Aktuelles, Branche - geschrieben von cp am Montag, April 29, 2019 12:26 - noch keine Kommentare
Zum Welt-Passwort-Tag: In drei Schritten zu sicheren Zugangsdaten
Empfehlungen zur Absicherung von Nutzerkonten
[datensicherheit.de, 29.04.2019] Am zweiten Mai ist Welt-Passwort-Tag. Der Aktionstag wurde 2013 von der Intel Corporation ins Leben gerufen, um für einen bewussteren Umgang mit Passwörtern zu werben. Luis Corrons, Security Evangelist bei Avast erklärt im folgenden Kommentar, wie Anwender ihre Internet-Accounts mit starken Passwörtern absichern und sich gegen Cyberkriminalität schützen können:
In einer aktuellen Umfrage* unter Avast-Nutzern wird klar, dass die Internet-User in Deutschland großen Nachholbedarf in puncto Internetsicherheit haben: 40 Prozent der Teilnehmer geben an, dass sie Passwörter für mehrere Accounts gleichzeitig verwenden, obwohl sich die meisten von ihnen der dadurch entstehenden Sicherheitsrisiken bewusst sind. Fast die Hälfte erklärt das mehrmalige Verwenden eines Passworts damit, sich nur eine begrenzte Anzahl an Kennwörtern merken zu können. Ein Drittel der Befragten hält die eigenen Kontoinformationen für wertlos.
Mehrfach verwendete Zugangsdaten sind besonders gefährdet
Gerade mehrmals verwendete Zugangsdaten sind besonders gefährdet, da Cyberkriminelle gestohlene Passwörter einer Plattform auch bei anderen Angeboten testen. Daher sind alle Zugangsdaten schützenswert und sollten individuell vergeben werden. Mit diesen drei einfachen Tipps für einen sicherheitsbewussten Umgang mit den eigenen Daten können Internet-Nutzer ihre Kennwörter einfach managen.
- Bereits genutzte Passwörter evaluieren
Im ersten Schritt sollte die Priorität bei den Passwörtern liegen, die durch aktuelle Hackerangriffe besonders gefährdet sind. Services wie der Hack Check prüfen beispielsweise, ob eine E-Mail-Adresse von bekannten Sicherheitsvorfällen betroffen ist. In diesem Fall erhält der Besitzer der Adresse eine private Information, welche Accounts gefährdet sind. Diese Kennwörter sollten als erstes geändert und zukünftig vermieden werden. Der Hack Check bietet die Option an, sich per E-Mail über zukünftige Vorfälle informieren zu lassen. - Sichere Passwörter vergeben
Werden Zugangsdaten geändert oder neue Konten angelegt, sollten die Passwörter aus mindestens 16 Zeichen bestehen sowie Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten. Diese dürfen nichts mit dem Anwender oder dem genutzten Dienst zu tun haben, damit Cyberkriminelle sie nicht erraten können. Ideal sind zufallsgenerierte Zeichenketten. Diese lassen sich in einem Passwortmanager einfach erzeugen, speichern und geräteübergreifend verwalten. Der Nutzer muss sich nur noch ein Kennwort für den Passwortmanager merken. Dafür ist eine Reihe zufälliger Worte denkbar, die mit Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen modifiziert werden. Das ergibt eine lange, einfach zu merkende Zeichenkette.
Zusätzliche Sicherheit bietet die Zwei-Faktor-Authentifizierung. Diese wird von vielen Diensten bereits per SMS oder App angeboten. Bei einer Anmeldung bei einem Online-Konto wird dann ein einmalig und zeitlich begrenzt gültiger Sicherheitscode abgefragt. Das dient als zusätzliches Sicherheitsnetz für den Fall eines Passwortdiebstahls. Bekanntgewordene Kennwörter sollten trotzdem zeitnah ersetzt werden, um das Sicherheitsniveau beizubehalten. - Die Sicherheit der eigenen Online-Konten im Blick behalten
Zuletzt müssen die Anwender den Überblick über den Sicherheitsstatus ihrer eigenen Online-Konten behalten. Hier helfen der Hack Check oder Passwortmanager mit integriertem Passwortwächter. Dieser prüft bekannte Datenbanken mit kompromittierten Zugangsdaten, ob eine E-Mail-Adresse betroffen ist.
Login-Benachrichtigungen per E-Mail sind ebenfalls nützliche Maßnahmen, die von einigen Plattformen angeboten werden. Eine kurze Nachricht informiert den Nutzer über missglückte Login-Versuche. Bei Auffälligkeiten sollten die Zugangsdaten unverzüglich gewechselt werden.
Anlässe wie der Welt-Passwort-Tag oder der Cyber Security Month im Oktober sollten darüber hinaus zu einem regelmäßigen Wechsel anregen. Bereits nach kurzer Zeit sind so alle Zugangsdaten mit sicheren, individuellen Kennwörtern geschützt.
*: Die Umfrage wurde im Dezember 2018 und Januar 2019 online unter 1.505 deutschen Avast-Anwendern durchgeführt.
Weitere Informationen zum Thema:
datensicherheit.de, 16.12.2018
IT-Sicherheit: Die Top Ten der deutschen Passwörter
datensicherheit.de, 24.10.2018
IoT-Botnetze nutzen weiterhin erfolgreich Standardpasswörter aus
datensicherheit.de, 08.08.2018
Passwort-Missbrauch: Phishing wesentliches Risiko für Datenverlust in Unternehmen
datensicherheit.de, 06.12.2016
Hasso-Plattner-Institut: Studie zur Mehrfachnutzung von Passwörtern vorgestellt
Aktuelles, Experten - Dez 11, 2024 21:16 - noch keine Kommentare
„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste
weitere Beiträge in Experten
- vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
Aktuelles, Branche, Studien - Dez 11, 2024 21:25 - noch keine Kommentare
Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder
weitere Beiträge in Branche
- Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren