Internetkriminalität nimmt heutzutage unerfreulicherweise immer stärkere Ausmaße an.
Erschwerend kommt dazu, dass eine Majorität aller gelungenen Internetangriffe auf unzureichende Passwörter zurückzuführen ist. Hierbei sind besagte Password Stealer immer öfters das erste Mittel der Wahl vieler Internetkrimineller, um vertrauliche Informationen wie Passwörter abzugreifen. Gleichwohl können Betriebe die Gefahr sowie angriffsbedingte Schäden von Password Stealing reduzieren, indem sie abgesehen von starken Passwörtern, eine starke Passwort-Manager-Lösung und einen Authentifizierungsprozess mit mehreren Faktoren einbinden.
Die Internetkriminalität nimmt jährlich zu.
Neusten Analysen zufolge sind 75% der Unternehmen in diesem Land von Datendiebstahl, Industriespionage oder Sabotage betroffen – und der Trend steigt.
Das Schlimme an dieser Sache: Entsprechend dem neusten „Data Breach Investigations Report 2020“ von Verizon sind 81 Prozent aller gelungenen Cyberattacken und Informationsskandale auf schlechte oder gestohlene Passwörter begründbar.
Mit einem Kinderspiel – das Kennwort geklaut!
Ein Blick auf die meist genutzten Passwörter im Jahr 2020 zeigt: Schlechte und unsichere Passwörter wie „123456“, „password“ und „abc123“ liegen in Deutschland nach wie vor hoch im Kurs.
Folglich ist es also kein Zufall, dass Passwörter nach wie vor ein beliebtes Einfallstor für Internetkriminelle sind, um unbemerkt in Netze einzudringen, IT-Systeme zu beeinflussen und vertrauliche Informationen zu entwenden oder zu codieren, um anschließend ein horrendes Lösegeld zu erpressen.
Bei einem Passwortdiebstahl setzen Internetkriminelle neben Brute-Force Attacken immer häufiger auf sogenannte Password Stealer oder Password Stealing Ware, kurz PSW. Dabei handelt es sich um bösartige Schadsoftware, die speziell für das Abgreifen von vertraulichen Informationen entwickelt wurde. Hierbei nutzt die Schadsoftware diverse Herangehensweisen, um gezielt vertrauliche Informationen wie Benutzername, gespeicherte Passwörter, AutoFill-Formularinfomationen oder auch Cookie-Informationen direkt aus dem Browser abzugreifen, sobald diese von einem User eingetippt werden.
Besserer Durchblick im Kennwort-Dschungel!
Die Menge unserer Passwörter wächst kontinuierlich.
Egal ob Online-Banking, Mailbox, oder Cloud-Dienst – Mittlerweile fordern nahezu alle Onlinedienste, dennoch auch eine Menge von Geschäftsapplikationen, eine gesonderte Anmeldung mittels Benutzername und Passwort.
Zeitgleich sollte das Passwort aus Sicherheitsgründen
• speziellen Vorgaben gerecht werden und aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen
• in turnusmäßigen Zeiträumen gewechselt werden und
• insbesondere nicht für verschiedene Services parallel benutzt werden.
Der Effekt: Irgendwann kommt es zu einer regelrechten Passwortflut.
Damit Unternehmen den Griff zu verbreiteten und gefahrvollen Methoden wie die wiederkehrende Nutzung eines einmaligen Passwortes, Organisation der Zugangsdaten auf Post-it-Zetteln oder das automatische Abspeichern im Browser unterbinden können, empfiehlt sich die Passwortverwaltung anhand eines Passwort-Managers.
Passwort-Manager sind Softwarelösungen, mit deren Hilfe Betriebe Zugangsdaten in verschlüsselter Form sichern, verwalten und nutzen können. Parallel bieten die meisten Passwort-Manager eine Passwortgenerator-Funktionalität, um komplexe und sichere Passwörter aus wahllos zusammengewürfelten Buchstaben, Zahlen und Sonderzeichen zu erzeugen.
Während die Datenbank des Passwort-Managers mit jedwedem neu hinzugefügten Passwort wächst, braucht der User einzig und allein ein Master-Passwort, um sich bei den vielen verschiedenen Services einloggen zu können.
Der Vorteil: Anstelle von unzählig verschiedenen Passwörtern muss sich der User nur noch das Master-Passwort einprägen. Dank der automatischen Codierung der Zugangsdaten und der Datenbank schützen Passwort-Manager die Daten auch dann, wenn ein Eindringling Zugriff auf ein System bekommen hat.
Somit stellen Passwort-Manager einen sehr wichtigen Grundpfeiler einer ganzheitlichen IT-Sicherheitsstrategie dar.
Multi-Faktor-Authentifizierung liefert einen noch stärkeren Schutzmechanismus!
Gemäß einer aktuellen Analyse von Kaspersky zufolge ist die Zahl der Opfer von Passwort-Diebstahl von nahezu 600.000 im ersten Halbjahr 2018 auf über 940.000 im Vergleichszeitraum 2019 angestiegen.
Ungeachtet dessen, dass starke und einmalige Passwörter einen besonders starken Schutzmechanismus versprechen und der Einsatz von Passwort-Managern schon zu einer optimierten Passwortverwaltung führt, bietet eine Multi-Faktor-Authentifizierung, kurz MFA, wesentlich mehr Absicherung als die einfache Abfrage von Benutzername und Passwort.
Bei einer Multi-Faktor-Authentifizierung werden zwei oder mehrere unterschiedliche Authentifizierungsfaktoren gebraucht, um die Echtheit eines Users nachzuweisen. Dabei werden mindestens zwei der folgenden Punkte miteinander kombiniert:
• Faktor Wissen mit Hilfe von PIN, Passwort, Benutzernamen, Antworten auf Sicherheitsfragen
• Faktor Besitz mittels SecurID-Tokens, mTAN-Code, Smartphone, Kreditkarte
• Faktor Biometrie durch Fingerabdruck, Irismuster, Retinamuster, Venenmuster, Stimme
Zusätzlich zu den drei erwähnten Authentifizierungsfaktoren Wissen, Besitz und Biometrie können sogenannte risikobasierte Authentifizierungsfaktoren oder auch adaptive oder kontextbezogene Authentifizierungsfaktoren zur Anwendung kommen wie zum Beispiel Aufenthaltsort, Uhrzeit der Anmeldung oder Anmeldung über ein privates oder ein öffentliches Netz.
Machen Sie Passwortdieben den Garaus!
Inzwischen verstreicht keine Woche ohne einen extravaganten Datenraub.
Unsichere Passwörter und eine ungenügende IT- Sicherheitsumgebung unterstützen diese Entwicklung. Vor diesem Hintergrund empfiehlt es sich mit guten Passwörtern sowie einer leistungsfähigen Passwort-Manager-Lösung und einer Multi-Faktor-Authentifizierung Password Stealern einen Riegel vorzuschieben. Nicht zuletzt sind Firmen gemäß Art. 24 EU-DSGVO dazu verpflichtet, angemessene technische und organisatorische Maßnahmen zu ergreifen, die den Schutz und die Absicherung personenbezogener Daten sicherstellen.
Möchten auch Sie einen leistungsstarken Passwort-Manager verwenden und/oder die Authentifizierungsprozesse in Ihrem Unternehmen verbessern und so Ihre Datenintegrität erhöhen? Sprechen Sie uns gerne an: sales@itmedata.de