Aktuelles, Branche - geschrieben von cp am Montag, April 29, 2019 12:26 - noch keine Kommentare
Zum Welt-Passwort-Tag: In drei Schritten zu sicheren Zugangsdaten
Empfehlungen zur Absicherung von Nutzerkonten
[datensicherheit.de, 29.04.2019] Am zweiten Mai ist Welt-Passwort-Tag. Der Aktionstag wurde 2013 von der Intel Corporation ins Leben gerufen, um für einen bewussteren Umgang mit Passwörtern zu werben. Luis Corrons, Security Evangelist bei Avast erklärt im folgenden Kommentar, wie Anwender ihre Internet-Accounts mit starken Passwörtern absichern und sich gegen Cyberkriminalität schützen können:
In einer aktuellen Umfrage* unter Avast-Nutzern wird klar, dass die Internet-User in Deutschland großen Nachholbedarf in puncto Internetsicherheit haben: 40 Prozent der Teilnehmer geben an, dass sie Passwörter für mehrere Accounts gleichzeitig verwenden, obwohl sich die meisten von ihnen der dadurch entstehenden Sicherheitsrisiken bewusst sind. Fast die Hälfte erklärt das mehrmalige Verwenden eines Passworts damit, sich nur eine begrenzte Anzahl an Kennwörtern merken zu können. Ein Drittel der Befragten hält die eigenen Kontoinformationen für wertlos.
Mehrfach verwendete Zugangsdaten sind besonders gefährdet
Gerade mehrmals verwendete Zugangsdaten sind besonders gefährdet, da Cyberkriminelle gestohlene Passwörter einer Plattform auch bei anderen Angeboten testen. Daher sind alle Zugangsdaten schützenswert und sollten individuell vergeben werden. Mit diesen drei einfachen Tipps für einen sicherheitsbewussten Umgang mit den eigenen Daten können Internet-Nutzer ihre Kennwörter einfach managen.
- Bereits genutzte Passwörter evaluieren
Im ersten Schritt sollte die Priorität bei den Passwörtern liegen, die durch aktuelle Hackerangriffe besonders gefährdet sind. Services wie der Hack Check prüfen beispielsweise, ob eine E-Mail-Adresse von bekannten Sicherheitsvorfällen betroffen ist. In diesem Fall erhält der Besitzer der Adresse eine private Information, welche Accounts gefährdet sind. Diese Kennwörter sollten als erstes geändert und zukünftig vermieden werden. Der Hack Check bietet die Option an, sich per E-Mail über zukünftige Vorfälle informieren zu lassen. - Sichere Passwörter vergeben
Werden Zugangsdaten geändert oder neue Konten angelegt, sollten die Passwörter aus mindestens 16 Zeichen bestehen sowie Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten. Diese dürfen nichts mit dem Anwender oder dem genutzten Dienst zu tun haben, damit Cyberkriminelle sie nicht erraten können. Ideal sind zufallsgenerierte Zeichenketten. Diese lassen sich in einem Passwortmanager einfach erzeugen, speichern und geräteübergreifend verwalten. Der Nutzer muss sich nur noch ein Kennwort für den Passwortmanager merken. Dafür ist eine Reihe zufälliger Worte denkbar, die mit Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen modifiziert werden. Das ergibt eine lange, einfach zu merkende Zeichenkette.
Zusätzliche Sicherheit bietet die Zwei-Faktor-Authentifizierung. Diese wird von vielen Diensten bereits per SMS oder App angeboten. Bei einer Anmeldung bei einem Online-Konto wird dann ein einmalig und zeitlich begrenzt gültiger Sicherheitscode abgefragt. Das dient als zusätzliches Sicherheitsnetz für den Fall eines Passwortdiebstahls. Bekanntgewordene Kennwörter sollten trotzdem zeitnah ersetzt werden, um das Sicherheitsniveau beizubehalten. - Die Sicherheit der eigenen Online-Konten im Blick behalten
Zuletzt müssen die Anwender den Überblick über den Sicherheitsstatus ihrer eigenen Online-Konten behalten. Hier helfen der Hack Check oder Passwortmanager mit integriertem Passwortwächter. Dieser prüft bekannte Datenbanken mit kompromittierten Zugangsdaten, ob eine E-Mail-Adresse betroffen ist.
Login-Benachrichtigungen per E-Mail sind ebenfalls nützliche Maßnahmen, die von einigen Plattformen angeboten werden. Eine kurze Nachricht informiert den Nutzer über missglückte Login-Versuche. Bei Auffälligkeiten sollten die Zugangsdaten unverzüglich gewechselt werden.
Anlässe wie der Welt-Passwort-Tag oder der Cyber Security Month im Oktober sollten darüber hinaus zu einem regelmäßigen Wechsel anregen. Bereits nach kurzer Zeit sind so alle Zugangsdaten mit sicheren, individuellen Kennwörtern geschützt.
*: Die Umfrage wurde im Dezember 2018 und Januar 2019 online unter 1.505 deutschen Avast-Anwendern durchgeführt.
Weitere Informationen zum Thema:
datensicherheit.de, 16.12.2018
IT-Sicherheit: Die Top Ten der deutschen Passwörter
datensicherheit.de, 24.10.2018
IoT-Botnetze nutzen weiterhin erfolgreich Standardpasswörter aus
datensicherheit.de, 08.08.2018
Passwort-Missbrauch: Phishing wesentliches Risiko für Datenverlust in Unternehmen
datensicherheit.de, 06.12.2016
Hasso-Plattner-Institut: Studie zur Mehrfachnutzung von Passwörtern vorgestellt
Branche, Aktuelles, Gastbeiträge - Mrz 31, 2023 16:39 - noch keine Kommentare
World Backup Day: Schlüsselfaktoren moderner Datensicherung in Unternehmen
weitere Beiträge in Experten
- Cybersicherheit: Prävention vor nachträglicher Erkennung
- Vorratsdatenspeicherung: Bundesverfassungsgericht bestätigt Unzulässigkeit
- eco warnt: Deutsche weiterhin Backup-Muffel
- Umstellung auf die Sommerzeit 2023: Internationale Internetverwaltung wacht über richtige Uhrzeit
- Überwachungsbedürftige Anlagen: Besserer Schutz vor Cyber-Angriffen möglich und nötig
Branche, Aktuelles, Gastbeiträge - Mrz 31, 2023 16:39 - noch keine Kommentare
World Backup Day: Schlüsselfaktoren moderner Datensicherung in Unternehmen
weitere Beiträge in Branche
- Cybersicherheit: Prävention vor nachträglicher Erkennung
- BYOD-Risiken so hoch wie nie: Mobile Phishing nimmt zu
- NIST und ISO/IEC: Stärkung der Compliance- und Sicherheitslage in Unternehmen
- Ransomware: Jede Lösegeld-Zahlung an Angreifer finanziert neun zukünftige Attacken
- Palo Alto Networks: Warnung vor neuem Ransomware-Stamm Trigona
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren