Zum Inhalt springen

Cookies ­čŹ¬

Diese Website verwendet Cookies, die Ihre Zustimmung brauchen.

Ein schwarzer Blog mit der Aufschrift "password 12345" liegt auf einem schwarzen Grund. Rechts davon liegt ein schwarzes Zahlenschloss. Links davon ist ein Abschnitt einer schwarzen Tastatur zu sehen.

Passwort Stealing: Gelegenheit macht Passwortdiebe!

Internetkriminalit├Ąt nimmt mittlerweile ungl├╝cklicherweise immer gr├Â├čere Ausma├če an. Erschwerend kommt hinzu, dass ein Hauptteil aller gelungenen Internetangriffe auf schlechte Passw├Ârter begr├╝ndbar ist. Dabei sind sogenannte Password Stealer immer ├Âfters das erste Mittel der Wahl vieler Internetkrimineller, um vertrauliche Daten wie Passw├Ârter abzugreifen. Dennoch k├Ânnen Unternehmen das Risiko sowie angriffsbedingte Sch├Ądigungen von Password Stealing vermindern, indem sie neben guten Passw├Ârtern, eine leistungsstarke Passwort-Manager-L├Âsung sowie einen Authentifizierungsprozess mit mehreren Faktoren umsetzen.

Zuletzt aktualisiert:  

Teilen

Die Internetkriminalit├Ąt nimmt von Jahr zu Jahr zu.

Neusten Analysen nach sind┬á75% der Unternehmen┬áin diesem Land von Informationsdiebstahl, Industriespionage oder Zerst├Ârung betroffen ÔÇô und der Entwicklungsverlauf steigt.

Das Schlimme an dieser Tatsache: Laut dem aktuellen┬áÔÇ×Data Breach Investigations Report 2020ÔÇť┬ávon┬áVerizon┬ásind 81 Prozent aller erfolgreichen Internetangriffe und Informationsskandale auf schlechte oder gestohlene Passw├Ârter zur├╝ckzuf├╝hren.

Die feindliche ├ťbernahme

Ein Blick auf die┬ámeist eingesetzten Passw├Ârter im Jahr 2020┬ábetont: schlechte und unsichere Passw├Ârter wie ÔÇ×123456ÔÇť, ÔÇ×passwordÔÇť und ÔÇ×abc123ÔÇť sind hierzulande nach wie vor hoch im Kurs.

Folglich ist es also keine ├ťberraschung, dass Passw├Ârter nach wie vor ein popul├Ąres Einfallstor f├╝r Internetkriminelle sind, um unbemerkt in Netze einzudringen, IT-Systeme zu manipulieren und sensible Informationen zu stehlen oder zu verschl├╝sseln, um danach ein horrendes L├Âsegeld zu erpressen.

Beim Passwortdiebstahl setzen Internetkriminelle abgesehen von Brute-Force Attacken immer ├Âfters auf bekannte Password Stealer oder Password Stealing Ware, kurz PSW. Hierbei handelt es sich um b├Âsartige Schadsoftware, die besonders f├╝r das Abgreifen von vertraulichen Daten konzipiert wurde. Hierbei nutzt die Malware vielf├Ąltige Ma├čnahmen, um gezielt sensible Informationen wie Benutzername, gespeicherte Zugangsdaten, AutoFill-Formularinfomationen oder auch Cookie-Informationen direkt aus dem Webbrowser abzugreifen, sobald diese von einem Anwender eingegeben werden.

Mehr Durchblick im Passwort-Dschungel!

Die Zahl der von uns verwendeten Passw├Ârter w├Ąchst kontinuierlich.
Ganz gleich ob Online-Banking, Mail-Postfach, oder Cloud-Dienst ÔÇô Heute fordern so ziemlich jegliche Onlinedienste, allerdings auch eine F├╝lle von Gesch├Ąftsanwendungen, eine gesonderte Anmeldung via Benutzername und Passwort.

Parallel sollte das Kennwort aus Sicherheitsgr├╝nden:

  • bestimmten Bedingungen gerecht werden und aus Gro├č- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen

  • in regelm├Ą├čigen Zeitabst├Ąnden gewechselt werden und

  • insbesondere nicht f├╝r diverse L├Âsungen parallel verwendet werden.

Das Ergebnis: Eines Tages kommt es zu einer regelrechten Passwortflut.

Damit Firmen den Griff zu klassischen und gefahrvollen Herangehensweisen wie die wiederkehrende Nutzung eines einmaligen Passwortes, Organisation der Passw├Ârter auf Post-it-Zetteln oder das automatische Speichern im Webbrowser verhindern k├Ânnen, empfiehlt sich die Zugangsdatenverwaltung mittels eines Passwort-Managers.

Passwort-Tresore sind Softwarel├Âsungen, mit deren Hilfe Firmen Zugangsdaten in verschl├╝sselter Form abspeichern, organisieren und verwenden k├Ânnen. Gleichzeitig besitzen die meisten Passwort-Manager eine Passwortgenerator-Funktionalit├Ąt, um anspruchsvolle und sichere Passw├Ârter aus wahllos zusammengew├╝rfelten Buchstaben, Zahlen und Sonderzeichen zu erstellen.
W├Ąhrend die Datenbank des Passwort-Managers mit jedem neu hinzugef├╝gten Zugangscode w├Ąchst, verwendet der User nichts weiter als ein Master-Passwort, um sich bei den unterschiedlichen Diensten anmelden zu k├Ânnen.

Der Benefit: Anstelle von unz├Ąhlig unterschiedlichen Passw├Ârtern muss sich der Anwender nur noch das Master-Passwort merken. Dank der vollautomatischen Verschl├╝sselung der Zugangsdaten und der Datenbank besch├╝tzen Passwort-Manager die Zugangsdaten auch dann, wenn ein Eindringling Zugang auf ein System erhalten hat.

Demnach stellen Passwort-Manager einen relevanten Grundpfeiler einer ganzheitlichen IT-Sicherheitsstrategie dar.

Multi-Faktor-Authentifizierung liefert einen noch besseren Schutz!

Entsprechend einer neusten Analyse von Kaspersky zufolge ist die Anzahl der Opfer von Passwort-Klau von nahezu 600.000 im ersten Halbjahr 2018 auf über 940.000 im Vergleichszeitraum 2019 angestiegen.

Wenngleich starke und einzigartige Passw├Ârter einen besonders starken Schutz gew├Ąhrleisten und der Einsatz von Passwort-Managern bereits zu einer verbesserten Passwortverwaltung f├╝hrt, liefert eine Multi-Faktor-Authentifizierung, kurz MFA, deutlich mehr Absicherung als die simple Abfrage von Benutzername und Passwort.

Bei einer Multi-Faktor-Authentifizierung werden zwei oder mehrere separate Authentifizierungsfaktoren gebraucht, um die Echtheit eines Users nachzuweisen. Dabei werden zumindest zwei der folgenden Punkte miteinander kombiniert:

  • Faktor Wissen mit Hilfe von PIN, Passwort, Benutzernamen, Antworten auf Sicherheitsfragen

  • Faktor Besitz mit Hilfe von SecurID-Tokens, mTAN-Code, Smartphone, Kreditkarte

  • Faktor Biometrie unter Einsatz von Fingerabdruck, Irismuster, Retinamuster, Venenmuster, Stimme

Zus├Ątzlich zu den drei genannten Authentifizierungsfaktoren Wissen, Besitz und Biometrie k├Ânnen sogenannte risikobasierte Authentifizierungsfaktoren oder auch adaptive oder kontextbezogene Authentifizierungsfaktoren zur Anwendung kommen wie zum Beispiel Standort, Uhrzeit der Anmeldung oder Anmeldung ├╝ber ein privates oder ein ├Âffentliches Netzwerk.

Geben Sie Passwortdieben keine M├Âglichkeit!

Inzwischen vergeht keine Woche ohne einen aufsehenerregenden Datenraub.
Unsichere Passw├Ârter ebenso wie eine mangelhafte IT- Sicherheitsumgebung beg├╝nstigen diese Entwicklung. Vor diesem Hintergrund empfiehlt es sich mit starken Passw├Ârtern sowie einer leistungsstarken Passwort-Manager-L├Âsung und einer Multi-Faktor-Authentifizierung Password Stealern einen Riegel vorzuschieben. Nicht zuletzt sind Firmen gem├Ą├č┬áArt. 24 EU-DSGVO┬ádazu verpflichtet, geeignete technische und organisatorische Ma├čnahmen zu ergreifen, die den Schutz und die Absicherung personenbezogener Daten sicherstellen.

M├Âchten auch Sie einen leistungsstarken Passwort-Manager einsetzen und/oder die Authentifizierungsprozesse in Ihrem Unternehmen optimieren und so Ihre Datensicherheit erh├Âhen? Sprechen Sie uns gerne an.

Einfache und zuverl├Ąssige Passwortverwaltung per Passwort-Manager

Weitere Informationen:

Luca Bruno

Tel.:+49 (906) 126725-21

E-Mail:sales@passwordserver.de

Website:www.passwordserver.de

Mehr Artikel

Jetzt Anrufen

Tel.: +49 (800) 8669000
Montag 08:00 - 18:00
Dienstag 08:00 - 18:00
Mittwoch 08:00 - 18:00
Donnerstag 08:00 - 18:00
Freitag 08:00 - 18:00
Samstag Geschlossen
Sonntag Geschlossen
* Die SLA-Regelung tritt nach unseren regul├Ąren Gesch├Ąftszeiten in Kraft.

aconitas GmbH

Unser Team ist f├╝r Sie da. Kontaktieren Sie uns ÔÇô wir freuen uns, Ihnen weiterzuhelfen.

Unser Service & Support f├╝r Unternehmen

Telefon Support

+49 (800) 8669000

E-Mail Support

service@aconitas.com

Supremo - Remote Support