Für jedes neue Gerät, jede neue Anwendung und jede neue Website, bei der sich Ihre Benutzer und Mitarbeiter anmelden müssen, müssen sie ein neues Passwort erstellen. Kein Wunder also, dass sie das überwältigend finden.

Was machen sie also? Sie erstellen ein leicht zu merkendes Passwort – so etwas wie „123456“; oder vielleicht ihr Geburtsdatum. Um es einfach zu halten, verwenden sie dann immer wieder dasselbe Passwort. Darüber hinaus entscheiden sie sich dafür, dass sich ihre Browser und Geräte diese Passwörter merken.

Leider erschwert das, was Ihre Benutzer und Mitarbeiter aus Bequemlichkeit tun, Ihre Arbeit erheblich. Genau dieses Problem wollte Intel angehen, als es 2013 den Weltpassworttag einführte.

Da die Bedrohung durch Cyberkriminalität von Jahr zu Jahr zunimmt, wollten sie die Benutzer auf die Bedeutung der Erstellung sicherer Passwörter aufmerksam machen. Anlässlich des Weltpassworttags am 4. Mai 2023 gehen wir dieser Initiative einen weiteren Schritt voran und stellen Ihnen diesen Leitfaden vor, der erklärt, wie Sie Ihre Benutzer und Ihr Netzwerk mit stärkeren Passwörtern schützen können. Lasst uns eintauchen. 

Die Notwendigkeit starker Passwörter

Passwörter unterliegen der Geheimhaltung. Sie könnten die Authentizität eines Anmeldeversuchs nicht überprüfen, wenn Passwörter nicht geheim wären und jeder sie kannte. Da Benutzer Passwörter für verschiedene Websites wiederverwenden und/oder schlechte Passwortverwaltungsmethoden anwenden, schreiben sie diese leider irgendwo auf oder speichern sie in Browsern usw. – Täglich werden Passwörter geleakt oder kompromittiert. Dies stellt eine Bedrohung für Ihr Unternehmen dar, da ein kompromittiertes Passwort potenziell zu vielen Problemen führen könnte.

• Hacker könnten Zugriff auf Ihr Netzwerk erhalten und sich Zugang zu anderen Geräten und Konten verschaffen.
• Sie könnten Ransomware und andere bösartige Angriffe starten.
• Sie könnten Gelder, digitale Identitäten, geistiges Eigentum und andere sensible Informationen stehlen.
• Durch Unzufriedenheit der Kunden, Ausfallzeiten und die von Regierungs- und Aufsichtsbehörden verhängten Strafmaßnahmen könnte Ihr Unternehmen einen Reputations- und Finanzschaden erleiden.

Ungefähr 63 % der Datenverstöße gehen laut IBM auf ein schwaches oder gestohlenes Passwort zurück Die durchschnittlichen Kosten einer Datenschutzverletzung für ein Unternehmen betragen ungefähr 4,35 Millionen US-Dollar. Ein schwaches Passwort könnte Ihr gesamtes Netzwerk und die Zukunft Ihres Unternehmens gefährden. 

Erstellen eines starken Passworts

Wenn ein schwaches Passwort Ihr gesamtes Netzwerk gefährden kann, kann ein starkes Passwort es schützen. Einer Schätzung zufolge würde es drei Sextillionen Jahre dauern, einen Computer zu knacken ein zufälliges Passwort, das 20 Zeichen lang ist und Groß- und Kleinbuchstaben, Zahlen und Symbole enthält. Aus diesem Grund empfehlen wir, diese Best Practices zu befolgen, um die Sicherheit Ihrer Benutzer und Ihres Netzwerks zu gewährleisten.

Best Practices für Mitarbeiter und Benutzer

1. Verwenden Sie lange Passwörter mit mindestens 8–12 Zeichen. Je länger das Passwort ist, desto sicherer ist es.
2. Erhöhen Sie die Komplexität Ihrer Passwörter durch die Verwendung von Klein- und Großbuchstaben, Zahlen und Symbolen.
3. Legen Sie keine offensichtlichen Passwörter fest. Einem Bericht zufolge haben rund 23 Millionen Konten das Passwort „123456“.
4. Verwenden Sie nicht für alle Konten, Websites und Dienste dasselbe Passwort.
5. Ändern Sie Passwörter regelmäßig, mindestens alle 90 Tage.
6. Speichern Sie Passwörter nicht in Tabellenkalkulationen und notieren Sie sie nicht, damit andere sie sehen können. Erwägen Sie die Verwendung einer Lösung speziell für die Passwortverwaltung.
7. Vermeiden Sie die Verwendung echter Wörter in Ihren Passwörtern, um Wörterbuchangriffen zu entgehen, damit sich Hacker nicht anmelden können, nur weil sie systematisch jedes mögliche Wort ausprobiert haben.
8. Haben Sie schwierige Antworten auf Fragen zur Passwortsicherheit? Verwenden Sie keine Informationen, die ein Hacker erraten kann, wie etwa den Namen Ihrer Haustiere oder Kinder.
9. Erwägen Sie die Verwendung eines Passwortgenerators, um ein zufälliges Passwort festzulegen.
10. Verwenden Sie nach Möglichkeit die Authentifizierung per Fingerabdruck oder Gesichtserkennung, da diese sicherer sind.
    
    

Best Practices für Ihr IT-Team

1. Anmeldeversuche begrenzen. Lassen Sie nicht mehr als fünf Fehlversuche zu.
2. Erlauben Sie lange Passwörter. Beschränken Sie die Zeichen nicht.
3. Verschlüsseln Sie Passwörter, sodass sie selbst dann schwer zu entschlüsseln sind, wenn sich ein Hacker Zugang verschafft.
4. #LayerUp durch die Implementierung von Multifaktor-Authentifizierung (MFA) und Zwei-Faktor-Authentifizierung (2FA).
5. Ändern Sie das Passwort eines Mitarbeiters, nachdem dieser Ihr Unternehmen verlässt.
6. Führen Sie Passwort-Audits durch, um zu testen, ob Ihr Netzwerk gängigen Angriffstypen wie Wörterbuch- oder Brute-Force-Angriffen standhalten kann.
7. Erinnern Sie Ihre Mitarbeiter und Benutzer an die oben genannten Best Practices.
8. Verwenden Sie einen starken Passwort-Manager, der die Passwörter in Ihrer Datenbank verschlüsselt und Sie vor Gefahren warnt.

#LayerUp am Weltpassworttag

Passwörter sind nur die erste Verteidigungslinie gegen Cyberbedrohungen. Wenn Sie Ihr Netzwerk und Ihre Organisation wirklich vor Ransomware und anderen Bedrohungen schützen möchten, müssen Sie durch die Implementierung einer Multifaktor- oder Zwei-Faktor-Authentifizierung zusätzliche Schutzebenen hinzufügen.

Obwohl dies ein relativ einfacher Schritt zur Verbesserung des Schutzes ist, zögern viele Organisationen bisher, ihn zu ergreifen.

Aus diesem Grund wurde zum Weltpassworttag die Kampagne #LayerUp ins Leben gerufen. Ziel ist es, die Umsetzung der Multifaktor- und Zwei-Faktor-Authentifizierung voranzutreiben.

Multifaktor-Authentifizierung (MFA)

Bei MFA muss ein Benutzer seine Identität mehr als einmal bestätigen. Mit anderen Worten ist MFA eine Authentifizierungsmethode, die zwei oder mehr Faktoren verwendet, um eine Authentifizierung zu erreichen. Zu den Faktoren, die zur Authentifizierung verwendet werden können, gehören:

• Etwas, das Sie wissen (z. B. Passwort, persönliche Identifikationsnummer und PIN)
• Etwas, das Sie haben (z. B. ein erkanntes Gerät)
• Etwas, das Sie sind (z. B. biometrisch wie Fingerabdruck oder Gesichtserkennung)

Zwei-Faktor-Authentifizierung (2FA)

2FA ist eine Teilmenge von MFA. Es folgt der gleichen Logik – Ein Benutzer muss mehr als einmal nachweisen, wer er ist. Sie müssen ihre Identität zweimal überprüfen.

Warum Organisationen #LayerUp sollten

Die Hauptvorteile von MFA und 2FA sind:

• Sie fügen eine zusätzliche Sicherheitsebene hinzu.
• Sie können die Identität des Benutzers besser überprüfen.
• Sie erfüllen die gesetzlichen Anforderungen.
• Sie sind auch in Remote-Umgebungen mit BYOD-Richtlinien effektiv.
• Sie sind einfach umzusetzen.
• Sie steigern die Produktivität Ihres IT-Teams, indem sie die Anzahl der Tickets reduzieren, die Ihre Benutzer und Mitarbeiter für die Sicherung ihrer Konten und Geräte erstellen.

Faktoren für die Authentifizierung

Abgesehen von der Verwendung ihrer Passwörter können Benutzer die folgenden Authentifizierungsfaktoren verwenden, um sich zu identifizieren.

Einmalpasswörter: Benutzer können ein einzigartiges Einmalpasswort auf ihre registrierte Mobiltelefonnummer oder E-Mail-Adresse erhalten, um ihren Anmeldeversuch zu validieren.

Authentifizierung von erkannten Geräten: Benutzer können ihre Anmeldeversuche von einem separaten Gerät aus validieren, das von der Anwendung oder dem Dienst erkannt wird.

USB- oder elektronische Geräte-Token: Benutzer können jedes Mal, wenn sie sich bei ihrem Konto oder Gerät anmelden möchten, einen USB-Stick oder ein elektronisches Gerät verwenden, um einen eindeutigen Code zu generieren.

Fingerabdruck- oder Gesichtserkennung: Benutzer können ihre einzigartigen physischen Merkmale wie ihren Fingerabdruck oder ihr Gesicht verwenden, um ihre Anmeldeversuche zu validieren.

Passwörter sind ein Tor zu mehr Cybersicherheit

Auch wenn der Weltpassworttag bereits vor zehn Jahren ins Leben gerufen wurde, sind wir immer noch nicht frei von den Risiken, die von Hackern ausgehen.

Passwörter sind unsere erste Verteidigungslinie gegen sie. Allerdings werden sie durch schlechte Benutzerpraktiken und effiziente Angriffsmethoden angreifbar.

Allerdings können Sie mehrere Schritte unternehmen, um Ihre Benutzer und Ihre Umgebung zu schützen. Der erste dieser Schritte besteht darin, sich selbst und Ihre Benutzer über Best Practices für Passwörter zu informieren. Dann ist es wichtig, #LayerUp durch die Implementierung einer Multifaktor- oder Zwei-Faktor-Authentifizierung zu erreichen.

Unser bestes Mittel gegen Hacker ist eine Kombination verschiedener Methoden. Lassen Sie uns an diesem Weltpassworttag nicht an der Sicherheit sparen und alle uns zur Verfügung stehenden Tools nutzen, um die Sicherheit aller Benutzer und Organisationen zu gewährleisten.

Informieren wir uns und unsere Mitmenschen weiterhin darüber, wie wichtig es ist, sichere Passwörter zu erstellen und die Best Practices der Passwortverwaltung kennen zu lernen, denn Benutzerschulung ist wichtig. Je sicherer Sie die Umgebung gestalten, desto weniger komfortabel ist sie für Endbenutzer. Daher müssen Sie sie auf der Cybersicherheitsreise Ihres Unternehmens mitnehmen.