Aktuelles, Branche - geschrieben von cp am Montag, April 29, 2019 12:26 - noch keine Kommentare
Zum Welt-Passwort-Tag: In drei Schritten zu sicheren Zugangsdaten
Empfehlungen zur Absicherung von Nutzerkonten
[datensicherheit.de, 29.04.2019] Am zweiten Mai ist Welt-Passwort-Tag. Der Aktionstag wurde 2013 von der Intel Corporation ins Leben gerufen, um für einen bewussteren Umgang mit Passwörtern zu werben. Luis Corrons, Security Evangelist bei Avast erklärt im folgenden Kommentar, wie Anwender ihre Internet-Accounts mit starken Passwörtern absichern und sich gegen Cyberkriminalität schützen können:
In einer aktuellen Umfrage* unter Avast-Nutzern wird klar, dass die Internet-User in Deutschland großen Nachholbedarf in puncto Internetsicherheit haben: 40 Prozent der Teilnehmer geben an, dass sie Passwörter für mehrere Accounts gleichzeitig verwenden, obwohl sich die meisten von ihnen der dadurch entstehenden Sicherheitsrisiken bewusst sind. Fast die Hälfte erklärt das mehrmalige Verwenden eines Passworts damit, sich nur eine begrenzte Anzahl an Kennwörtern merken zu können. Ein Drittel der Befragten hält die eigenen Kontoinformationen für wertlos.
Mehrfach verwendete Zugangsdaten sind besonders gefährdet
Gerade mehrmals verwendete Zugangsdaten sind besonders gefährdet, da Cyberkriminelle gestohlene Passwörter einer Plattform auch bei anderen Angeboten testen. Daher sind alle Zugangsdaten schützenswert und sollten individuell vergeben werden. Mit diesen drei einfachen Tipps für einen sicherheitsbewussten Umgang mit den eigenen Daten können Internet-Nutzer ihre Kennwörter einfach managen.
- Bereits genutzte Passwörter evaluieren
Im ersten Schritt sollte die Priorität bei den Passwörtern liegen, die durch aktuelle Hackerangriffe besonders gefährdet sind. Services wie der Hack Check prüfen beispielsweise, ob eine E-Mail-Adresse von bekannten Sicherheitsvorfällen betroffen ist. In diesem Fall erhält der Besitzer der Adresse eine private Information, welche Accounts gefährdet sind. Diese Kennwörter sollten als erstes geändert und zukünftig vermieden werden. Der Hack Check bietet die Option an, sich per E-Mail über zukünftige Vorfälle informieren zu lassen. - Sichere Passwörter vergeben
Werden Zugangsdaten geändert oder neue Konten angelegt, sollten die Passwörter aus mindestens 16 Zeichen bestehen sowie Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten. Diese dürfen nichts mit dem Anwender oder dem genutzten Dienst zu tun haben, damit Cyberkriminelle sie nicht erraten können. Ideal sind zufallsgenerierte Zeichenketten. Diese lassen sich in einem Passwortmanager einfach erzeugen, speichern und geräteübergreifend verwalten. Der Nutzer muss sich nur noch ein Kennwort für den Passwortmanager merken. Dafür ist eine Reihe zufälliger Worte denkbar, die mit Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen modifiziert werden. Das ergibt eine lange, einfach zu merkende Zeichenkette.
Zusätzliche Sicherheit bietet die Zwei-Faktor-Authentifizierung. Diese wird von vielen Diensten bereits per SMS oder App angeboten. Bei einer Anmeldung bei einem Online-Konto wird dann ein einmalig und zeitlich begrenzt gültiger Sicherheitscode abgefragt. Das dient als zusätzliches Sicherheitsnetz für den Fall eines Passwortdiebstahls. Bekanntgewordene Kennwörter sollten trotzdem zeitnah ersetzt werden, um das Sicherheitsniveau beizubehalten. - Die Sicherheit der eigenen Online-Konten im Blick behalten
Zuletzt müssen die Anwender den Überblick über den Sicherheitsstatus ihrer eigenen Online-Konten behalten. Hier helfen der Hack Check oder Passwortmanager mit integriertem Passwortwächter. Dieser prüft bekannte Datenbanken mit kompromittierten Zugangsdaten, ob eine E-Mail-Adresse betroffen ist.
Login-Benachrichtigungen per E-Mail sind ebenfalls nützliche Maßnahmen, die von einigen Plattformen angeboten werden. Eine kurze Nachricht informiert den Nutzer über missglückte Login-Versuche. Bei Auffälligkeiten sollten die Zugangsdaten unverzüglich gewechselt werden.
Anlässe wie der Welt-Passwort-Tag oder der Cyber Security Month im Oktober sollten darüber hinaus zu einem regelmäßigen Wechsel anregen. Bereits nach kurzer Zeit sind so alle Zugangsdaten mit sicheren, individuellen Kennwörtern geschützt.
*: Die Umfrage wurde im Dezember 2018 und Januar 2019 online unter 1.505 deutschen Avast-Anwendern durchgeführt.
Weitere Informationen zum Thema:
datensicherheit.de, 16.12.2018
IT-Sicherheit: Die Top Ten der deutschen Passwörter
datensicherheit.de, 24.10.2018
IoT-Botnetze nutzen weiterhin erfolgreich Standardpasswörter aus
datensicherheit.de, 08.08.2018
Passwort-Missbrauch: Phishing wesentliches Risiko für Datenverlust in Unternehmen
datensicherheit.de, 06.12.2016
Hasso-Plattner-Institut: Studie zur Mehrfachnutzung von Passwörtern vorgestellt
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren