Aktuelles, Branche - geschrieben von dp am Donnerstag, Mai 6, 2021 19:30 - noch keine Kommentare
G DATA CyberDefense: 5 Tipps zum Welt-Passwort-Tag 2021
Änderung des Passworts aus wichtigem Grund erforderlich – aber nicht pauschal sinnvoll
[datensicherheit.de, 06.05.2021] G DATA CyberDefense geht in einer aktuellen Stellungnahme auf den diesjährigen „Welt-Passwort-Tag“ am 6. Mai 2021 ein und erörtert auf Basis der Erkenntnis, dass Passwörter wohl ein leidiges, indes aber wichtiges Thema seien, welche Verhaltensregeln Sinn haben und worauf getrost verzichtet werden kann. Die oft kolportierte Regel z.B., sein Passwort in kurzen Abständen und ohne konkreten Anlass zu ändern, sei der Datensicherheit eher abträglich und somit ein Anachronismus. In einem Leitfaden des Bundesamts für Sicherheit in der Informationstechnik (BSI) heiße es demnach nur noch „Ein Passwort MUSS gewechselt werden, wenn es unautorisierten Personen bekannt geworden ist oder der Verdacht dazu besteht“ – und eben nicht pauschal einmal im Monat.

Foto: G DATA CyberDefense
G DATA warnt vor Brute-Force-Methoden zum Ausprobierten der gängigsten Passwörter
Zu viele Nutzer wählen ein einfach zu merkendes Passwort
Viel entscheidender für die Sicherheit sei es, „dass das gewählte Passwort ,stark‘, also schwer zu erraten ist“. Denn Cyber-Kriminelle nutzten häufig sogenannte Brute-Force-Methoden und probierten in kürzester Zeit Abertausende der gängigsten Passwörter durch – und hätten damit leider immer noch zu oft Erfolg, da viele Nutzer einfach zu merkende Passwörter wählten.
„Diese Kennwörter probieren Kriminelle als erstes aus, wenn sie in Online-Konten und Nutzer-Accounts in Firmennetzwerken eindringen wollen. Und sie tauchen mit schöner Regelmäßigkeit immer wieder in Listen auf, die Titel tragen wie ‚Die 10 schlechtesten Passwörter‘“, erläutert Tim Berghoff, „Security Evangelist“ bei G DATA CyberDefense.
5 Top-Tipps, um ein sicheres Passwort zu konzipieren:
- Es sollte lang sein!
„Jedes zusätzliche Zeichen erhöht die möglichen Kombinationen exponentiell und macht ein Erraten mittels Brute-Force praktisch unmöglich.“ Weiterhin sollte das Passwort nicht im Wörterbuch stehen, denn diese probierten Angreifer als erstes aus. - Niemals das gleiche Passwort für mehrere Zugänge verwenden!
Cyber-Kriminelle nutzten häufig „Credential Stuffing“ und testeten alle bereits gestohlene Passwörter durch. - Es sollte möglichst komplex sein und Sonderzeichen, Groß-/Kleinschreibung sowie Zahlen enthalten!
Mit jedem Sonderzeichen erhöhten sich die kombinatorischen Varianten enorm, „was weiteren Sand ins Getriebe von Brute-Force-Attacken streut“. - Es sollte weder weitergegeben, noch notiert werden!
Daher sollte man ein System haben, nach dem man es sich gut merken kann. Gerne genutzt werden die Anfangsbuchstaben von Sätzen, analog zu „Mein Vater erzählt mir jeden Sonntag…“ oder ähnlichen „Eselsbrücken“. - Will man ganz sicher gehen, nutzt man einen zweiten Faktor zur Authentifizierung!
Dies schütze nämlich auch vor unberechtigtem Zugriff, sollte das Passwort doch einmal in die falschen Hände geraten.
Weitere Informationen zum Thema:
datensicherheit.de, 06.05.2021
Welt-Passwort-Tag 2021: Digitalisierung vorangetrieben und neue Herausforderungen geschaffen / 84% der Remote-Mitarbeiter gaben in einer Umfrage von CyberArk an, ein identisches Passwort in mehreren Applikationen zu verwenden
datensicherheit.de, 04.05.2021
6. Mai 2021 ist Welt-Passwort-Tag: Avira gibt 4 Tipps für starke Passwörter / In 80 Prozent der Fälle gehackter Online-Konten schwaches Passwort Ursache
Bundesamt für Sicherheit in der Informationstechnik, 09.09.2020
ORP.4: Identitäts- und Berechtigungsmanagement (Edition 2020)
PC-WELT, Panagiotis Kolokythas, 03.01.2020
123456: Die 25 schlechtesten Passwörter des Jahres 2019 / Das Sicherheits-Unternehmen Splashdata hat auch für das Jahr 2019 die 25 schlechtesten Passwörter ermittelt.
Aktuelles, Experten - Mai 25, 2023 20:42 - noch keine Kommentare
5 Jahre DSGVO: Professor Kelber zieht positives Fazit
weitere Beiträge in Experten
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
- EU Chips Act: Europäisches Parlament und Europäischer Rat erzielten vorläufige Einigung
- Data Privacy Framework: Bitkom bezieht Stellung zur heftigen Debatte
Aktuelles, Branche - Mai 23, 2023 18:54 - noch keine Kommentare
Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
weitere Beiträge in Branche
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
- Videokonferenzen: Warnung vor unsicheren Online-Meetings
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren