Mit der Entwicklung des Internets der Dinge, der Systeme und der Software, die Unternehmen auf der ganzen Welt zur Verfügung stehen, müssen wir täglich häufig irgendwo Passwörter eingeben. Aber wie gut ist die Passwortsicherheit in Ihrem Unternehmen, und was können Sie tun, um sie auf die nächste Stufe zu heben?
3 Gründe, warum Sie sich nicht mehr auf Passwörter verlassen sollten
Die Ein-Faktor-Authentifizierung (d. h. Benutzernamen und Passwörter) allein reicht nicht aus, um wirklich vor Bedrohungen zu schützen. Werfen wir einen Blick auf einige der wichtigsten Risiken für die Verwendung eines Standard-Passwortsystems.
1. Wiederverwendung von Passwörtern
Es ist schwer genug, sich ein zufälliges, zeichengefülltes, alphanumerisches Passwort zu merken, geschweige denn eins für jede Plattform, die man im Web benutzt. Allzu oft werden Passwörter wiederverwendet. Dies wird zu einem großen Problem, wenn eine dieser Plattformen kompromittiert wird. Wenn das gleiche Passwort für den Zugriff auf eine Unternehmensressource verwendet wurde, wie E-Mail oder VPN, kann Ihre Organisation angreifbar sein.
2. Social Engineering
Die Menge an persönlichen Informationen im Internet dient Hackern, die sich auf Social Engineering verlassen, als tolle Quelle, um Zugang zu Passwörtern oder den Konten zu erhalten, die diese schützen sollen. Hacker spionieren ihr Ziel aus und verwenden die Informationen, um einen individualisierten Angriff zu inszenieren. Egal, ob dies in Form einer Phishing-Mail erfolgt, die spezifisch so aufgebaut ist, dass sie dem Empfänger legitim erscheint, oder ob sie genug Informationen sammeln, um das Ziel vorzutäuschen und Sicherheitsabfragen zu umgehen, Social Engineering steht zunehmend in den Schlagzeilen und stellt eine große Bedrohung für die Nutzer dar, die sich nur auf Passwörter verlassen.
3. Form-Grabbing-Malware
Form-Grabbing-Malware kann eingesetzt werden, um Autorisierungs- und Anmeldedaten über ein Webformular zu sammeln. Das sind oft der Benutzername und das Passwort eines Mitarbeiters, mit denen sich dann Zugang zu den Unternehmenssystemen, z. B. einem VPN, verschafft wird. Durch das Abrufen dieser Informationen, bevor sie über das Internet an einen sicheren Server weitergeleitet werden, kann die Malware die HTTPS-Verschlüsselung umgehen.
Wie stark sind die Passwörter Ihres Unternehmens?
Sie sollten sich zunächst überlegen, wie gut die Passwortsicherheit in Ihrem Unternehmen derzeit ist und was Sie tun können, um die Passworthygiene zu verbessern.
Sie können natürlich nicht einfach alle Mitarbeiter nach ihren Passwörtern fragen, um zu sehen, ob sie sicher genug sind. Außerdem würde das Zeit und Ressourcen kosten und wäre kein effektiver Weg, um die Sicherheit Ihrer Systeme zu erhöhen. Wahrscheinlich wäre eher das Gegenteil der Fall.
Aber Sie können Ihre Mitarbeiter bitten, zu überlegen, ob ihre derzeitigen Passwörter nicht besser sein könnten. Hier ist eine kurze Liste mit geeigneten Fragen:
- Ist das Passwort dasselbe wie eins, das sie privat verwenden?
- Bezieht sich das Passwort auf das Unternehmen oder auf offen zugängliche persönliche Angaben?
- Werden Passwörter an einem zugänglichen Ort aufgeschrieben, z. B. auf einem Post-it-Zettel oder in einem Notizbuch?
Hochstufung zur Multi-Faktor-Authentifizierung (MFA)
Auch wenn ein Passwort bereits eine Art geheimes Authentifizierungsmittel ist, können Sie anfällig für Sicherheitsverletzungen sein, wenn dies Ihr einziges Schutzmittel ist. Das Hinzufügen einer zweiten Sicherheitsebene in Form der Multi-Faktor-Authentifizierung könnte dazu beitragen, viele der beschriebenen Hacker-Techniken zu verhindern. Insgesamt gesehen ist die Passwortsicherheit eine Kombination aus Richtlinien, Prozessen und Technologien, welche die Sicherheit von Unternehmensdaten gewährleisten sollen.
Nehmen Sie an unserem Webinar – Multi-factor Authentication: An Essential for Enterprises – teil, in dem wir uns ansehen, warum es einen dringenden Bedarf für MFA gibt und durch welche Schritte Sie sie in Ihrer Organisation implementieren können.
Anmerkung der Redaktion: Dieser Artikel wurde ursprünglich im Jahr 2014 veröffentlicht und im November 2022 aktualisiert.