Suche

Werbeanzeige

Passwörter bereiten nichts als Probleme und müssen endlich ersetzt werden

Wie gut sind Sie im Netz gesichert?

In dieser Woche haben Unbekannte versucht, sich per Brute-Force-Attacke Zugriff auf Email-Konten von Parlamentariern zu verschaffen. Dies gelang anscheinend bei knapp 90 Accounts, da hier trotz anderslautender Vorgaben die Kontoinhaber sehr schwache Passwörter verwendet haben. Es wird Zeit, dass Organisationen aller Art sich wieder die Kontrolle über IT-Sicherheit zurückholen.

Werbeanzeige

Wie lässt sich ein Cyberangriff verhindern? Der Angriff auf das britische Parlament belegt leider erneut die Schwäche von Passwörtern zum Schutz von IT-Systemen. Denn Anwender verwenden zu einfache Passwörter, nutzen ein und denselben Code für mehrere Accounts, wechseln das Passwort nicht pünktlich alle zwei Wochen und notieren Account-Daten. Je mehr Server in die Cloud eines Unternehmens migrieren, mit je mehr Partnern man zusammenarbeitet oder je mehr Portale für Kunden erstellt werden, desto wichtiger ist eine starke Authentifizierung. Das Wachstum der mobilen Belegschaft und die zunehmende Akzeptanz von Cloud-Diensten mit sensiblen Unternehmensdaten, sind heute insgesamt einer höheren Gefahr durch Betrüger ausgeliefert.

Single Sign-On (SSO) und Multifaktor-Authentifizierung (MFA) schützen besser

Michael Neumayr, Regional Sales Manager Zentraleuropa beim IT-Security-Anbieter Centrify, weiß, dass für Hacker Passwörter keine Hürden sind, „sondern exzellente Lücken, die sie zum Eindringen in Systeme nutzen. Dank stark gestiegener Rechenleistung werden Brute-Force-Attacken immer gefährlicher – und besonders dann, wenn der Quantencomputer da ist. Davon abgesehen, gelangen Passwörter auch auf anderen Wegen zu einfach in die Hände von Unbefugten: Sie können erraten werden (bei sehr einfachen Passwörter), sie lassen sich stehlen (durch Hacks auf Datenbanken), finden sich auf gestohlenen Handys, werden durch Phishing abgegriffen.“ Passwörter alleine bieten also keinen ausreichenden Schutz. Gut, dass also die Anzahl der Authentifizierungsmethoden wächst. So kann man sich heute schon mit Fingerabdrücken, Einmalpasswörter, Smart Cards oder Mustererkennung durch die Kamera schützen.

Was also tun?

Veraltete Sicherheitsmechanismus müssen in Unternehmen und in öffentlichen Institutionen abgeschafft und durch Single Sign-On (SSO) und Multifaktor-Authentifizierung (MFA) ersetzt werden, meint Neumayr. „Mit SSO existiert eine Technologie, die Passwörter fast komplett abschafft. Kommt SSO zum Einsatz, können Hacker so gut wie keine Passwörter mehr stehlen. Und Anwender können keine Passwörter vergessen oder mehrfach verwenden. Damit MFA effektiv ist und von den Anwendern angenommen wird, muss sie anwenderfreundlich sein. Dazu bietet sich die Nutzung biometrischer Faktoren wie Fingerabdrücken an, oder Wearables und Smartphones fungieren als zweiter Faktor“. In der heutigen Zeit, in denen man mit dem Smartphone am Kiosk zahlen kann, sind Passwörter nicht mehr die sicherste Lösung von Hackerangriffen. Neue Technologien müssen Passwörter ersetzen – und können das auch schon. Laut dem Verizon Data Breach Investigation Report 2017 lassen sich 81 Prozent der durch Hacks verursachten Datenschutzverletzungen auf gestohlene bzw. schwache Passwörter zurückführen. „Es wird Zeit, dass Organisationen aller Art sich wieder die Kontrolle über IT-Sicherheit zurückholen und eine offensichtlich veraltete Methode durch sichere Lösungen ersetzen“, sagt Neumyr.

Kommunikation

Büro-Buddies und Karriere-Kumpel: Die Hälfte der Deutschen findet im Job Freunde fürs Leben

Viele Deutsche verbringen sehr viel Zeit mit Kolleginnen und Kollegen: Eine 40-Stunden Woche, und nach Feierabend gerne noch ein gemeinsames Getränk im Kollegenkreis. Die Hälfte der Berufstätigen in Deutschland hat im Büro bereits Freundschaften fürs Leben geschlossen. Immerhin jeder Zehnte pflegt sogar eine eheähnliche Vertrauensbeziehung am Arbeitsplatz. mehr…

Werbeanzeige

Absatzwirtschaft Newsletter

absatzwirtschaft Newsletter schon abonniert?

Newsticker

Facebook testet Abo-Modell bei Instant Articles – aber Apple blockt das Vorhaben auf dem iPhone

Interessenskonflikt von zwei Tech- und Internet-Titanen: Facebook startet wie angekündigt im Oktober Tests…

Zehn Beispiele für intelligente Software, die unsere Arbeit erleichtern wird

Macht künstliche Intelligenz uns die Arbeit leichter? Laut einer Umfrage von TNS Infratest…

WeChat-Expertin: „Ich warne davor zu behaupten, dass WeChat im Westen gescheitert sei“

Janette Lajara hat mehrere Jahre in China gelebt und dort für OSK das…

Werbeanzeige

Werbeanzeige