Zero Trust löst Passwortdilemma

Passwörter sind nur sicher, wenn sie so komplex wie möglich sind und zudem alle paar Monate geändert werden, richtig? Nicht wirklich. Darauf hat der Beirat Digitaler Verbraucherschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) jüngst hingewiesen. Denn wer etwa vom Arbeitgeber dazu verpflichtet wird, sein Passwort häufig zu ändern, nutzt oft ein bestimmtes Schema, das immer nur leicht modifiziert wird und von Hackern unschwer zu erraten ist. Auch die Forderung nach sehr komplizierten Passwörtern kann sicherheitsgefährdende Begleiterscheinungen haben. Oft werden sie von den Nutzern für mehrere Logins verwendet. Wird dann auch nur ein Anbieter Opfer eines Passworthacks, können die Kriminellen schlimmstenfalls gleich mehrere Accounts des Users kapern. Zu einfach gestrickte Passwörter wie zum Beispiel das beliebte „123456“ sind ebenfalls keine Lösung. BlackBerry, ein führender Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, erklärt worauf es bei der Wahl eines guten Passworts ankommt und wie das Zero Trust-Sicherheitsmodell hilft, diese weit verbreitete Schwachstelle zu schützen.

Wie gelingt ein sicheres Passwort?

Fast täglich greifen Cyberkriminelle Unternehmen an, um in den Besitz von Userdaten zu kommen. Oder sie nutzen Social Engineering-Methoden, um darüber an den Namen des Haustiers oder des Lieblingsurlaubsorts eines Kontoinhabers zu kommen – beides beliebte Passwörter. Es gilt also Passwörter zu finden, die nicht zu simpel und gleichzeitig nicht so kompliziert sind, dass sie dann aus Bequemlichkeit gleich für mehrere Accounts Verwendung finden. Drei einfache Tipps können bei der Passworterstellung helfen:

1. Hacker wissen, dass gerne sogenannte Ersatzeichen wie „@“ für „a“, „1“ für „l“ oder „3“ für „E“ verwendet werden. Diese Ersatzzeichen sind also nur vermeintlich sicher.
2. Um ein ausreichend langes Passwort zu erhalten, können die Anfangsbuchstaben eines Satzes aneinandergereiht werden. Zusätzliche Ziffern und Sonderzeichen verbessern die Sicherheit weiter.
3. Ein Passwort-Manager – wie ihn auch das BSI empfiehlt – vereinfacht es, unterschiedliche und gleichzeitig komplizierte Passwörter zu erstellen und zu verwalten.

Unternehmen können ihre Sicherheit nicht nur verbessern, indem sie ihren Mitarbeitern solche Gebrauchsanweisungen für Passwörter an die Hand geben. Ihnen stehen auch technische Mittel zur Verfügung.

Zero Trust als Part eines XDR-Ökosystems

Im Rahmen einer Sicherheitsstrategie, die die Mitarbeiter systematisch einbezieht, sollte die Endpunktesicherheit großgeschrieben werden. Dafür bildet das Zero Trust-Prinzip eine wirksame Basis. Dabei werden jeder User und jedes Gerät auch innerhalb der eigenen Netzwerkumgebung standardmäßig erst einmal als nicht vertrauenswürdig eingestuft. Um mit Unternehmensressourcen interagieren zu können, muss ein gewisses Maß an Vertrauen aufgebaut werden. Das kann mittels nicht-intrusiver Maßnahmen wie der Multi-Faktor-Authentifizierung passieren, die auch das BSI positiv bewertet. Wichtig sei, darauf zu achten, den Nutzern für die Abfrage der weiteren Faktoren mehrere Methoden zur Wahl anzubieten.  

„Um das Zero Trust-Prinzip in der alltäglichen Cybergefahren-Abwehr zu verankern, empfiehlt sich als ganzheitlicher Ansatz ein Extended Detection and Response (XDR-)Ökosystem“, erklärt Hans-Peter Bauer, Senior Vice President EMEA von BlackBerry. „Indem die XDR-Lösung Daten aus unterschiedlichen Quellen sammelt und analysiert, ermöglicht es einen zusammenhängenden Überblick über die Sicherheitslage im Unternehmen. Potenzielle Bedrohungen etwa an Endpunkten können damit leichter entdeckt und bekämpft werden. Auch lassen sich tatsächliche Gefahren besser von vermeintlichen unterscheiden. Alles in allem können Unternehmen also auf mehreren Wegen und Ebenen dem Passwortdilemma proaktiv begegnen.“