Die Folge: Unbefugte können, ohne große Hürden zu überwinden, auf Informationen wie Kontodaten oder vertrauliche Dokumente zugreifen. “Das Passwort ist oft der einzige Schutz vor Datendieben und sollte sicher gewählt sein”, sagte Philippe Schaeffer, IT-Experte beim TÜV Rheinland. Ist das Kennwort erst einmal bekannt, nützen auch die besten IT-Security-Vorkehrungen nichts mehr.
“Bequemlichkeit bei der Passwortwahl ist fatal, denn Hacker können automatisiert mehrere tausend Wort- und Zahlenkombinationen pro Minute durchprobieren.” Am besten sei es, lange Kennwörter mit einer beliebigen Reihenfolge aus Buchstaben, Zahlen und Sonderzeichen zu verwenden. Eine Möglichkeit, ein solches Passwort zu generieren, bestehe darin, die Anfangsbuchstaben der Wörter eines Satzes aneinanderzureihen oder gleich einen kurzen Satz mit Tippfehlern und Zahlen zu verwenden.
Wichtig sei auch: Zu jeder Anwendung, jeder Webseite und jedem Konto gehöre ein anderes Kennwort. “Wird eines geknackt oder geht man sorglos mit den Zugangsdaten um, bleiben die restlichen Daten geschützt”, so Schaeffer. Wer eine große Anzahl von Konten verwalten muss, nutze am besten einen Passwort-Safe.
Ein solches Programm verwaltete Zugangsdaten und Kennwörter. Ein Master-Passwort wiederum schütze die Daten vor Unbefugten. So müsse sich der Anwender nur ein Kennwort merken – das des Passwort-Safes. Das sei risikoloser, denn Angreifer könnten das Master-Passwort nicht knacken, ohne sich zuvor in das System gehackt zu haben. Kennwort-Safes sind, auch als kostenlose Downloads, im Internet erhältlich.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…