Aktuelles, Branche - geschrieben von dp am Donnerstag, Mai 6, 2021 19:30 - noch keine Kommentare
G DATA CyberDefense: 5 Tipps zum Welt-Passwort-Tag 2021
Änderung des Passworts aus wichtigem Grund erforderlich – aber nicht pauschal sinnvoll
[datensicherheit.de, 06.05.2021] G DATA CyberDefense geht in einer aktuellen Stellungnahme auf den diesjährigen „Welt-Passwort-Tag“ am 6. Mai 2021 ein und erörtert auf Basis der Erkenntnis, dass Passwörter wohl ein leidiges, indes aber wichtiges Thema seien, welche Verhaltensregeln Sinn haben und worauf getrost verzichtet werden kann. Die oft kolportierte Regel z.B., sein Passwort in kurzen Abständen und ohne konkreten Anlass zu ändern, sei der Datensicherheit eher abträglich und somit ein Anachronismus. In einem Leitfaden des Bundesamts für Sicherheit in der Informationstechnik (BSI) heiße es demnach nur noch „Ein Passwort MUSS gewechselt werden, wenn es unautorisierten Personen bekannt geworden ist oder der Verdacht dazu besteht“ – und eben nicht pauschal einmal im Monat.
G DATA warnt vor Brute-Force-Methoden zum Ausprobierten der gängigsten Passwörter
Zu viele Nutzer wählen ein einfach zu merkendes Passwort
Viel entscheidender für die Sicherheit sei es, „dass das gewählte Passwort ,stark‘, also schwer zu erraten ist“. Denn Cyber-Kriminelle nutzten häufig sogenannte Brute-Force-Methoden und probierten in kürzester Zeit Abertausende der gängigsten Passwörter durch – und hätten damit leider immer noch zu oft Erfolg, da viele Nutzer einfach zu merkende Passwörter wählten.
„Diese Kennwörter probieren Kriminelle als erstes aus, wenn sie in Online-Konten und Nutzer-Accounts in Firmennetzwerken eindringen wollen. Und sie tauchen mit schöner Regelmäßigkeit immer wieder in Listen auf, die Titel tragen wie ‚Die 10 schlechtesten Passwörter‘“, erläutert Tim Berghoff, „Security Evangelist“ bei G DATA CyberDefense.
5 Top-Tipps, um ein sicheres Passwort zu konzipieren:
- Es sollte lang sein!
„Jedes zusätzliche Zeichen erhöht die möglichen Kombinationen exponentiell und macht ein Erraten mittels Brute-Force praktisch unmöglich.“ Weiterhin sollte das Passwort nicht im Wörterbuch stehen, denn diese probierten Angreifer als erstes aus. - Niemals das gleiche Passwort für mehrere Zugänge verwenden!
Cyber-Kriminelle nutzten häufig „Credential Stuffing“ und testeten alle bereits gestohlene Passwörter durch. - Es sollte möglichst komplex sein und Sonderzeichen, Groß-/Kleinschreibung sowie Zahlen enthalten!
Mit jedem Sonderzeichen erhöhten sich die kombinatorischen Varianten enorm, „was weiteren Sand ins Getriebe von Brute-Force-Attacken streut“. - Es sollte weder weitergegeben, noch notiert werden!
Daher sollte man ein System haben, nach dem man es sich gut merken kann. Gerne genutzt werden die Anfangsbuchstaben von Sätzen, analog zu „Mein Vater erzählt mir jeden Sonntag…“ oder ähnlichen „Eselsbrücken“. - Will man ganz sicher gehen, nutzt man einen zweiten Faktor zur Authentifizierung!
Dies schütze nämlich auch vor unberechtigtem Zugriff, sollte das Passwort doch einmal in die falschen Hände geraten.
Weitere Informationen zum Thema:
datensicherheit.de, 06.05.2021
Welt-Passwort-Tag 2021: Digitalisierung vorangetrieben und neue Herausforderungen geschaffen / 84% der Remote-Mitarbeiter gaben in einer Umfrage von CyberArk an, ein identisches Passwort in mehreren Applikationen zu verwenden
datensicherheit.de, 04.05.2021
6. Mai 2021 ist Welt-Passwort-Tag: Avira gibt 4 Tipps für starke Passwörter / In 80 Prozent der Fälle gehackter Online-Konten schwaches Passwort Ursache
Bundesamt für Sicherheit in der Informationstechnik, 09.09.2020
ORP.4: Identitäts- und Berechtigungsmanagement (Edition 2020)
PC-WELT, Panagiotis Kolokythas, 03.01.2020
123456: Die 25 schlechtesten Passwörter des Jahres 2019 / Das Sicherheits-Unternehmen Splashdata hat auch für das Jahr 2019 die 25 schlechtesten Passwörter ermittelt.
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren