Marcus ist ein Cybersicherheitsspezialist bei Specops mit Sitz im Vereinigten Königreich und verfügt über mehr als 8 Jahre Erfahrung in der Technologie- und Cybersicherheitsbranche. Er schreibt über Authentifizierung, Passwortsicherheit, Passwortverwaltung und Compliance.
Articles written by Marcus White
-
Okt.
28
Manueller Reset von 30.000 Passwörtern nach Cyberangriff – Was wäre eine Alternative?
Anfang September 2024 wurde Transport for London (TfL) Opfer eines ausgeklügelten Cyberangriffs mit deutlichen Konsequenzen für den Betrieb.Eine der Folgen war, dass die IT-Infrastruktur komplett aus den Fugen geriet und das Unternehmen gezwungen war, alle 30.000 Mitarbeiter einzeln zu identifizieren…
Weiterlesen -
Okt.
23
So kommunizieren Sie neue Kennwortrichtlinien an Ihre Nutzer
Die Einführung einer neuen Kennwortrichtlinie ohne entsprechenden Kommunikationsplan kann schnell zu Problemen führen. Mit einem Kommunikationsplan wollen Sie vermeiden, dass alle Nutzer aufgefordert werden, ihre Passwörter zu ändern, ohne zu wissen, was oder warum dies geschieht. Dies würde bei Ihrem…
Weiterlesen -
Okt.
17
So nutzen Sie ChatGPT, um eine maßgeschneiderte Passwort-Sperrliste zu erstellen
Wenn Cyberkriminelle versuchen sich mittels Passwörtern Zugriff zu Unternehmensnetzwerke zu verschaffen, dann werden sie natürlich für die ersten Versuche die am leichtesten zu erratenden Passwörter ausprobieren. Denn die Wahrscheinlichkeit ist groß, dass einige Nutzer einfach zu erratenden Passwörter verwenden. Daher…
Weiterlesen -
Sep.
17
[Neue Analyse] Sind die Passwörter für Ihre VPNs sicher?
In diesem Beitrag stellt das Specops Research Team aktuelle Daten zur Verwendung von VPN-Passwörtern vor, die durch Infostealer-Malware kompromittiert wurden. Insgesamt hat unser Threat Intelligence Team im vergangenen Jahr 2.151.523 VPN-Passwörter gefunden, die durch Malware gestohlen wurden. Dabei handelt es…
Weiterlesen -
Aug.
20
Threat Intelligence und kompromittierte Kennwörter – Win-Win für unsere Kunden
Was zeichnet eine gute Liste mit kompromittierten Passwörtern aus? Die Anzahl der Passwörter in der Liste ist ein guter Anfang - je mehr kompromittierte Passwörter Sie mit Ihrem Active Directory abgleichen können, desto besser. Schließlich wollen Sie Ihre Chancen maximieren,…
Weiterlesen -
Aug.
13
Neue Mitarbeiter, alte Probleme: So gefährden Onboardingprozesse die Passwortsicherheit
Die erste Woche bei einem neuen Arbeitgeber enthält auch immer einige Termine mit der IT-Abteilung - vor allem, wenn es beim Onboarding um Remote-Mitarbeiter geht. Denn das Einrichten von Hardware, Zugängen und Passwörtern ist ein wichtiger Schritt, um die neuen…
Weiterlesen -
Juli
30
Schwache Passwörter – ein kostspieliges Risiko für Ihr Unternehmen?
Schwache Passwörter können für Organisationen sowohl eine direkte als auch eine indirekte finanzielle Bedrohung darstellen. Denn sie stellen häufig das schwächste Glied in einer Kette von Sicherheitsvorkehrungen dar und ermöglichen es im schlimmsten Fall Hackern, auf sensible Systeme und Daten…
Weiterlesen -
Juli
15
[Neue Analyse] Golf holt Gold: Diese olympischen Sportarten erscheinen in über 40.000 kompromittierten Passwörtern
In diesem Beitrag stellt Ihnen das Specops Research Team aktuelle Daten zur Nutzung von sportlichen Hobbys als Grundlage für Passwörter vor. Inspiriert von den Olympischen Spielen 2024 in Paris haben wir uns kompromittierte Passwörter angeschaut, die Sportarten des globalen Sportereignisses…
Weiterlesen -
Juli
10
Rockyou2024-Passwortliste: Grund zur Sorge oder viel heiße Luft?
Im Juni 2021 wurde in einem beliebten Hackerforum ein großer Daten-Dump namens "rockyou2021" veröffentlicht. Er wurde nach der beliebten Passwortliste "Rockyou.txt" benannt, die bei Brute-Force-Angriffen verwendet wird - und war damals ein großes Thema. Die Analyse unseres Teams dazu finden…
Weiterlesen -
Juni
26
Jahresrückblick auf Self-Service-Passwort-Resets: 2023 sparten Organisationen damit durchschnittlich 65.000 Dollar
Das Zurücksetzen von Kennwörtern ist für IT-Helpdesks ein Kosten- und Zeitfaktor. Laut Gartner entfallen 40 % aller Anrufe beim Helpdesk auf das Ablaufen, Ändern und Zurücksetzen von Kennwörtern. Doch Password-Resets gehören für jede Organisation, die Passwörter verwendet, einfach zur Tagesordnung.…
Weiterlesen