Suche

Anzeige

Passwörter bereiten nichts als Probleme und müssen endlich ersetzt werden

Wie gut sind Sie im Netz gesichert?

In dieser Woche haben Unbekannte versucht, sich per Brute-Force-Attacke Zugriff auf Email-Konten von Parlamentariern zu verschaffen. Dies gelang anscheinend bei knapp 90 Accounts, da hier trotz anderslautender Vorgaben die Kontoinhaber sehr schwache Passwörter verwendet haben. Es wird Zeit, dass Organisationen aller Art sich wieder die Kontrolle über IT-Sicherheit zurückholen.

Anzeige

Wie lässt sich ein Cyberangriff verhindern? Der Angriff auf das britische Parlament belegt leider erneut die Schwäche von Passwörtern zum Schutz von IT-Systemen. Denn Anwender verwenden zu einfache Passwörter, nutzen ein und denselben Code für mehrere Accounts, wechseln das Passwort nicht pünktlich alle zwei Wochen und notieren Account-Daten. Je mehr Server in die Cloud eines Unternehmens migrieren, mit je mehr Partnern man zusammenarbeitet oder je mehr Portale für Kunden erstellt werden, desto wichtiger ist eine starke Authentifizierung. Das Wachstum der mobilen Belegschaft und die zunehmende Akzeptanz von Cloud-Diensten mit sensiblen Unternehmensdaten, sind heute insgesamt einer höheren Gefahr durch Betrüger ausgeliefert.

Single Sign-On (SSO) und Multifaktor-Authentifizierung (MFA) schützen besser

Michael Neumayr, Regional Sales Manager Zentraleuropa beim IT-Security-Anbieter Centrify, weiß, dass für Hacker Passwörter keine Hürden sind, „sondern exzellente Lücken, die sie zum Eindringen in Systeme nutzen. Dank stark gestiegener Rechenleistung werden Brute-Force-Attacken immer gefährlicher – und besonders dann, wenn der Quantencomputer da ist. Davon abgesehen, gelangen Passwörter auch auf anderen Wegen zu einfach in die Hände von Unbefugten: Sie können erraten werden (bei sehr einfachen Passwörter), sie lassen sich stehlen (durch Hacks auf Datenbanken), finden sich auf gestohlenen Handys, werden durch Phishing abgegriffen.“ Passwörter alleine bieten also keinen ausreichenden Schutz. Gut, dass also die Anzahl der Authentifizierungsmethoden wächst. So kann man sich heute schon mit Fingerabdrücken, Einmalpasswörter, Smart Cards oder Mustererkennung durch die Kamera schützen.

Was also tun?

Veraltete Sicherheitsmechanismus müssen in Unternehmen und in öffentlichen Institutionen abgeschafft und durch Single Sign-On (SSO) und Multifaktor-Authentifizierung (MFA) ersetzt werden, meint Neumayr. „Mit SSO existiert eine Technologie, die Passwörter fast komplett abschafft. Kommt SSO zum Einsatz, können Hacker so gut wie keine Passwörter mehr stehlen. Und Anwender können keine Passwörter vergessen oder mehrfach verwenden. Damit MFA effektiv ist und von den Anwendern angenommen wird, muss sie anwenderfreundlich sein. Dazu bietet sich die Nutzung biometrischer Faktoren wie Fingerabdrücken an, oder Wearables und Smartphones fungieren als zweiter Faktor“. In der heutigen Zeit, in denen man mit dem Smartphone am Kiosk zahlen kann, sind Passwörter nicht mehr die sicherste Lösung von Hackerangriffen. Neue Technologien müssen Passwörter ersetzen – und können das auch schon. Laut dem Verizon Data Breach Investigation Report 2017 lassen sich 81 Prozent der durch Hacks verursachten Datenschutzverletzungen auf gestohlene bzw. schwache Passwörter zurückführen. „Es wird Zeit, dass Organisationen aller Art sich wieder die Kontrolle über IT-Sicherheit zurückholen und eine offensichtlich veraltete Methode durch sichere Lösungen ersetzen“, sagt Neumyr.

Anzeige

Absatzwirtschaft Newsletter

absatzwirtschaft Newsletter schon abonniert?

Newsticker

E-Sport-Sektor: P7S1 will von Gaming-Boom profitieren und den Bereich aus der Nische führen

ProSieben.Sat1 erschließt ein neues Geschäftsfeld und drängt auf den E-Sport-Markt. Der Münchener Medienkonzern…

Teil 2 der Reihe „Flop- und Trend-Themen im Marketing“: Von Customer-Centricity über Machine-Learning und Chabots bis hin zu Influencer-Marketing

Im zweiten Teil der Reihe „Flop- und Trend-Themen“ reden die Experten über die…

YouTube-Ranking 2018: Welche Marken in diesem Jahr besonders stark gewachsen sind

Wer hat die größte organische Reichweite auf Youtube? Dieser Frage ist die RTL-Group-Tochter…

Anzeige

Das könnte Sie auch interessieren

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige