Produkte

Passwort-Stealing: Gelegenheit macht Passwortdiebe!

09.06.2021 - Internetkriminalität nimmt mittlerweile immer größere Ausmaße an. Erschwerend kommt hinzu, dass ein Hauptteil aller erfolgreichen Internetangriffe auf unzureichende Passwörter begründbar ist. In diesem Fall sind sogenannte Password Stealer immer häufiger das erste Mittel der Wahl vieler Internetkrimineller, um vertrauliche Daten wie Passwörter abzugreifen. Dennoch können Betriebe die Bedrohung von Password Stealing minimieren, indem sie neben guten Passwörtern, eine kraftvolle Passwort-Manager-Lösung und einen Authentifizierungsprozess mit mehreren Faktoren einbinden.

Sehr geehrte Leserinnen und Leser,

Die Internetkriminalität nimmt jährlich zu.

Aktuellsten Studienergebnissen zufolge sind 75 Prozent der Betriebe national von Datendiebstahl, Industriespionage oder Sabotage betroffen – und die Tendenz steigt.

Das Schlimme daran: Zufolge dem neusten „Data Breach Investigations Report 2020“ von Verizon sind 81 Prozent aller gelungenen Cyberattacken und Datenskandale auf schlechte oder gestohlene Passwörter begründbar.

Mit einem Kinderspiel – das Kennwort geklaut!

Ein Blick auf die zumeist verwendeten Passwörter im Jahr 2020 zeigt: schlechte und unsichere Passwörter wie „123456“, „password“ und „abc123“ stehen hierzulande weiterhin hoch im Kurs.

Deshalb ist es also keine Überraschung, dass Passwörter nach wie vor ein gefragtes Einfallstor für Internetkriminelle sind, um unbemerkt in Netze einzudringen, IT-Systeme zu manipulieren und vertrauliche Informationen zu entwenden oder zu verschlüsseln, um hinterher ein horrendes Lösegeld zu erpressen.

Beim Passwortdiebstahl vertrauen Internetkriminelle neben Brute-Force Attacken immer mehr auf bekannte Password Stealer oder Password Stealing Ware, kurz PSW. Hier handelt es sich um bösartige Schadsoftware, die besonders für das Abgreifen von vertraulichen Daten entwickelt wurde. Dabei nutzt die Schadsoftware diverse Maßnahmen, um gezielt sensible Informationen wie Benutzername, gespeicherte Zugangsdaten, AutoFill-Formularinfomationen oder auch Cookie-Daten direkt aus dem Browser abzugreifen, wenn diese von einem User eingetippt werden.

Besserer Durchblick im Kennwort-Dschungel!

Die Zahl unserer Passwörter steigt ständig.
Egal ob Online-Banking, E-Mail-Postfach, oder Cloud-Service – Inzwischen fordern beinahe jegliche Onlinedienste, dennoch auch eine Fülle von Geschäftsanwendungen, eine gesonderte Anmeldung via Benutzername und Kennwort.

Zeitgleich sollte das Kennwort aus Sicherheitsgründen:

• bestimmten Bedingungen genügen und aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen
• in periodischen Intervallen angepasst werden und
• vor allen Dingen nicht für mehrere Lösungen gleichzeitig angewendet werden.

Die Konsequenz: Irgendwann kommt es zu einer regelrechten Passwortflut.

Damit Betriebe den Griff zu verbreiteten und unsicheren Herangehensweisen wie die Mehrfachnutzung eines einzigen Passwortes, Verwaltung der Passwörter auf Post-it-Zetteln oder das automatische Speichern im Internetbrowser unterbinden können, empfiehlt sich die Passwortverwaltung mithilfe eines Passwort-Managers.

Passwort-Manager sind Softwarelösungen, mit deren Hilfe Unternehmen Zugangsdaten in verschlüsselter Struktur speichern, organisieren und nutzen können. Gleichzeitig offerieren die Mehrzahl der Passwort-Manager eine Passwortgenerator-Funktionalität, um komplexe und verlässliche Passwörter aus zufälligerweise zusammengewürfelten Buchstaben, Ziffern und Sonderzeichen zu generieren.
Während die Datenbank des Passwort-Managers mit jedem neu hinzugefügten Zugangscode wächst, benötigt der User bloß ein Master-Passwort, um sich bei den unterschiedlichen Lösungen einloggen zu können.

Der Nutzen: Anstelle von vielen unterschiedlichen Passwörtern muss sich der Anwender nur noch das Master-Passwort einprägen. Dank der vollautomatischen Codierung der Zugangsdaten und der Datenbank schützen Passwort-Manager die Zugangsdaten auch dann, wenn ein Angreifer Zugriff auf ein System erhalten hat.

Somit stellen Passwort-Manager einen wesentlichen Grundpfeiler einer vollständigen IT-Sicherheitsstrategie dar.

Multi-Faktor-Authentifizierung liefert einen noch stärkeren Schutz!

Gemäß einer neusten Analyse von Kaspersky zufolge ist die Menge der Opfer von Passwort-Diebstahl von nahezu 600.000 im ersten Halbjahr 2018 auf über 940.000 im Vergleichszeitraum 2019 angestiegen.

Wenngleich starke und einmalige Passwörter einen besonders starken Schutzmechanismus versprechen und die Nutzung von Passwort-Managern bereits zu einer optimierten Passwortverwaltung führt, bietet eine Multi-Faktor-Authentifizierung, kurz MFA, deutlich mehr Absicherung als die simple Abfrage von Benutzername und Kennwort.

Bei einer Multi-Faktor-Authentifizierung werden zwei oder mehrere unterschiedliche Authentifizierungsfaktoren gebraucht, um die Identität eines Users nachzuweisen. Dabei werden wenigstens zwei der nachfolgenden Punkte miteinander kombiniert:

• Faktor Wissen unter Einsatz von PIN, Kennwort, Benutzernamen, Antworten auf Sicherheitsfragen
• Faktor Besitz durch SecurID-Tokens, mTAN-Code, Mobilfunktelefon, Kreditkarte
• Faktor Biometrie unter Zuhilfenahme von Fingerabdruck, Irismuster, Retinamuster, Venenmuster, Stimme

Zusätzlich zu den drei angesprochenen Authentifizierungsfaktoren Wissen, Besitz und Biometrie können sogenannte risikobasierte Authentifizierungsfaktoren oder auch adaptive oder kontextbezogene Authentifizierungsfaktoren zum Einsatz kommen wie zum Beispiel Standort, Uhrzeit der Anmeldung oder Anmeldung über ein privates oder ein öffentliches Netzwerk.

Geben Sie Passwortdieben keine Möglichkeit!

Gegenwärtig vergeht keine Woche ohne einen extravaganten Datenraub.
Unsichere Passwörter wie auch eine ungenügende IT- Sicherheitsumgebung unterstützen diese Entwicklung. Vor diesem Hintergrund ist es empfehlenswert mit starken Passwörtern sowie einer leistungsstarken Passwort-Manager-Lösung und einer Multi-Faktor-Authentifizierung Password Stealern einen Riegel vorzuschieben. Nicht zuletzt sind Unternehmen gemäß Art. 24 EU-DSGVO dazu in der Verpflichtung, passende technische und organisatorische Maßnahmen zu ergreifen, die den Schutz und die Absicherung personenbezogener Daten sicherstellen.

Möchten auch Sie einen leistungsstarken Passwort-Manager verwenden und/oder die Authentifizierungsprozesse in Ihrem Betrieb verbessern und so Ihre Datensicherheit steigern? Sprechen Sie uns gerne an.

Sie wollen immer auf dem Laufenden bleiben?
Jetzt Newsletter abonnieren.

Kundenhotline & Kontakt

Unsere Kundenhotline ist Ihre zentrale Anlaufstelle für Ihre Anfragen oder Bestellungen.
Sie können uns zu den aufgeführten Zeiten unter folgender Rufnummer erreichen:

02302-9814100 Montag bis Freitag von 08:00 bis 17:00 Uhr

Kontaktformular Adresse & Öffnungszeiten

Maria Forsch Kundenbetreuerin

Unsere Partner & Programme