Wie gelingt ein sicheres Passwort?
Fast täglich greifen Cyberkriminelle Unternehmen an, um in den Besitz von Userdaten zu kommen. Oder sie nutzen Social Engineering-Methoden, um darüber an den Namen des Haustiers oder des Lieblingsurlaubsorts eines Kontoinhabers zu kommen – beides beliebte Passwörter. Es gilt also Passwörter zu finden, die nicht zu simpel und gleichzeitig nicht so kompliziert sind, dass sie dann aus Bequemlichkeit gleich für mehrere Accounts Verwendung finden. Drei einfache Tipps können bei der Passworterstellung helfen:
- Hacker wissen, dass gerne sogenannte Ersatzeichen wie „@“ für „a“, „1“ für „l“ oder „3“ für „E“ verwendet werden. Diese Ersatzzeichen sind also nur vermeintlich sicher.
- Um ein ausreichend langes Passwort zu erhalten, können die Anfangsbuchstaben eines Satzes aneinandergereiht werden. Zusätzliche Ziffern und Sonderzeichen verbessern die Sicherheit weiter.
- Ein Passwort-Manager – wie ihn auch das BSI empfiehlt – vereinfacht es, unterschiedliche und gleichzeitig komplizierte Passwörter zu erstellen und zu verwalten.
Unternehmen können ihre Sicherheit nicht nur verbessern, indem sie ihren Mitarbeitern solche Gebrauchsanweisungen für Passwörter an die Hand geben. Ihnen stehen auch technische Mittel zur Verfügung.
Zero Trust als Part eines XDR-Ökosystems
Im Rahmen einer Sicherheitsstrategie, die die Mitarbeiter systematisch einbezieht, sollte die Endpunktesicherheit großgeschrieben werden. Dafür bildet das Zero Trust-Prinzip eine wirksame Basis. Dabei werden jeder User und jedes Gerät auch innerhalb der eigenen Netzwerkumgebung standardmäßig erst einmal als nicht vertrauenswürdig eingestuft. Um mit Unternehmensressourcen interagieren zu können, muss ein gewisses Maß an Vertrauen aufgebaut werden. Das kann mittels nicht-intrusiver Maßnahmen wie der Multi-Faktor-Authentifizierung passieren, die auch das BSI positiv bewertet. Wichtig sei, darauf zu achten, den Nutzern für die Abfrage der weiteren Faktoren mehrere Methoden zur Wahl anzubieten.
„Um das Zero Trust-Prinzip in der alltäglichen Cybergefahren-Abwehr zu verankern, empfiehlt sich als ganzheitlicher Ansatz ein Extended Detection and Response (XDR-)Ökosystem“, erklärt Hans-Peter Bauer, Senior Vice President EMEA von BlackBerry. „Indem die XDR-Lösung Daten aus unterschiedlichen Quellen sammelt und analysiert, ermöglicht es einen zusammenhängenden Überblick über die Sicherheitslage im Unternehmen. Potenzielle Bedrohungen etwa an Endpunkten können damit leichter entdeckt und bekämpft werden. Auch lassen sich tatsächliche Gefahren besser von vermeintlichen unterscheiden. Alles in allem können Unternehmen also auf mehreren Wegen und Ebenen dem Passwortdilemma proaktiv begegnen.“
BlackBerry Deutschland GmbH
Ratinger Strasse 9
40213 Düsseldorf
Telefon: +49 (211) 97199600
Telefax: +49 (211) 97199666
http://www.blackberry.com
Account Executive
Telefon: +49 (211) 882476-22
E-Mail: jennifer.roggenkamper@teamlewis.com