Welt-Passwort-Tag 2022: Unternehmenssicherheit umfasst auch soziales Umfeld

Joseph Carson rät in Fragen der Passwort-Sicherheit zur Einbeziehung der Lieferanten, Auftragnehmer, Partner und Kunden

[datensicherheit.de, 04.05.2022] Die eigene Cyber-Sicherheit steht und fällt mit der Stärke der verwendeten Passwörter – Tipps und Ratschläge für ein sicheres Passwort-Management werden daher seit Jahr und Tag „gepredigt“. Dennoch ist es um die sogenannte Passwort-Hygiene offensichtlich nach wie vor schlecht bestellt, wie unzählige Untersuchungen und Cyber-Vorfälle immer wieder zeigen. Anlässlich des diesjährigen „Welt-Passwort-Tags“ ist es wieder einmal höchste Zeit, dass IT-Sicherheitsexperten das Thema „Passwort-Sicherheit“ in den Vordergrund rücken und Unternehmen wie Privatnutzern „ins Gewissen reden“. Auch Joseph Carson, „Chief Security Scientist & Advisory CISO“ bei Delinea, sieht in seinem aktuellen Kommentar Passwörter als eine der größten Cyber-Herausforderungen:

Foto: Delinea

Joseph Carson: Wahl des Passworts entscheidet darüber, wie leicht Cyber-Kriminelle Daten stehlen und ausspionieren können!

Nutzer neigen immer wieder dazu, ein einfaches und leicht zu merkendes Passwort zu generieren

Carson betont: „Passwörter sind nach wie vor eine der größten Cyber-Herausforderungen auf der ganzen Welt – sowohl für Verbraucher als auch für Unternehmen –, da die Wahl des Passworts darüber entscheidet, wie leicht Cyber-Kriminelle Daten stehlen und ausspionieren können.“

Allen Warnungen zum Trotz neigten Nutzer immer wieder dazu, einfach und leicht zu merkende Passwörter zu generieren. So seien Geburtstage oder andere besondere Daten nach wie vor beliebte Standard-Passwörter, welche Cyber-Kriminellen in die Hände spielten.

Ein sicheres Passwort sollte unbedingt Passphrasen enthalten – mit einer Abfolge von Zufallswörtern

„Dass die Generierung starker und sicherer Passwörter nach wie vor in der Verantwortung der Menschen selbst liegt, bedeutet ein hohes Risiko, vor allem wenn man bedenkt, wie vielen Nutzern ihre schlechte Passwort-Wahl bereits zum Verhängnis geworden ist“, so Carson und warnt: „Haben Angreifer frühere Passwort-Entscheidungen erst einmal durchschaut, nutzen sie diese als Grundlage, um davon ausgehend weitere Variationen zu erstellen.“

Ein effektives Passwort sollte daher unbedingt Passphrasen enthalten und eine Abfolge von Zufallswörtern für zusätzliche Sicherheit. Aktive Nutzer sollten darüber hinaus die Verwendung eines Passwort-Managers in Betracht ziehen, um ihre Anmeldedaten zu optimieren und eine regelmäßige Rotation zu gewährleisten.

Für Unternehmen sollte ein Passwort-Manager eine Standard-Implementierung sein

Für Unternehmen sollte ein Passwort-Manager mittlerweile eine Standard-Implementierung sein, ebenso wie spezielle Kontrollen von privilegierten Zugängen. Diese ermöglichten es den Unternehmen, Passwörter zu automatisieren, zu rotieren und abzusichern, wodurch auch die „Cyber-Müdigkeit“ nachhaltig eingedämmt werden könne.

Um noch einen Schritt weiter zu gehen, sollten Unternehmen nicht nur auf ihre interne „Passwort-Hygiene“ achten, sondern auch ihre Zulieferer und Auftragnehmer unter die Lupe nehmen, um Passwortschutz übergreifend sicherzustellen. Carson unterstreicht hierzu: „Denn welchen katastrophalen ,Dominoeffekt‘ eine falsche Passwortwahl innerhalb einer Lieferkette haben kann, haben bekannte Cyber-Angriffe bereits gezeigt.“

Die Passwort-Sicherheit zu optimieren heißt das soziale Umfeld einzubeziehen

Möchten Unternehmen ihre Passwort-Sicherheit optimieren, müssten sie verstehen, „dass Sicherheit mit dem sozialen Netzwerk um sie herum beginnt“. Carson legt nahe: „Warum also ermutigen Unternehmen ihre Mitarbeiter nicht dazu, auch privat einen Passwort-Manager zu verwenden, und belohnen sie dafür?“

Indem Cyber-Sicherheit auch auf die soziale Sphäre ausgedehnt werde, könnten viele Bedrohungen minimiert werden, denn Angreifer nutzten Privat-User oft als erstes Sprungbrett, um in Unternehmen einzudringen. Carson abschließend: „Warum also nicht die soziale Sphäre um das Unternehmen herum mit einbeziehen? Die Lieferanten, Auftragnehmer, Partner, Kunden genauso wie alle anderen!“

Weitere Informationen zum Thema:

datensicherheit.de, 04.05.2022
Kommentar zum Welt-Passwort-Tag 2022: Passwort und PIN veraltete Authentifizierungsmethoden / Simon Marchand empfiehlt biometrische Verfahren anstelle von Passwort-Eingaben

datensicherheit.de, 03.05.2022
Welt-Passwort-Tag am 5. Mai 2022: Viele Nutzer finden Passwörter lästig und umständlich zu verwalten / Karim Toubba rät, die eigenen Passwort-Gewohnheiten zu hinterfragen

datensicherheit.de, 03.05.2022
Passwörter gehören noch immer zu den wichtigsten Datensicherheitsmaßnahmen / Werner Thalmeier kommentiert Bedeutung der Passwörter und gibt Tipps zum „World Password Day 2022“