63 % aller Datendiebstähle sind auf gestohlene oder unsichere Passwörter zurückzuführen.
„HIER KOMMST DU NICHT VORBEI“
Dieser Satz – bekannt aus dem Bestseller-Roman „Herr der Ringe“ – mag für Drachen gelten, aber als sicheres Passwort taugt er nicht. Viel zu leicht ist dieses Passwort mit Hilfe eines „Wörterbuchangriffs“ zu knacken.
Eine von Sicherheitsexperten durchgeführte statistische Auswertung in Deutschland lieferte ein ernüchterndes Ergebnis im Umgang mit Passwörtern. So verwendeten mehr als eine Viertelmillion User das Passwort „123456“, 92.000 nutzten „passwort“, gefolgt von „123456789“ (64.000) und „abc123“ (36.000). Die gewonnene Erkenntnis: Die Notwendigkeit, sichere Passwörter zu verwenden, ist bei den Benutzern noch nicht angekommen.
Auf die Länge des Passwortes kommt es an
Ist man bisher davon ausgegangen, dass eine Zeichenlänge kombiniert aus acht Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern, ausreichend Schutz bietet, so ergab eine jüngst veröffentlichte Untersuchung, dass es nicht so sehr die Komplexität des Kennworts ist, das Sie schützt.
Viel entscheidender ist die Zeichenlänge. Ein guter Rechner schafft ein sechs- oder siebenstelliges Passwort in ein paar Stunden, dagegen braucht ein Top-Computer Jahre, um Passwörter mit 20 oder mehr Zeichen zu knacken. Folgt man dieser Empfehlung dann entstehen solche „Monster“: #ViJf?1/)(=NJ;M. Kein Mensch kann sich das merken, besonders, wenn man dem Rat folgt und eine Mehrfachverwendung vermeidet.
Dafür gibt es eine einfache sowie geniale Lösung: ZIM PASSWORTKARTE – Zentrum für Informations- und Mediendienste (Zur Verfügung gestellt von der Universität DUISBURG-ESSEN) https://www.uni-due.de/zim/it-sicherheit/make_passwordcard
- Drucken Sie eine nur für Sie erzeugte Passwortkarte zweimal aus – die zweite Karte dient als Backup.
- Verwahren Sie die zweite Karte an einem sichern Ort auf – sie ist ein Unikat.
- Nun wenden Sie eine der im Link beschriebenen Methoden zur Erstellung Ihres Passworts an.
Die Karte ist für andere wertlos – niemand kennt das von Ihnen gewählte „Ausgangswort“, die gewählte Zeichenlänge und die Ablesefolge.
Eine einfachere Möglichkeit statt der Erstanmeldung am System mit einem Passwort bietet die Anmeldung mit einem Fingerabdruckscanner.
Für die Verwaltung der zahlreichen anderen Zugangsdaten empfehlen wir die Verwendung einer Software Lösung wie Passwort-Safe. Bei dieser Lösung werden die Unternehmenspasswortregeln auf Benutzerebene hinterlegt, jeder Benutzer sieht nur die Zugänge die für seine Arbeit erforderlich sind.
Der Mensch ist die größte Schwachstelle
Einen 100-prozentigen Schutz durch Passwörter gibt es nicht, denn selbst das längste und komplexeste Passwort ist dem Risiko von Datendiebstahl durch einen Phishing-Angriff ausgesetzt. Dieses Risiko können Sie nur mit regelmäßig abgehaltenen Mitarbeiterschulungen minimieren.
Multifaktor-Authentifizierung ist gegenwärtig die beste Lösung
Bei dieser Methode werden zwei oder mehr Variablen kombiniert:
- etwas, das man weiß – das Passwort
- etwas, das man hat – ein Code per SMS oder eine Security-APP am Smartphone
- biometrische Faktoren – Fingerabdruck und Gesichtserkennung
Niemand käme auf die Idee, nur einen einzigen Schlüssel für sein Haus, Auto oder Bankschließfach zu verwenden.
Zum Schutz der Kunden setzen Banken schon seit Jahren auf Multifaktor-Authentifizierung. Bei Online-Transaktionen werden nicht nur die Login-Daten abgefragt, zusätzlich muss der Kunde über ein Security-App die Richtigkeit der Zahlung bestätigen. Diese Methode gilt bei den Sicherheitsexperten derzeit als die sicherste, denn nur in den seltensten Fällen gelingt es Cyberkriminellen, mehrere Authentifikationen zugleich zu umgehen.
Schützen Sie Ihr Unternehmen, Ihre geschäftskritischen Bereiche und Ihre Kundenzugänge mit dieser Methode.
Wir unterstützen und beraten Sie gerne auf dem Weg in eine sicherere Zukunft.
Ihr Netcon-Team
Aus Gründen der besseren Leserlichkeit verzichten wir auf geschlechtsspezifische Formulierungen. Sämtliche personenbezogenen Bezeichnungen beziehen sich auf alle Geschlechter in gleicher Weise.