselweise Siemens und Nixdorf bzw. Hewlett und Packard verwendet. Das hatte auch den Vorteil, daß man maximal einen Fehlversuch riskierte.
Übrigens: alles Wörter mit sieben Buchstaben…