Aktuelles, Branche - geschrieben von dp am Montag, Dezember 21, 2020 20:52 - noch keine Kommentare
Sicherheitsverletzung bei SolarWinds zeigt Notwendigkeit eines sicheren Passworts auf
Ian Pitt empfiehlt Unternehmen jeder Größe Einführung einer unternehmensweiten Passwort-Managementlösung
[datensicherheit.de, 21.12.2020] In den letzte Jahren habe es vor allem um die Jahreswende immer wieder Datenleaks gegeben – aktuell sei SolarWinds in aller Munde und einige Tech-Medien hätten darüber berichtet. Ian Pitt, der „CIO“ von LogMeIn kommentiert diese jüngste Sicherheitsverletzung bei SolarWinds und möchte aufzeigen, wie wichtig es ist, sichere LogIns in Unternehmen einzuführen – sei es wie im Fall von SolarWinds – ein sicheres Passwort für die Server, aber auch für jeden Mitarbeiter.

Foto: LogMeIn
Ian Pitt rät, Passwort-Verhalten im gesamten Unternehmen zu überwachen
Jüngste Sicherheitsverletzung zeigt Risiko schlechter Passwort-Sicherheit auf
„Die jüngste Sicherheitsverletzung bei SolarWinds ist ein weiterer Beweis für den langfristigen Schaden und das Risiko, das mit schlechter Passwort-Sicherheit verbunden ist. Der beste Weg, um passwort-bezogene Datenschutzverletzungen zu verhindern, ist für Unternehmen jeder Größe, insbesondere für KMUs, die Einführung einer unternehmensweiten Passwort-Managementlösung, zusammen mit anderen Cyber-Sicherheitsprozessen im Unternehmen“, betont Pitt.
Angemessene Passwort-Hygiene einhalten!
Mehr denn je müssten IT-Teams sicherstellen, „dass sie eine angemessene Passwort-Hygiene einhalten, d.h. keine Passwörter in Quellcode-Repositories oder in zentral gespeicherten, gemeinsam genutzten Dateien fest codieren oder speichern“. Pitt warnt: Menschlicher Instinkt und Gedächtnis könnten dies bei der großen Anzahl von Konten und Systemen, die in einer Organisation verwendet werden, schwierig machen.
Verwendung eines Managers ermöglicht starke, zufällig generierte Passwörter
Die Verwendung eines Passwort-Managers ermögliche eine nahtlose Anmeldung mit eindeutigen, sicher gespeicherten, zufällig generierten Passwörtern und stelle sicher, „dass die Passwörter selbst stark sind“. Darüber hinaus böten die Verwaltungsfunktionen eines Passwort-Managers den IT-Teams die Möglichkeit, das Passwort-Verhalten im gesamten Unternehmen zu überwachen.
Reduzierung der Anzahl von Passwörtern, welche sich Mitarbeiter merken müssen
Die Verbesserung der Online-Sicherheitslage in Unternehmen beginne mit der Aufklärung. Das Sicherheitsbewusstsein der gesamten Belegschaft müsse schließlich zur Priorität werden. Pitt führt abschließend aus: „Die Reduzierung der Anzahl von Passwörtern, die sich die Mitarbeiter merken müssen, und der Einsatz von Technologien wie Passwort-Managern, Single-Sign-On und Multifaktor-Authentifizierung werden einen großen Beitrag dazu leisten, dass Informationen nicht in die falschen Hände fallen.“
Weitere Informationen zum Thema:
datensicherheit.de, 11.07.2020
Home-Office: Bewusstsein für IT-Sicherheit dauerhaft stärken
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren