Anzeige
Anzeige
Anzeige
Beitrag drucken

Sicher authentifizieren

So sehen starke Passwörter aus

Bei Hackerangriffen sind die Mitarbeiter und ihre schwachen Passwörter nach wie vor Angriffspunkt Nummer Eins. Doch wie sieht ein starkes Passwort heute aus, und wie können Firmen herbeiführen, dass nur solche vergeben werden?

Specops Software hilft, eine Password-Strategie im Unternehmen zu verankern. (Bild: Specops Software)

Specops Software hilft, eine Password-Strategie im Unternehmen zu verankern. (Bild: Specops Software)

Trotz gelegentlicher Diskussionen unter Fachleuten sind starke Passwörter noch immer die wohl wichtigste und sicherste Methode, um Nutzer im Netzwerk zu authentifizieren. Durch den Faktor Mensch kann diese Methode aber auch zur Schwachstelle werden, wenn schwache oder kompromittierte Passwörter verwendet werden. Vor diesem Hintergrund gilt es im ersten Schritt für den IT-Sicherheitsbeauftragten zu überprüfen, ob die dokumentierten Anforderungen an Passwortsicherheit als Bestandteil des eingesetzten ISMS (Information Security Management System), den Empfehlungen etwa des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Rechnung tragen.

Alte Regel überholt

Während in den vergangenen Jahren beispielsweise eine Kennwortlänge mit mindestens acht Zeichen und hoher Komplexität empfohlen wurde, ist heute klar, dass sich so keine starken Passwörter mehr bilden lassen. Im Gegenteil müssen starke Passwörter heutzutage in erster Linie lang sein, aber nicht mehr zwingend komplex. Eine effektive Methode ist es, Passphrasen zur Generierung starker Kennwörter zu verwenden. Im zweiten Schritt setzt das Infrastruktur-Team die Anforderungen, wie im ISMS gefordert um.

DSGVO-Verstöße möglich

Die Authentifizierung durch Benutzername und Passwort ist ein Baustein, um die Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmensdaten sicherzustellen. Diesbezüglich müssen die regulatorischen Vorgaben, wie sie durch die DSGVO festgesetzt sind, eingehalten werden. Darüber hinaus sollten die Empfehlungen des NIST (National Institute of Standards and Technology Special Publication 800-63B Section 5.1.1.2), und des BSI IT-Grundschutzes (Bundesamt für Sicherheit in der Informationssicherheit) berücksichtigt werden. So gehen 80 Prozent der IT-Sicherheitsvorfälle, die zur Offenlegung von Account-Informationen, personenbezogener Daten und von Geschäftsdaten führen, auf das Konto gestohlener Passwörter.

Risiko IT-gestützt bewerten

Um sicherzustellen, dass die Mitarbeiter starke Passwörter verwenden, gibt es heute eine Reihe von Möglichkeiten. Zunächst einmal ist es wichtig, eine Bestandsaufnahme der im Unternehmen verwendeten Passwortrichtlinien aufzustellen. Für dieses Passwort-Sicherheits-Assessment helfen Tools wie der Specops Password Auditor. Er analysiert die Benutzerkonten im Active Directory auf Schwachstellen im Zusammenhang mit Passwörtern. Die Software scannt und überprüft die Passwörter beziehungsweise deren Hash-Werte und gleicht diese gegen eine Datenbank, der Specops Breached Password Protection Express List, mit kompromittierten Passwörtern ab. Diese Informationen werden dann in einem Audit-Bericht ausgegeben, um dem Unternehmen die Bewertung der Sicherheitsrisiken zu ermöglichen und etwa den Schulungsbedarf abzuschätzen.

Passwortwechsel

Nach den aktuellen Empfehlungen des BSI fällt die Notwendigkeit weg, die Passwörter regelmäßig zu ändern, wenn starke und nicht komprimittierte Passwörter verwendet werden. Zu häufige Passwortwechsel verleiten nach Annahme der BSI-Autoren die Benutzer dazu, in Muster bei der Passwortvergabe zu verfallen, die leicht erraten werden können. Die Produktspezialisten von Specops Software raten dazu, die Passwörter einmal pro Jahr zu ändern. Tools wie Specops Password Policy für das Active Directory kann Firmen helfen, diese und andere Richtlinien auch umzusetzen.


Das könnte Sie auch interessieren:

In einem Best Practice hat der Komponentenlieferant Sick über die Plattform TwinStore ein digitales Abbild eines seiner Sicherheitsschaltgeräte bereitgestellt. Der Vorteil für die Kunden von Sick: durch Daten beschleunigtes Engineering.‣ weiterlesen

Die Roboterdichte im produzierenden Gewerbe hat weltweit mit durchschnittlich 113 Industrie-Robotern pro 10.000 Mitarbeiter einen neuen Rekord erreicht. Das berichtet die International Federation of Robotics.‣ weiterlesen

Die Schadsoftware Emotet hat zu großen Schäden in Unternehmen, Institutionen und Privathaushalten geführt. Nun ist es gelungen, das dahinterstehende Netzwerk zu zerschlagen.‣ weiterlesen

Der Umsatz mit ERP-Software hat sich in Deutschland in den letzten Jahren kontinuierlich gesteigert. Während der hiesige Umsatz laut Statista 2016 noch bei rund 1,71Mrd.€ lag, wurde 2019 ein Umsatz von rund 1,88Mrd.€ erzielt. Bis 2021 soll der Umsatz mit ERP-Lösungen bereits 1,99Mrd.€ betragen. Doch die Corona-Pandemie hat auch die Business Software Branche, allen voran die ERP-Anbieter getroffen. Dabei können ERP-Systeme ein Treiber der Modernisierung sein.‣ weiterlesen

Wo sich Prozesse verbessern lassen, schlummert Potenzial. Doch wer Abläufe optimieren oder automatisieren will, muss sie genau kennen. Process Mining vermittelt solches Wissen. Doch die Projekte sind durchaus komplex und folgende Untiefen sollten Firmen tunlichst vermeiden.‣ weiterlesen

Eigentlich hätte die Logimat Ende Juni in Stuttgart stattfinden sollen. Nun hat der Veranstalter Euroexpo mitgeteilt, dass die Messe aufgrund der Corona-Lage in diesem Jahr nicht stattfinden wird.‣ weiterlesen

Europäische Unternehmen, die sowohl ihre Digitalisierung als auch einen nachhaltigen Wandel vorantreiben, haben laut einer Accenture-Studie bessere Chancen, sich schneller von den Folgen der Covid-19-Pandemie zu erholen bzw. sogar gestärkt aus der Krise hervorzugehen.‣ weiterlesen

Der Maschinen- und Anlagenbau zieht eine gemischte Bilanz für das abgelaufene Jahr, so das Ergebnis der 9. VDMA-Blitzumfrage zu den wirtschaftlichen Auswirkungen der Corona-Pandemie, an der 575 Mitgliedsunternehmen teilnahmen. Vier von fünf Unternehmen schließen das Geschäftsjahr 2020 mit einem Umsatzrückgang ab.‣ weiterlesen

Mit der Übernahme durch ATS Global wird aus der Lean Scheduling international die ATS Lean Scheduling International.‣ weiterlesen

Mit der Sphinx Open Online on Pluscloud haben Plusserver und GFT Technologies ihre Kompetenzen im Bereich IoT gebündelt. Einsatzgebiete sind beispielsweise Smart Factories in der Produktion.‣ weiterlesen

Wir erleben den größten Einbruch der Weltwirtschaft seit dem 2. Weltkrieg, wenn nicht den 1930er Jahren, meint Wolfgang Weber. Wie der Vorsitzende der ZVEI-Geschäftsführung berichtet, sanken Produktion, Umsatz und Export der deutschen Elektroindustrie in den ersten neun Monaten 2020 pandemiebedingt je um rund acht Prozent gegenüber Vorjahr. Was er auch beobachtet, ist eine noch stärkere Hinwendung der Branche zur Digitalisierung.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige